Win32/VirLock Fidye Zararlısı Nedir?

Bundan 2-3 ay önce ortalığı ayağa kaldıran fatura zararlısı ve fidye isteyen malware in evrim değiştirmiş ve daha akıllı olan hali VirLock zaralısıdır.

 

Bir mail ekinden ve exesine tıklama yoluyla zararlı yazılım cihazınızda ki tüm dosyaları şifreleyerek sizden fidye istemektedir. Bunun benzer olanı ttnet fatmal da burada işlemiştik.

 

Bu vaka henüz Türkiye de yaşanmadı ama ESET' in bildirdiği üzere çok yakında bunu da göreceğimize benziyor.*.exe, *.doc, *.xls, *.zip, *.rar, *.pdf, *.ppt, *.mdb, *.mp3, *.mpg, *.png, *.gif, *.bmp, *.p12, *.cer, *.psd, *.crt, *.pem, *.pfx, *.p12, *.p7b, *.wma, *.jpg, *.jpeg. uzantılı dosyaları şifreleyerek sizden para sızdırmaya çalışıyor.

 

Bu noktada tavsiyelerimiz şunlar:

- Sistemlerinizin yedeklerini şiddetle çok sıkı şekilde alın.
- Mail ekinde gelen dosyaları eğer çok özel değilse virustotal adresine göndererek açınız. Eğer çok özel ise sandboxie gibi güvenli ortam izole edebilecek yazılımlar ile açınız.
- Sistemlerinizi ve antivirüs yazılımlarınızı lisanslı ve güncel kullanın.

 

Üstte görünen 2 görselde de olduğu gibi fidyeyi bitcoin olarak transfer şeklinde istemektedirler. Fidye olarak istenen bedeller genellikle Avrupa' da ki örneklerinde  150 USD or 250 USD / GBP / EUR / NZD / CAD / AUD gibidir.

 

Aşağıdaki yazıda virüsün detaylarıyla ve yapısı ile ilgili bilgi alabilirsiniz.

 

http://www.welivesecurity.com/2014/12/22/win32virlock-first-self-reproducing-ransomware-also-shape-shifter/ 



"Win32/VirLock Fidye Zararlısı Nedir?" Hakkında Kafanıza Takılanı Hemen Sorun

Çağrı Polat

Şu anda DEU Bilgisayar Mühendisliğinde Doktora yapmaktadır. " Kalıcı Gelişmiş Saldırılar ve Siber Güvenlik" üzerinde çalışmaktadır.


Bilgisayar Yüksek Mühendisidir. Ayrıca, Elektrik-Elektronik mühendisi ve İşletme bölümlerini bitirmiştir. Yüksek lisans tez konusu "kurumsal ağlarda sızma testleri ve önlemleri" idi.Akademik olarak da bilgi güvenliği üzerine çalışmaktadır.



Kariyerinin ilk yıllarında bilgi işlem sorumluluğu, sistem destek uzmanlığı yaptıktan sonra, IT manager, IT koordinator ve son 3 yılda da kurumsal firmalara bilgi güvenliği danışmanlığı yapmaktadır Yaklaşık 12 yıllık tecrübeye sahibidir.


9 uluslararası sınavda alınmış Microsoft sistem mühendisliği güvenlik sertifikasıyla birlikte, EC Council' den eğitim alarak CEH v9 sertifikasını almıştır. MCSE, CEH ve bilgi güvenliği başlıklarında bireysel ve kurumsal eğitimler ve seminerler vermektedir.


ISO27001:2013 BGYS konusunda baş denetçilik, eğitmenlik ve danışmanlık yapmaktadır. Ayrıca Bilirkişilik ve Kamulaştırma Bilirkişilik yetkilendirme belgesi sahibidir.