TeslaCrypt Fidye Yazılımı Saldırıları

VİRÜS TANIMI

Virüs Türü: Fidye yazılımı

TeslaCrypt nedir?

Şubat 2015'te algılandığında bu yeni fidye yazılımı Trojanı, bilgisayar oyuncularına yönelik bir tehdit olarak hemen kötü şöhret kazandı. Diğer hedef dosya türlerinin arasında tipik oyun dosyalarına virüs bulaştırmaya çalışır: oyun kayıtları, kullanıcı profilleri, kaydedilen tekrarlar vb. Bununla birlikte, TeslaCrypt 268 MB boyutundan büyük dosyaları şifrelemez. Kaspersky Lab kısa süre önce TeslaCrypt fidye yazılımı şifreleyici ailesinden yeni bir tehdidin şüpheli davranışlarını algıladı. Bilgisayar oyuncularına virüs bulaştırmasıyla ünlü Trojanın 2.0 sürümü, web tarayıcısında başka bir ünlü fidye yazılımı programı olan CryptoWall 3.0'ın birebir kopyası olan bir HTML sayfası gösterir. Başarılı bir virüs bulaştırmanın ardından kötü amaçlı program, şifreyi çözme anahtarı karşılığında 500 $ fidye talep eder. Kurbanın gecikmesi durumunda fidye ikiye katlanır.

Bu saldırıların kurbanları kimlerdir?

Bu Trojan, bilgisayar oyuncularına virüs bulaştırmasıyla ünlüdür. TeslaCrypt virüslerinin çoğu ABD, Almanya ve İspanya'da, ardından da İtalya, Fransa ve İngiltere'de görüldü.

Risk altında mıyım?

Bilgisayar oyunları oynuyorsanız risk altında olmanız olasıdır.

Virüs kaptığımı nasıl anlarım?

TeslaCrypt dosyaları şifreler ve fidye (500 $) ister. Diğer hedef dosya türlerinin arasında tipik oyun dosyalarına virüs bulaştırmaya çalışır: oyun kayıtları, kullanıcı profilleri, kaydedilen tekrarlar vb.

Kaspersky Lab'in ürünleri bu kötü amaçlı programı Trojan-Ransom.Win32.Bitman.tk olarak algılar ve kullanıcıları bu tehdide karşı başarıyla korur. Ayrıca, Kaspersky Lab'in çözümlerine bir Karşı Önlemler Alt Sistemi uygulanmıştır. Kullanıcının kişisel dosyalarını açmaya çalışan şüpheli uygulamaları tespit ettiğinde hemen bunların yerel korumalı yedek kopyalarını oluşturur. Uygulamanın daha sonra kötü amaçlı olduğuna karar verilirse bu dosyaları kopyalarla değiştirerek istenmeyen değişiklikleri otomatik olarak geri alır. Böylece kullanıcılar henüz bilinmeyen şifreli kötü amaçlı yazılımlardan korunur.

Kendimi nasıl koruyabilirim?

• Düzenli olarak tüm önemli dosyalarınızın yedek kopyalarını oluşturun. Kopyaların yedek kopyalama işlemi tamamlandıktan sonra hemen fiziksel bağlantısı kesilen medya üzerinde saklanması gerekir.
• Web tarayıcısı ve eklentileri başta olmak üzere yazılımınızı zamanında güncellemeniz hayati önem taşır.

Sisteminizde hala kötü amaçlı program bulunuyorsa güncellenmiş veritabanları ve etkinleştirilmiş güvenlik modülleriyle son sürüm bir güvenlik ürününün bunu halletmesi en iyisidir.