Türkiye Fidye Yazılımlarının Hedefinde

Mayıs ayının sonlarına doğru karşımıza çıkan Cerber fidye yazılımlarının ikinci dalgasının kurbanlarının önemli bir bölümünün Türkiye’de olduğu ortaya çıktı. Cerber’i yaygın olarak görülen diğer fidye yazılımı (ransomware) ailelerinden ayıran özellikleirnden birisi belli dönemlerde faaliyetlerini artırarak dalgalar halinde görülmesidir.

Aşağıdaki grafikte Cerber’in günlük olarak etkilediği sistemlere bakarak ilk ve ikinci dalgalar net bir biçimde görülebilmektedir.

Cerber_Gunluk

Check Point tarafından yapılan inceleme sonucunda ikinci dalganın A.B.D’den sonra en çok Türkiye’yi etkilediği ortaya çıktı.

Cerber_Ulkeler

Cerber üzerinde yapılan incelemede zararlının ülke bazında hedef seçtiği görülmektedir. Yazılım başlatıldığında bulaştığı sistemin önceden belirlenmiş ülkelerden birinde bulunması halinde şifreleme işlemini gerçekleştirmeden kendini sonlandırır. Cerber’in devreye girmememek üzere programlandığı ülkeler Azerbaycan, Belarus, Ermenistan, Gürcistan, Kırgızistan, Kazakistan, Moldova, Rusya, Türkmenistan, Tacikistan, Özbekistan ve Ukrayna’dır.

Fidye yazılım öncelikle sistemin diskleri üzerinde yaygın olarak görülen dosya türlerini (belge, görsel, veritabanı, yedek, vb.) arayarak “.cerber” uzantısıyla şifreliyor. Disk üzerindeki işlemin yanında Cerber sistemin ağ üzerinde ulaşabildiği paylaşılmış klasörleri ve diskleri de arayarak bunların üzerindeki dosyaları da şifreliyor.

Cerber’in hizmet olarak forumlarda kiralanmaya başladığının görülmesi önümüzdeki günlerde yeni bir Cerber dalgasıyla karşılaşma ihtimalimizin çok yüksek olduğuna işaret ediyor.

Artan fidye yazılım tehdidine karşı bazı temel tedbirleri almakta fayda var, bunlar;

  • Verileri ve dosyaları yedeklemek
  • Kullanıcıları bu tehdide karşı uyarmak
  • Lisanslı ve güncel bir antivirüs kullanmak
  • Gateway seviyesinde tedbir alarak zararlının kullanıcıların tümüne ulaşmasını engellemek

2017-03-16T21:59:14+00:00 June 23rd, 2016|InfoSec|