btbilgi

Kötü niyetli fidye yazılımları bilişim dünyasını kasıp kavurmaya devam ediyor. Bunlara son olarak keşfedilen Thanatos isimli bir örnek katılmış durumda. Thanatos’un en ilginç yanı bir kez bilgisayara bulaşıp önemli verileri şifreledikten sonra, sahibinden fidyeyi Bitcoin Cash biçiminde talep etmesi. Tüm şifrelenen dosyalar “.THANATOS” uzantısı ile yeniden yapılandırılıyor ve kullanıcı bilgisayar girdiği anda bir metin dosyasında yazılı şekilde, kendisinden 200 dolar değerinde kriptopara istendiğini öğreniyor.

MalwareHunter Team güvenlik ekibi tarafından ortaya çıkartılan bu yeni siber tehdit, oldukça ilginç biçimde çalışmakta. Thanatos şifrelediği dosyalar için bir çözümleme anahtarı yaratıyor. Fakat bu anahtarın kaydedildiği yer şimdiye kadar araştırmacılar tarafından bulunamamış. Hatta anahtarın yaratıldığı ama hiç kaydedilmediği düşünüşmekte. Bu da araştırmacıları şu sonuca yönlendirmiş: Şifrelenmiş dosyalarınız için talep edilen Bitcoin Cash fidyesini ödeseniz bile, dosyalarınızın çözümleneceğinin garantisi bulunmamakta.

Güvenik uzmanları Thanatos yazılımı ile dosyaları şifrelenmiş kurbanlara önemli bir tavsiyede bulunuyorlar. Bu da suçlular tarafından istenen fidyenin ödenmemesi. Onun yerine kurbanların acilen bir siber güvenlik firmasına başvurmaları tavsiye edilmekte. Çünkü şifrelenmiş dosyaların ‘kaba kuvvet’ de denilen ‘brute force’ çözümleme yöntemleri ile açılabileceği tahmin edilmekte. Bu işlem biraz zaman almakta ama uzman bir ekip tarafından gerçekleştirilebiliyor.

Bu örnekten de görüldüğü gibi, Bitcoin ve Ethereum gibi kriptoparalar artık siber suçlular tarafından daha sıklıkla kullanılmakta. Bitcoin Cash de normal Bitcoin ağından bölünen ve yüksek değere sahip dijital para birimlerinden biri. CCN’in verdiği bilgiye göre son iki sene içinde gerçekleşen 34 fidye yazılımı saldırısı sonucunda, siber suçlular yaklaşık 25 milyon dolar kazandılar. Bu tehditleri engellemenin en başarılı yöntemlerinden biri, bilgisayar işlemlerindeki anomalileri saptayabilen bir ‘anti-ransomware’ uygulaması kullanmak. Ayrıca kullancıların değerli verilerinin yedeklerini farklı ortamlarda ve bulutta da tutmaları önerilmekte.

Yorumlar
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.