Fidye yazılımları, özellikle kripto paraların yaygınlaşmasıyla birlikte kullanıcıların en büyük baş belası olmaya devam ediyor. Aslında bir virüs olan fidye yazılımları, bulaştığı sistem üzerindeki dosyalara erişimi engelleyerek kullanıcılardan kripto para ile fidye talep ederler. Dosyalar şifrelendiği için kullanıcıların dosyalar kurtarmasının da bir yolu olmaz. Bu nedenle sistemde önemli dosyaları olan kullanıcılar talep edilen parayı ödemek zorunda kalır. Fidye yazılımlarındaki tehlike o kadar büyük ki birçok devletin bazı kurumları bu virüs nedeniyle günlerce vatandaşlarına hizmet veremediği oldu.
Siber güvenlik uzmanları yeni bir fidye yazılımı keşfetti. LockBit olarak adlandırılan bu virüs, yalnızca e-postalar üzerinden kullanıcılara gönderiliyor. E-postanın sahte olduğunu fark etmeden e-posta ekini bilgisayarına indiren kullanıcının bilgisayarını bir anda LockBit yazılımı ele geçiriyor ve dosyalara erişim için kullanıcıdan fidye talep ediyor.
LockBit fidye yazılımı, kurbanlara telif hakkının ihlal edildiğini belirten bir e-posta gönderiyor. İlk olarak kullanıcıların e-postası Facebook, Twitter, TikTok gibi sosyal medya hesapları üzerinden ya da kullanıcı blog sitesi sahibiyse site üzerinden elde ediliyor. Ardından da kullanıcılara telif hakkı ihlali konusunda e-posta gönderiliyor. Bu e-posta, kurbandan ihlal eden içeriği kaldırmasını talep ediyor, aksi takdirde yasal işlemle karşı karşıya kalınacağını söylüyor.
E-posta içeriğinde telif hakkı ihlalinin yapıldığı içerik belirtilmiyor. Bunun yerine alıcıya ihlal edilen içeriği görmek için ekli dosyayı indirmesi ve açması gerektiğini belirtiliyor.
Ek, sıkıştırılmış bir dosya içeren parola korumalı bir ZIP arşivi. ZIP arşivi içerisinde ise PDF belgesi olarak gizlenmiş LockBit yazılımı mevcut. Bu dosyanın parola içermesinin nedeni ise Gmail, Outlook gibi servislerin spam korumasından kaçınmak. Eğer alıcı "PDF" yi açarsa, LockBit fidye yazılımı anında bilgisayara yüklenir.
Uzmanlar kullanıcıları emin olmadıkları e-postalarda yer alan ekleri, hatta alıcısını bilmedikleri e-postaları açmaması gerektiği konusunda uyarıyor.
KAYNAK : Haber7