Antivirüs şirketi AVG, Fantom adında yeni bir fidye virüsünün kendini Windows güncellemesi olarak göstererek bilgisayarlara bulaşabildiğini keşfetti. Kurbanlarına ‘Kritik Windows güncellemesi’ başlıklı bir açılır mesaj gösteren virüs, kullanıcıya bir Windows güncelleme ekranı gösterirken arka planda bilgisayardaki dosyaları şifreliyor.
Fantom, Türk yazılımcı Utku Şen tarafından geliştirilen açık kaynaklı EDA2 fidye yazılımı projesi üzerine kurulmuş ve maalesef, hackerların yardımı olmadan dosyaların şifresini açmak mümkün değil. Eğer bu virüs bilgisayarınıza bulaşırsa dosyalarınızı kurtarma ihtimaliniz çok düşük.
Ödeme talep ediliyor
Virüs WindowsUpdate.exe olarak adlandırılmış bir dosyayı çalıştırırken bir yandan da rastgele bir AES-128 şifresi belirliyor. Daha sonra bu şifreyi hackerlara gönderen virüs, bilgisayardaki belirli uzantılara sahip dosyaları şifreleyip dosyalara .fantom şeklinde bir uzantı ekliyor. Şifrelenen dosyaların bulunduğu klasörlere bir de .jpg dosyası bırakan virüs, bu görselde şifrenin açılması için gerekli işlemleri tarif ediyor.

Hackerlar kullanıcıdan [email protected] ya da [email protected] adresine e-posta atarak kendisine verilen kodu göndermesini istiyor. Daha sonra kullanıcının iki küçük dosyasının şifresini kaldırarak, şifreleri elinde bulundurduğunu kanıtlayan hackerlar kullanıcıdan bir miktar ödeme talep ediyor. Ödemenin ne kadar olduğu ya da ödeme alındıktan sonra hackerların gerçekten şifreleri kaldırıp kaldırmadığı bilinmiyor.
İşlem başlayınca geri dönüşü yok
Deneyimli kullanıcılar, sahte Windows güncellemesini ayırt edebilir ancak dikkatli olunmadığında virüsü güncelleme zannederek bilgisayara yükleme ihtimali çok yüksek. [highlight]İşlem başladığında karşınıza çıkan Windows güncellemesi ekranını Ctrl+F4 kombinasyonu ile kapatabiliyorsunuz ancak fidye yazılımı arka planda dosyalarınızı şifrelemeye devam ediyor.[/highlight]
Bu virüs, sahte Windows güncellemesi kullanarak kullanıcıları kandıran ilk zararlı yazılım değil; son olacak gibi de durmuyor. Bu sebeple kaynağı ne olursa olsun, bilgisayara internet üzerinden dosya indirirken iki kere düşünmekte fayda var.


Bir yanıt yazın