Dünyada kötü niyetli kişiler tarafından en yaygın kullanım alanına sahip olan TeslaCrypt ve Güncel Türevleri için ESET firması tarafından kısa bir süre önce Şifre Çözücü Uygulama – Decryptor yayınlandı. Büyük ilgi gören bu şifre çözücü iki hafta içinde tüm dünyada 32 bin kez indirilerek çalıştırıldı.
ESET’in yayınladığı TeslaCyrpt şifre çözücüsü özellikle ABD, Meksika, Japonya, Almanya, İtalya, Fransa ve İspanya’daki bilgisayar kullanıcıları tarafından yoğun olarak indirildi. Şifre çözücüyü (Decryptor) indiren binlerce kişinin şifrelenmiş dosyaları yeniden kullanılabilir hale geldi.
Ancak TeslaCyrpt yazılımının sahayı terk etmesine rağmen, kötü amaçlı şifre-fidye yazılımları (Cryptolocker) hala siber suçlar sıralamasında popüler yerini koruyor. Sistemleri çok yoğun şekilde tehdit eden ve “JS/TrojanDownloader.Nemucod“ ile “JS/Danger.ScriptAttachment“ olarak etiketlenen zararlı yazılımlar, etkilerini tüm dünyadaki dijital sistemlere bulaştırmak için sürdürüyorlar.
Siber saldırganlar, söz konusu yazılımları kurbanlarının bilgisayarlarına indirtebilmek için, bunları sürekli kullanıcıların e-postalarına gönderiyor ve zararsız yasal uygulamalar gibi görünmesini sağlıyor.
Yeni Şifre Yazılım Türetmeye Devam Ediyor
ESET’in erken uyarı sistemi LiveGrid® istatistiklerine göre, şifre yazılımları arasında yaygınlık seviyesi artış gösteren yeni bir oyuncu var. Adı da “Win32/Filecoder.Crysis.“
Crysis, tıpkı diğer Cryptolocker tarzı yazılımlar gibi yine kullanıcıların e-posta kutularına yasal gibi görünen yazılar ve ekli dosyalar halinde geliyor. Ancak diğer şifreleme yazılımlarına göre daha ısrarcı olarak tanımlanabilecek şekilde davranan Crysis, sistemin yönetimini ele geçiriyor. Yönetime eriştikten sonra, artık kullanılmayan dosya eklentileri dahil herşeyi şifreleyerek, geriye sadece yönetim sistemini ve ulaşılamayan kötü amaçlı yazılımı bırakıyor.
Şifreleme bittikten sonra, masaüstünde ya “How to decrypt your files.txt“ adlı bir dosya oluşturuyor ya da “DECRYPT.jpg“ başlığıyla bir resim yerleştiriliyor. Bunların üzerinde de kaç para istenildiğine dair fidye mesajı yer alıyor. Genellikle 400 ila 900 Euro para talep ediliyor.
Dosya Yedeklemesini Alışkanlık Haline Getirin
Bu tarz saldırıların kurbanı olmamak için bilgisayar, tablet ve cep telefonu kullanıcıları; işletim sistem ve uygulamalarını sürekli olarak güncel tutmalı, çoklu koruma katmanlarına sahip güvenlik çözümleri kullanmalı ve düzenli olarak önemli verilerini çevrimdışı (offline), örneğin harici bir sabit diske yedeklemeli. Ayrıca e-posta ile gelen veya web tarayıcıda görülen linklere veya dosyalara tıklarken dikkatli olunmalı.
ESET TeslaCrypt Şifre Çözücü ile ilgili gelişmeler ve Crysis yazılımı konusuyla ilgili daha detaylı bilgi için şu linki takip edebilirsiniz:
http://www.welivesecurity.com/2016/06/07/beyond-teslacrypt-crysis-family-lays-claim-parts-territory/
ESET TeslaCrypt Şifre Çözücü İndirme Linki: http://download.eset.com/special/ESETTeslaCryptDecryptor.exe
Eğer bilgisayar sisteminizdeki dosyalarınız kötü üne sahip TeslaCrypt fidye yazılımının yeni türevleri (V3 veya V4) tarafından şifrelendiyse ve şifrelenmiş dosyalarınız .xxx, .ttt, .micro, .mp3 gibi uzantılar aldıysa ESET’in yazılımı size yardımcı olabilir.
Bu aracı nasıl kullanacağınızı öğrenmek için ESET’in bu konudaki destek sayfasını ziyaret edebilirsiniz. http://support.eset.com/kb6051/
Ayrıca ESET Türkiye 7/24 Destek hattı numarası 0850 221 3738’i arayabilir veya destek@eset.com.tr adresine mesaj atabilirsiniz.
