VİRÜS TANIMI

Virüs Türü: Kötü amaçlı yazılım / Fidye yazılımı

TorrentLocker nedir?

TorrentLocker (Kaspersky Lab sınıflandırmasında Trojan-Ransom.Win32.Rack) bugünlerde giderek artan biçimde popülerlik kazanan bir kriptografik fidye yazılımıdır.

Bu ailedeki ilk değişiklikler Şubat 2014'te gözlemlendi ve Aralık 2014'ten itibaren bu kötü amaçlı yazılımın en az beş önemli versiyonunun yayınlandığı keşfedildi.

Trojan-Ransom.Win32.Rack kurbanın dosyalarını şifrelemek için simetrik blok şifresi AES ve AES anahtarını şifrelemek için asimetrik şifre RSA kullanır. 1-3 sürümleri, kurbanın dosyalarının şifresini açmayı mümkün kılan bir kusur içerir. Bu, RannohDecryptor yardımcı programımıza uygulanmıştır.

Maalesef dördüncü sürümden itibaren kötü amaçlı yazılım yazarları bu kusuru tespit edip düzeltti ve bu şifre çözme yöntemini imkansız hale getirdi. Bu kötü amaçlı yazılımın mevcut versiyonları Bitcoin sistemi yoluyla fidye ödemeleri istiyor ve ödeme web sayfalarını Tor ağında barındırıyor.

Karşı Önlemler

Çeşitli Kaspersky Lab teknolojileri tarafından başarıyla algılanan tüm TorrentLocker sürümleri şunlardır: Davranışsal (PDM:Trojan.Win32.Generic, HEUR:Trojan.Win32.Generic), imza tabanlı (Trojan-Ransom.Win32.Rack.*) ve KSN yoluyla bulut tabanlı (UDS:DangerousObject.Multi.Generic).

En etkili algılama (davranış tabanlı) proaktif bileşenimiz tarafından sunulur. Bu yürütülebilir bir dosyanın içeriğine dayanmaz ancak yaptığı işleme göre karar verir. Böylece kötü amaçlı örneğin yeni veya daha önce görülmüş olmasından bağımsız olarak tüm şifreleme girişimlerini algılamamızı sağlar. Ayrıca, ürünlerimiz kullanıcıların dosyalarındaki kötü amaçlı değişiklikleri otomatik olarak geri alabilecek yeni bir cryptomalware karşı önlemler alt sistemini içerir. Bu sistemle ilgili daha fazla bilgiye tanıtım belgemizden ulaşabilirsiniz.

Önleme

Yedek kopyalar

Önemli verilerin güvenliğini garantilemenin en iyi yolu, tutarlı bir yedekleme planına sahip olmaktır. Yedeklemenin düzenli olarak yapılması ve kopyaların yalnızca bu süreçte erişilebilecek bir depolama cihazında oluşturulması gerekir (ör. yedekleme işleminden hemen sonra bağlantısı kesilen bir çıkarılabilir depolama cihazı). Bu önerilere uymamanız, yedeklenen dosyaların da orijinal dosyalarla aynı şekilde fidye yazılımı tarafından saldırıya uğraması ve silinmesi ya da şifrelenmesiyle sonuçlanır.

Kötü amaçlı yazılımdan koruma çözümü

Düzenli yedekleme planıyla bile en son dosyalar korumasız kalabilir ve bir fidye yazılımı saldırısında kaybedilebilir. Güncel veritabanı ve etkinleştirilmiş bileşenlere sahip bir kötü amaçlı yazılımdan koruma çözümü, yalnızca veri güvenliğini sağlamak için gerekli değildir, aynı zamanda sistemi diğer siber tehdit türlerine karşı korur.

İnternet güvenliği farkındalığı

Modern kötü amaçlı yazılımlar genellikle sosyal mühendislik yoluyla yayılır. Bu nedenle, çeşitli iyi bilinen servisler ve kuruluşlardan gelen sahte e-posta bildirimleri gibi yaygın olarak kullanılan numaralara dikkat etmek önemlidir. Bu sahte e-posta iletileri genellikle kötü amaçlı yazılım içerir ve meşru iletişimlerden ayırt edilmesi zordur. Bu nedenle kullanıcıların virüs riskine karşı korunmak için her ayrıntıya dikkat etmeleri, her zaman tetikte olmaları ve yalnızca güvenilir kaynaklardan gelen ekleri açmaları gerekir.