Windows güncellemesi görünümlü virüs

Fantom adlı bir fidye virüsünün kendisini Windows güncellemesi olarak gösterip bilgisayarlara bulaştığı ve kullanıcının dosyalarını şifrelediği belirlendi.

Haber Özeti

Tam Sürüm

Antivirüs şirketi AVG, Fantom adında yeni bir fidye virüsünün kendini Windows güncellemesi olarak göstererek bilgisayarlara bulaşabildiğini keşfetti. Kurbanlarına ‘Kritik Windows güncellemesi’ başlıklı bir açılır mesaj gösteren virüs, kullanıcıya bir Windows güncelleme ekranı gösterirken arka planda bilgisayardaki dosyaları şifreliyor.

Fantom, Türk yazılımcı Utku Şen tarafından geliştirilen açık kaynaklı EDA2 fidye yazılımı projesi üzerine kurulmuş ve maalesef, hackerların yardımı olmadan dosyaların şifresini açmak mümkün değil. Eğer bu virüs bilgisayarınıza bulaşırsa dosyalarınızı kurtarma ihtimaliniz çok düşük.

Ödeme talep ediliyor

Virüs WindowsUpdate.exe olarak adlandırılmış bir dosyayı çalıştırırken bir yandan da rastgele bir AES-128 şifresi belirliyor. Daha sonra bu şifreyi hackerlara gönderen virüs, bilgisayardaki belirli uzantılara sahip dosyaları şifreleyip dosyalara .fantom şeklinde bir uzantı ekliyor. Şifrelenen dosyaların bulunduğu klasörlere bir de .jpg dosyası bırakan virüs, bu görselde şifrenin açılması için gerekli işlemleri tarif ediyor.

Fantom_Ransomware

Hackerlar kullanıcıdan [email protected] ya da [email protected] adresine e-posta atarak kendisine verilen kodu göndermesini istiyor. Daha sonra kullanıcının iki küçük dosyasının şifresini kaldırarak, şifreleri elinde bulundurduğunu kanıtlayan hackerlar kullanıcıdan bir miktar ödeme talep ediyor. Ödemenin ne kadar olduğu ya da ödeme alındıktan sonra hackerların gerçekten şifreleri kaldırıp kaldırmadığı bilinmiyor.

İşlem başlayınca geri dönüşü yok

Deneyimli kullanıcılar, sahte Windows güncellemesini ayırt edebilir ancak dikkatli olunmadığında virüsü güncelleme zannederek bilgisayara yükleme ihtimali çok yüksek. İşlem başladığında karşınıza çıkan Windows güncellemesi ekranını Ctrl+F4 kombinasyonu ile kapatabiliyorsunuz ancak fidye yazılımı arka planda dosyalarınızı şifrelemeye devam ediyor.

Bu virüs, sahte Windows güncellemesi kullanarak kullanıcıları kandıran ilk zararlı yazılım değil; son olacak gibi de durmuyor. Bu sebeple kaynağı ne olursa olsun, bilgisayara internet üzerinden dosya indirirken iki kere düşünmekte fayda var.

Kaynak: Hot Hardware

Kendisini kritik bir Windows güncellemesi olarak tanıtan Fantom adlı fidye yazılımı, açıldığı andan itibaren kullanıcıya Windows güncelleme ekranı gösterip arka planda bilgisayardaki dosyaları şifreliyor. Şifrelenen dosyaların bulunduğu klasörlere, kullanıcının izlemesi gereken adımların yazılı olduğu bir .jpg dosyası bırakan hackerlar, fidye virüsünün kurbanlarından para talep ediyor. Sıradan bir Windows güncellemesinden ayırt edilmesi oldukça güç olan virüs, harekete geçtiği andan itibaren hackerlarla iş birliği yapılmadığı sürece etkisiz hale getirilemiyor.

1 Yorum

Yorum yazmak için tıklayın

Yorumunuz:

  • http://dosya.co/yk3fioxp4aiw/Minecraft_Money_HACK.rar.html ben burdan indirmiştim oyun hilesi diye sonra çalıştırdım ve birkaç dakika geçtikten sonra bir sekme geldi bende evete tıkladım sonra birgün pc yi açtığımda pc güncelleniyor dedi ve bazı sorunlar oldu bazı programların hizmetleri çalışmadı örneğin team speak ve bazende yazılım sahtekarlığına maruz kalmış olabilirsiniz sekmesi geliyor pc ye format atsam bu virüs gider mi

  • Türkiye İş Bankası'nın katkılarıyla

Bülten Aboneliği

Günlük haberleri eposta bültenimizle takip edin!

Teşekkür ederiz.

Bir terslik var...