Crypto Virüs’ler Başa Bela !!

Cyrpto virüsleri günümüzde tüm işletmelerin başına bela olmaya devam ediyor. Halk dilinde sadece virüs olarak geçsede işletmeler için bir çok virüsle kıyaslanamayacak kadar başa bela bir saldırı yöntemi. Bilgisayar kullanıcılarının anlık dalgınlıklarından faydalanarak sisteme sızıp erişebildiği tüm dosya uzantılarını değiştirerek fidye talebinde bulunuyorlar.

Saldırganlar gün geçtikçe daha fazla dosya uzantılarını değiştiren yazılımlar virüsler kullanmaya başladılar şuan (*.pdf , *.docs , *.xls , *.xlsx) excel, word pdf dosyalarınızı manuel bir izin gereksinimi olmadan şifreleyebiliyorlar.

Geçmişe göre çok daha dikkatli olmamız gerekiyor aşağıda direkt tarafıma bu tarz yöntemlere hazırlanmış bir saldırı yöntemini dikkat edebilmeniz adına paylaşacağım;

Örnek

Bu mail bana bilgi@gun***l.com adresli bir mail adresinden geldi.(Mail adresini saldırıya uğrayan firmanın gizliliğini sağlayabilmek adına paylaşamıyoruz. ) Bu sizin bir müşteriniz yada tedarik ciniz ‘de olabilir.

Bu saldırılar ilk önce firmaların mail sunucularına yapılmakta şifreler ele geçirildikten sonra sanki onlar tarafından mail atılıyormuş gibi bir şablon düzenleyip bilgisayarınıza erişim sağlamaya çalışıyorlar.

Dikkatle baktığımızda attach yazan kısmın aslında maile eklenmiş bir ek değil mail içeriğinin kısmına eklenmiş bir link olduğunu görüyoruz. Bir anlık dalgınlıkla mail de bulunan ek dosyasına tıklayıp bilgisayarımıza indirdiğimizde eğer anti virüs uygulamamız yok ise yada pasif durumda ise bilgisayarımızda bulunan tüm dosyaları şifrelemeye hatta yetkiniz çerçevesinde server da ki dosyalarınızıda şifrelemeye başlıyor.