Sahte e-fatura dalgasından en çok Türkiye etkilendi

Sonraki hikaye

Fidye almak için Avrupa ve Avustralya’da binlerce sistem şifrelendi

 

Sahte e-fatura dalgasından

en çok Türkiye etkilendi

 

ESET Türkiye, Kasım ayında Türkiye’de binlerce kişinin e-posta adresine sahte telefon faturaları geldiğini ve pek çok kişinin bu faturalar yoluyla fidye yazılımı Cryptolocker’ın kurbanı olduğunu aktarmıştı.

Şifre yazılımlarının izini süren ESET Kanada Araştırma Ekibi, geçen ay 11 bin 700 şifrelenen sistem ile saldırıdan en çok Türkiye’nin etkilendiğini duyurdu. Türkiye’yi Avustralya ve İtalya izledi.

 

Global antivirüs yazılım kuruluşu ESET’in Kanada’daki Araştırma ekibi, fidye yazılımı Cryptolocker’in bir versiyonu olan ve çok hızlı yayılma gösteren TorrentLocker’i  inceledi. Bu fidye yazılımı ve türevleri, kullanıcıların dijital cihazlarında yer alan dosyaları ve fotoğrafları şifreliyor ve bu dosyaları geri vermek için de fidye talebinde bulunuyor. Fidye ise Bitcoin olarak talep ediliyor.

 

En son dalgada, fidye yazılımı global olarak 40 bin sistemi etkisi altına aldı ve 280 milyondan fazla belgeyi şifreledi. Yayılma ağırlıklı olarak Avrupa ülkelerinde görülmekle birlikte Kanada, Avustralya ve Yeni Zelanda’yı da yoğun olarak etkilenmiş görünüyor. ESET, bu fidye yazılımının arkasındaki siber suçluların bu dalgada 600 bin dolar değerinde Bitcoin elde ettiklerini tahmin ediyor.

 

Türkiye’de etkilenme yüksek

ESET Kanada Araştırma Ekibi’nden Marc-Etienne M. Léveillé öncülüğünde yapılan çalışma sonucu, dünyada etkilenen 40 bin sistemden 11 bin 700 adetinin Türkiye’de olduğu tespit edildi. Türkiye’yi 9 bin 400’u aşkın etkilenmiş sistemle Avustralya, 4 bin 600’e yakın etkilenmiş sistemle de İtalya takip ediyor. Türkiye’de 100 milyonu aşkın şifrelenmiş dosya olduğu tahmin ediliyor. Siber suçlular, şifrelenmiş dosyaları açmak için 1000 ile 1500 Euro arasında değişen fidye ödemeleri talep ediyor.

 

Nasıl bulaşıyor?

ESET tarafından teknik olarak “Win32/Filecoder.DL“ olarak tanımlanan bu Crptolocker şifre yazılımı, Türkiye’de ağırlıklı olarak telekomünikasyon şirketlerinden geliyormuş gibi görünen sahte e-faturalar ve onların .exe uzantılı ekli dosyaları yoluyla bilgisayarlara bulaşıyor. Eklenti açıldığı an, zararlı yazılım sisteme  yükleniyor. Ardından bilgisayardaki dokümanları şifreliyor ve kullanılamaz hale getiriyor.

 

Sahte güvenlik hissi yaratıyorlar

“Saldırganlar, kurbanları kandırmak için sahte güvenlik hissi yaratmak adına herkesce bilinen simgeleri sayfalarına ekliyorlar” açıklamasını yapan Marc-Etienne M. Léveillé, şifre yazılımının zararlarını ortadan kaldırmak için dosyaları zaman zaman çevrim dışı yedeklemeyi öneriyor. Léveillé, “Eğer yedeğiniz bilgisayarınıza bağlı ya da ağ sürücüsü bağlanabilir durumdaysa, TorrentLocker bu içerikleri şifreleyebilir“ uyarısında bulunuyor.

 

Neden Türkiye çok etkileniyor?

ESET uzmanlarına göre Türkiye’deki geniş yayılmanın en temel nedeni, güncel olmayan işletim ve güvenlik sistemlerinin yoğun kullanımı. Güncel olmayan sistemler en büyük savunma zaafiyetini oluşturuyor. 

Bir diğer önemli neden ise kullanıcıların, meraklarına yenilip gelen dosyayı ısrarla açmaya çalışması. ESET uzmanları bu noktada uyarıda bulunuyor: “Antivirüs yazılımınız virüs uyarısı veriyorsa, dosyayı açmaya zorlamayın, ilgili kurumun çağrı merkezi yoluyla borç durumunuzu kontrol edin“.

ESET NOD32, ESET Smart Security ve ESET Mobile Security gibi ESET ürünleri “Win32/Filecoder“ ve türevleri gibi Crytolocker tarzı gibi kötü amaçlı yazılımlara karşı koruma sağlıyor.

 

Konuyla ilgili daha detaylı bilgi şu adresten alınabilir:  

https://www.welivesecurity.com/2014/12/16/torrentlocker-racketeering-ransomware-disassembled-by-eset-experts/