Ransoc: ikna edici tehdit

Bilgisayarınızda aniden şöyle rahatsız edici bir mesajın belirdiğini hayal edin: “Bilgisayarınızda yasadışı içerik tespit edilmiştir. 20 yıl hapis ve 200.000$ ile yargılanacaksınız. İçeriği uzaktan sildirmek için 100$’lık Bitcoin gönderebilirsiniz. FBI.”

Bilgisayarınızda aniden şöyle rahatsız edici bir mesajın belirdiğini hayal edin: “Bilgisayarınızda yasadışı içerik tespit edilmiştir. 20 yıl hapis ve 200.000$ ile yargılanacaksınız. İçeriği uzaktan sildirmek için 100$’lık Bitcoin gönderebilirsiniz. FBI.”

“Çok beklersin! Bu numarayı yemezler! Tek bir kuruş dahi alamazsın! Bilgisayarımdan seni kaldırmak için kullanabileceğim özel bir araç var!”

Buna benzeyen kilitleyiciler 2012 – 2014 arasında oldukça yaygındı ancak şimdi akıllı cihazları hedef alıyorlar. Kilitleyiciler bilgisayarladan uzaklaşıp akıllı telefonlara bulaşmaya başladı. Çünkü telefonlarda bu kilitleyicilerle uğraşmak daha zor.

Yine de kilitleyiciler tamamen bilgisayarlardan vazgeçmiş değiller – son derece ikna edici bir biçime evrildiler. Yeni keşfedilen Ransoc kilitleyicisi, kilitleyicilerdeki bu evrimin ilginç bir örneği.

Ransoc ile sıradan kilitleyicilerin en temel farkı, Ransoc’un son derece ikna edici olmasıdır. Bu fidye yazılımı kullanıcının internet tarayıcısına erişmesini engelliyor, sosyal medya hesaplarındaki kişisel bilgileri ve fotoğrafları kullanıyor. Ek olarak, fidye yazılımının talepleri daha mantıklı. Bu nasıl olabilir?

Ransoc yazılımı kurbanın bilgisayarına bulaştıktan sonra (genellikle yetişkin sitelerinden bulaşıyor), sisteminizi tarayarak herhangi yasal olmayan bir şey (çocuk pornosu, orijinal olmayan müzik ya da film) olup olmadığını kontrol ediyor. Ransoc ayrıca kurbanın Skype, Facebook ve LinkedIn profillerini de kontrol ediyor. Bulduğu kişisel bilgilerle kullanıcıya şantaj yapıyor.

Sonuç olarak, kurbanlar ikna edici ve korkutucu bir bildirim alıyorlar: İşte bak, elimizde kişisel bilgilerin ve yasa dışı işlerinin listesi var. Rancos kullanıcıyı kirli çamaşırlarını sosyal medya hesaplarında herkese açık bir şekilde paylaşmakla tehdit ediyor. Eğer kullanıcıda yasa dışı bir veri yoksa, Trojan hiçbir şekilde şantaj yapmıyor. Aslında biraz yasa dışı şekilde adaleti sağlıyor denebilir.

Ek olarak, her 100 milisaniyede bir Ransoc sisteminizi kontrol ederek regedit, msconfig ya da taskmgr’ı açıp açmadığınızı kontrol ediyor, açmaya çalışırsanız kendisi kapatıyor.

Ransoc hakkındaki diğer ilginç şey ise, suçluların parayı banka havalesi olarak istemesi. Bu olay bir yandan bu işin arkasındakileri tespit etmeyi kolaylaştırıyor. Ama diğer bir yandan, suçlular FBI yetkilisi gibi davranıyor, dolayısıyla Bitcoin istemektense bu yöntem daha ikna edici.

Tüm olayı özetlemek gerekirse, Ransoc üç yıl önce popüler olan locker 2.0‘ın güncellenmiş ve gelişmiş halidir.

Bu şifreleyici durdurmanın iki yolu var.

1. Sakin olun ve bu sosyal mühendislik numaralarına inanmayın. Bu ne iddia ederlerse etsinler, kolluk kuvveti mensubu değiller. Sadece fidye yazılımını biraz geliştirmiş suçlular.
2. Cihazlarınızda güvenilir bir güvenlik çözümü kullanın. Kaspersky Internet Security, Ransoc’u tespit ederek harekete geçmeden önce engeller. Eğer cihazınızda trojan varsa, Kasperksy Internet Security yardımıyla hepsinden kurtulabilirsiniz.
Eğer değişik fidye yazılımları hakkında daha fazla bilgi istiyorsanız, şu gönderimize göz atın.

İpuçları

Uçakta sahte Wi-Fi

Yakın zamanda gerçekleşen bir tutuklama olayının da kanıtladığı gibi, seyir halindeyken bile siber tehditler dijital hayatınızı alt üst edebilir. Peki deniz seviyesinden 10.000 metre yükseklikte kendinizi nasıl koruyabilirsiniz?