Sizi Sesli Olarak Tehdit Eden ve Fidye İsteyen Bir Rus Bilgisayar Virüsü Keşfedildi

Sizi Sesli Olarak Tehdit Eden ve Fidye İsteyen Bir Rus Bilgisayar Virüsü Keşfedildi
Can Erdil Şentürk
Can Erdil Şentürk - | Güvenlik
YORUM YAZ

Bilgisayarınıza bulaştığında bilgisayarınızı tamamen kullanılmaz hale getiren ve sizden fidye talep eden yeni bir virüs geçtiğimiz hafta yayılmaya başladı. Cerber adı verilen bu virüs bir kaç adımda bilgisayarınızı kullanılmaz hale getirirken sizden bilgisayarınızın düzelmesi için fidye talep ediyor. Eğer bu ödemeyi yapmazsanız bilgisayarınızdaki dosyalarınıza erişebilmeniz mümkün olmuyor. Cerber virüsünün dikkat çeken yönlerinden bir tanesi de sizinle konuşuyor olması. Virüs bu işi text to speech yöntemini kullanarak yapıyor. Bu yöntem kullanılarak virüs tarafından bilgisayarınıza yerleştirilen metinler seslendiriliyor. 

Cerber nasıl dağıtılıyor?

Cerber ilk olarak Rus kodçular tarafından bulunmuş ve sonrasında yer altı forumlarında dağıtılmaya başlanmış. Hackerlar bu virüsü spam veya sanal dolandırıcılık yoluyla kullanıcıların bilgisayarlarına bulaştırabiliyorlar. Virüsün Rusya ve eskiden Sovyetler Birliği'ne dahil olan ülkelerde etkisiz olacak şekilde tasarlanmış olması ise bir başka dikkat çeken nokta. Hackerlar bu virüs yoluyla haksız fidye kazanırken kodçular da fidyeden bir miktar pay alıyorlar.

Cerber bilgisayarınızı nasıl kullanılmaz hale getiriyor?

Cerber bilgisayarınıza bulaştıktan sonra dosyalarınızı AES şifreleme yöntemiyle kriptoluyor. Bu şifreleme işlemi gerçekleşmeden önce ilk olarak size sahte bir hata mesajı gösteriliyor ve bilgisayarınızı yeniden başlatmanız gerektiği söyleniyor. Daha sonra bilgisayarınızı bu sahte uyarıya kanarak yeniden başlattığınızda bilgisayarınızın ağ desteğiyle güvenli modda açıldığına tanık oluyorsunuz. Bundan sonra ise bilgisayarınız normal bir şekilde tekrar yeniden başlatılıyor ve işletim sisteminiz açıldığında şifreleme işlemi başlıyor. Virüs 380 farklı dosya türünü etkiliyor ve bu dosyaların adları değiştirilerek sonlarına .cerber uzantısı ekleniyor.

Virüsün bulaştığı klasörlere txt, html ve vbs formatlarında 3 not ekleniyor. Bu dosyalardan vbs formatlı olan açtığınızda bu fidye yazımının mesajı text to speech yöntemiyle seslendiriliyor.

Cerber sizden ne talep ediyor?

Cerber bulaştığı bilgisayarların kullanıcılarından ilk aşamada 1.24 Bitcoin talep ediyor. Bu tutar yaklaşık 520 dolara denk gelmekte. llk hafta bu ücretsiz ödemediğiniz takdirde bu rakam katlanıyor. Kullanıcılardan bu ödemeyi bir yer altı ödeme sitesi üzerinden ödemeleri isteniyor. Yani ödeme güvenliğiniz de söz konusu değil.

Cerber'den korunmak için ne yapmalı?

Cerber'den korunabilmenin en iyi yolu bilmediğiniz internet sitelerini ziyaret etmemek, spam mesajları incelememek, size gönderilen e-postalardaki veya internet siteleri üzerindeki şüpheli bağlantılara tıklamamak. Virüs bilgisayarınıza sızıp dosyalarınızı şifreledikten sonra bu şifreyi kaldırmak hemen hemen imkansız. Bu nedenle ilk adımda şifreleme işlemi gerçekleşmeden virüsü etkisiz hale getirmeniz büyük önem taşıyor. Eğer bilgisayarınızda herhangi bir antivirüs yazılımı kullanmıyorsanız kullanmaya başlamanızı ve güncellemelerini sık sık kontrol etmenizi tavsiye ediyoruz.

YORUMLAR