22 Ekim 2018, Pazartesi   |   English
Bilgisayarınıza CryptoDefense Bulaştıysa Korkmayın, PC'yi Kurtarmanız İçin Gereken Anahtar Bilgisayarınızda Saklı
Yazan: Çagdas Aru      04 Nisan 2014, Cuma      Sayfayı Yazdır         Tavsiye Et Paylaş
Son dönemde kullanıcı PC'lerine bulaştığında bilgisayarı tamamen kilitleyen ve bu kilidi kaldırmak için fidye isteyen zararlı yazılımlar (ransom ware) ciddi bir artış gösteriyor. Bunlardan birisi de CryptoDefense adlı zararlı yazılım. Ancak analistler, bu kötücül yazılımda çok önemli bir açık keşfetti ve son kullanıcıları fidye ödememeleri için uyarıyor. Söz konusu açık, bilgisayarı kilitleyen ve sonrasında açan şifrenin bir dosya olarak bilgisayarın kendisine depolanmış olması. Yani sadece bu dosyaya erişerek bilgisayarınızı açabiliyor ve dosyalarınızı geri alabiliyorsunuz.

Son dönemde kullanıcı PC'lerine bulaştığında bilgisayarı tamamen kilitleyen ve bu kilidi kaldırmak için fidye isteyen zararlı yazılımlar (ransom ware) ciddi bir artış gösteriyor. Bunlardan birisi de CryptoDefense adlı zararlı yazılım. Ancak analistler, bu kötücül yazılımda çok önemli bir açık keşfetti ve son kullanıcıları fidye ödememeleri için uyarıyor. Söz konusu açık, bilgisayarı kilitleyen ve sonrasında açan şifrenin bir dosya olarak bilgisayarın kendisine depolanmış olması. Yani sadece bu dosyaya erişerek bilgisayarınızı açabiliyor ve dosyalarınızı geri alabiliyorsunuz.

CryptoDefense ilk olarak Şubat ayında ABD ve İngiltere'de fark edilen ve 11.000'in üzerinde PC'ye bulaştığı saptanan bir zararlı. 2,048-bit RSA şifresiyle çalışan bu zararlı yazılımın geliştiricilerine ayda 40.000 $ civarında para kazandırdığı söyleniyor. Kullanıcının PC'sine bulaştıktan sonra bilgisayarı kilitleyen ve kullanıcıdan 500 $ para isteyen bu zararlı, ödemelerin de Tor Network istemcisi üzerinden Bitcoin ile yapılmasını isteyerek geliştirici ekibin takibini neredeyse imkansız hale getirmekte. Güvenlik uzmanları şimdiye dek bu zararlı için bulaşma sonrasında bir çözüm sunamıyorlardı. Şimdiyse zararlı yazılım çok basit ama önemli bir hata yaptığı fark edildi.

CrptoDefense'in bulaştığı bilgisayarı kilitlemekte ve sonra kilidin kaldırılmasında kullandığı şifrenin aynı PC içinde saklandığı saptandı. Güvenlik uzmanları, kullanıcıların bu dosyaya eriştikleri takdirde fidye ödemeye gerek kalmadan bilgisayarlarının kontrolünü geri alabildiklerini açıklıyor. Söz konusu dosya RSA-2048 anahtarı ile şifrelenmiş ve Application Data > Application Data > Microsoft > Crypto > RSA klasörü altında yer almakta.

Konuyla ilgili açıklama yapan güvenlik uzmanları, söz konusu zararlıyı yazan ekibin oldukça amatörce bir hata yapmış olduğunu açıklıyor ve benzer fidye yazılımlarında bu hatanın bulunmadığı, dolayısıyla da kullanıcıların dikkatli olmaları gerektiğini açıklıyor. CrptoLocker gibi zararlılar anti-virüs ve güvenlik firmalarının imza veri tabanlarında yer alıyor ve kullanıcılar bu tip zararlılardan korunabiliyor. Ancak bu yazılımlar bilgisayara bulaştığında PC'yi temizlemek son derece zor...
Yazan: Çagdas Aru      04 Nisan 2014, Cuma      Sayfayı Yazdır         Tavsiye Et Paylaş
  
Eski Haberlerden Bir Tutam
  Bu Kategorideki Son 10 Yazı

  Yorumlar

Bu yazıya hiç yorum yapılmamış. İlk yorumu siz yapın.



Yorum yazabilmek için giriş yapmanız gerekmektedir.
Yukarıdaki giriş panelinden giriş yaptıktan sonra yorum yazabilirsiniz