10 Şubat 2015 Salı

Sahte e-fatura ekranı donduruyor

Sahte e-fatura saldırıları daha önce sadece şifreliyordu, şimdi ekranı da kilitliyor.



Günümüze kadar fidye yazılımları iki ana gruba ayrılmıştı: LockScreens ve Filecoders. Dosyaların şifrelenmesi Filecoder türü zararlı yazılımlarla gerçekleşiyordu. Bu türün en popüler zararlısı Cryptolocker olarak tanımlandı. LockScreen tarzı yazılımlar ise ekranı kilitleyerek, fidye mesajını kurbana iletiyordu. Genellikle mesaj, açılan pencereler halinde ulaştırılıyor ve şifrelenen dosyalar dışında bilgisayar diğer fonksiyonlarını yerine getirebiliyordu.

Her iki işlevi de üstleniyor
Yeni fidye yazılımı VirLock ise her iki rolü de üstlenerek hem dosyaları şifreliyor hem de fidye mesajını görüntülemek için ekranı kilitliyor. Teknik olarak Win32/Virlock olarak adlandırılan, fidye yazılımları ailesinin bu yeni üyesini analiz eden ESET araştırmacıları, ilk defa bir fidye yazılımının kurbanların cihazlarının ekranını kilitlediğini ve ayrıca cihazlar üzerindeki etkilenmiş dosyalarda çok biçimli parazit virüs şeklinde rol oynadığını tespit ettiler.

Temizleyici var
ESET, sistemleri VirLock ile enfekte olmuş kullanıcılar için bir temizleyici hazırladı. Kullanıcılar sistemlerini gerekirse güvenli modda açarak bu temizleyiciyi çalıştırıp bilgisayarlarını bu zararlı yazılımdan temizleyebilirler.

Hiç yorum yok:

Yorum Gönder