Fidye virüsünü yay, şifreyi kaldır

Yeni keşfedilen bir fidye virüsü, ödeme yapmak istemeyen kurbanlarına, virüsü iki kişiye bulaştırması halinde dosyalarını teslim edeceğini söylüyor.

Haber Özeti

Tam Sürüm

Geçtiğimiz hafta MalwareHunterTeam adlı siber güvenlik grubu tarafından keşfedilen ‘Popcorn Time’ adlı yeni bir fidye virüsü sadece bulaştığı bilgisayardaki dosyaları şifrelemekle kalmıyor, kurbanını da kötü yola itmeye çalışıyor. Fidye virüsleri genellikle kurbanlarının dosyalarını teslim etmek için Bitcoin ile ödeme talep ediyor. Popcorn Time ise bunun dışında bir alternatif daha sunuyor: virüsü yaymak.

Popcorn Time adlı fidye virüsü kurbanın dosyalarını şifreledikten sonra 1 Bitcoin (yaklaşık 2 bin 720 Lira) ödeme talep ediyor. Eğer kullanıcı bu ücreti ödemek istemiyorsa o zaman virüsü iki farklı bilgisayara daha bulaştırması ve bu bilgisayarların sahiplerinin ödeme yapmasını beklemesi gerekiyor. Eğer saldırganlarla iş birliği yaparak başarılı olursa, kurbana bilgisayarındaki dosyaların şifresinin kaldırılması için gerekli şifre veriliyor.

Yanlış şifre girilirse dosyalar siliniyor

Fidye virüsünün kaynak kodu incelendiğinde, şifrenin 4 kez yanlış girilmesinin ardından şifrelenen dosyaların teker teker silineceği de görülüyor. Ancak virüsün henüz geliştirme aşamasında olduğu ve bu fonksiyonun şimdilik çalışmadığı belirtiliyor.

Bilgisayara girdiğinde ilk iş olarak daha önce o bilgisayarın virüsten etkilenip etkilenmediğini kontrol eden Popcorn Time, %AppData% adresinde ‘been_here’ (buradaydım) adlı bir dosya görürse bilgisayara bulaşmıyor. Bazı siber güvenlik çalışanları bu durumu kendi lehine çevirmek için, bilgisayarlara ‘been_here’ dosyasını aşı olarak ekliyor. Böylece virüsler daha önce bulaşmadıkları bilgisayarları da rahat bırakıyorlar.

“Savaştan etkilendik, üzgünüz”

Dosyalar şifrelendikten sonra kurbanın karşısına çıkan ekranda ilginç bir mesaj göze çarpıyor. “Bunu neden yapıyoruz?” başlıklı paragrafta, saldırganların Suriye’de yaşadıkları ve 2011’den bu yana devam eden savaştan etkilendikleri iddia ediliyor. Başka bir şekilde hayatta kalmalarının mümkün olmadığını ifade eden saldırganlar, insanları para vermeye zorladıkları için üzgün olduklarını, alınan paraların tamamının gıda, ilaç ve barınma gibi ihtiyaçlara harcanacağını belirtiyor.

BİLGİ: Bu virüsün aynı adı taşıyan film ve dizi izleme platformu ile bir ilgisi yoktur.

Kaynak: Bleeping Computer

Popcorn Time adlı yeni bir fidye virüsü, dosyalarını şifrelediği kullanıcıya virüsten kurtulmak için iki seçenek sunuyor: 1 Bitcoin ödeme yapmak ya da virüsü iki bilgisayara daha yaymak. Eğer kurban virüsü başka bilgisayarlara bulaştırır ve bu bilgisayarlardan iki tanesinin sahibi saldırganlara ödeme yaparsa, kurbana da virüsten kurtulmak için şifre gönderiliyor. Kurbanları da kendi tarafına çekmeye çalışan saldırganlar, Suriye'deki savaştan etkilendikleri için böyle bir çözüm ürettiklerini, zorla para aldıkları için üzgün olduklarını söylüyor.

1 Yorum

Yorum yazmak için tıklayın

Yorumunuz:

  • Türkiye İş Bankası'nın katkılarıyla

Bülten Aboneliği

Günlük haberleri eposta bültenimizle takip edin!

Teşekkür ederiz.

Bir terslik var...