Şantaj virüsü belgeleri sızdırmakla tehdit ediyor

Siber saldırganların yeni yöntemi, fidye virüsü ile kilitledikleri bilgisayarda bulunan dosyaları silmekle değil, internete sızdırmakla tehdit etmek.

Haber Özeti

Tam Sürüm

Fidye virüsleri son dönemde yaygın olarak kullanılan ve ödeme yapılana kadar kullanıcıların dosyalarını kilitli tutan virüsler. Bazı durumlarda bu virüslerin ödeme yapılmadığı sürece dosyaları teker teker silmeye başladığı da görülüyor. Böyle durumlarda kullanıcının iki seçeneği var, virüsü gönderenlere istedikleri ödemeyi yapmak ya da bilgisayarındaki tüm verilerden vazgeçmek. Ancak yeni fidye virüsleri bu ikinci seçeneği de ortadan kaldırıyor. Bilgisayarda bulunan dosyaları internete sızdırmakla tehdit eden virüs, kullanıcının dosyadan vazgeçme seçeneğini ortadan kaldırıyor.

Önceki yöntemde eğer başka bir cihazda dosyalarınızın yedeği varsa virüsle uğraşmadan bilgisayara format atıp eski dosyalarınızı diğer cihazınızdan alabiliyordunuz. Ancak şimdi virüsler hassas içerikli dosyalarınızı internette paylaşmakla tehdit ediyor. Bu durum, bilgisayarda saklanan dosyaların içeriğine göre çok daha zarar verici olabilir.

Tehditlerin içi şimdilik boş

Özellikle hesap tablosu (Excel vb.) dosyalarını hedef alan virüsler, şirketinizin gizli bilgilerini dışarı sızdırmakla tehdit ediyor. Şimdilik bu tehditlerin gerçeği yansıttığına dair başarılı bir örneğe rastlanmadı. Genellikle bu virüsler boş tehditlerle para almaya çalışıyor. Dosyaları internette paylaşıma açmak sadece şifrelemekten ya da dosyaları silmekten çok daha karmaşık bir işlem olduğu için virüslerin henüz böyle bir yeteneği bulunmuyor.

Dunbar Security Solutions yöneticisi Chris Ensey, doxware (şantaj virüsü) olarak adlandırılan bu virüslerin şimdi olmasa da 2017’den itibaren belgeleri internete sızdırma yeteneği kazanacağını söylüyor. Ensey özellikle şirketlerin hassas belgelerini özel olarak şifrelenmiş ağ sürücülerinde tutmasının, şantaj virüslerinden korunmak için önemli olduğunu belirtiyor.

Dosyanın içeriğine göre muamele

Virüsün mağdurları, dosyalarını paylaşmakla tehdit etmesinin amacı, ödeme yapmaktan başka seçenek bırakmamak. Gelecekte dosya türlerine göre farklı fiyatlandırma yapılabileceği de düşünülüyor. Örneğin bir film dosyasını kaybetmeyi çok önemsemeyebilirsiniz ancak aylardır üzerinde çalıştığınız tezin kaybolmasını istemezsiniz. Saldırganlar, tıpkı pazarlamacılar gibi kullanıcıların ödemeyi kabul edeceği en yüksek rakamı tespit etmeye çalışıyorlar.

Henüz dosyaların içeriğine dair bir çalışma yapıldığı tespit edilmedi ancak ileride bilgisayarınızda bulunan müstehcen içerikleri ya da önemli kayıtların tutulduğu dosyalar algılayabilen bir sistemle virüs sizi can evinizden vurmayı başarabilir. Şimdilik genellikle Windows platformunda görülen bu virüsler ileride akıllı telefonlar üzerinde de çalışacak şekilde kullanılmaya başlarsa o zaman çok daha fazla kişisel dosyaya erişim sağlama ihtimali bulunuyor.

Kaynak: Fast Company

Son dönemde sıkça kullanılan fidye virüsleri kullanıcıların dosyalarını şifreleyip, ödeme yapılmadığı taktirde dosyaları silmekle tehdit ediyordu. Ancak yeni nesil virüsler kullanıcıya ödeme yaptırabilmek için dosyaları internette paylaşmakla tehdit ediyor. Özellikle gizli anlaşmalar bulunan şirket bilgisayarlarında bu tehdidin işe yarama ihtimalinin daha yüksek olduğu düşünülüyor. Genellikle masaüstünde görülen bu tarz virüslerin gelecekte akıllı telefonlara bulaşması ile daha değerli kişisel dosyalara da erişmesinden korkuluyor.

Yorum Ekle

Yorum yazmak için tıklayın

Yorumunuz:

  • Türkiye İş Bankası'nın katkılarıyla

Bülten Aboneliği

Günlük haberleri eposta bültenimizle takip edin!

Teşekkür ederiz.

Bir terslik var...