E-posta ile geliyor ve cihazını kilitliyor
Kullanıcıyı kandırarak, bilgisayar sistemlerine şifre-fidye yazılımı bulaştırmak, ardından da bunu düzeltmek için para talep etmek, bir süredir tüm dünyada siber suçluların en çok tercih ettiği suç yöntemi haline dönüştü. Son üç yıldır Cryptolocker, bu konudaki en popüler yazılım olarak öne çıkarken, bu yazılımın pek çok türevi de ortaya çıkmaya başladı.

Global antivirüs yazılım kuruluşu ESET, bu türevlerden biri olan Nemucod hakkında uyarıda bulundu. Teknik adıyla “JS/TrojanDownloader.Nemucod“ olarak etiketlenen bu zararlı yazılım, Avrupa, Kuzey Amerika, Avustralya ve Japonya’da yüksek oranda görüldü.

Güvenilir görünümlü belge olarak geliyor

Nemucod, zip dosyaları içeren e-postalar aracılığıyla yayılıyor. Bu e-postalar, online fatura, mahkeme celbi gibi resmi ve güvenilir görünümlü belgeler olarak geliyor ve böylece merak uyandırıyor. Kullanıcı, aslında sadece bir Javascript dosyası içeren ama zararlı yazılım bulaşmış olan eklentiyi açmaya yönlendiriliyor. Eklenti tıklandığında Nemucod indirme ve yükleme işlemi gerçekleştirerek, kurbanın bilgisayarına yerleşiyor. Nemucod, bu noktada fidye yazılımlarının indirilmesine yolu açıyor.

ESET Güvenlik Araştırmacısı Peter Stancik’in verdiği bilgiye göre “Nemucod bulaştığı sisteme genellikle TeslaCyrpt ya da Locky gibi fidye yazılımları yüklüyor. Bu yazılımlarla birlikte de kurbanın bilgisayarını kitleyerek, dosyaları şifreliyor. Ardından da siber saldırganın komutu üzerine şifreyi kırmak için fidye talebinde bulunuyor.

Nasıl korunmalı?

Peter Stancik, bu tehditten korunmak için şu uyarılarda bulunuyor:

Bilinmeyen kişilerden gelen e-mailleri açmayın. Temkinli olun.

Bilgilerinizi düzenli olarak yedekleyin. Eğer enfekte olursanız bu sayede dosyalarınızı kurtarabilirsiniz. Zararlı yazılımdan korunmak için harici disk veya depolama aygıtınızı bilgisayara bağlı tutmayın.

Kullandığınız yazılımlarınızı düzenli olarak güncelleyin. Eğer hala Windows XP kullanıyorsanız, işletim sisteminizi desteklenen sürümlerle değiştirin.

Güvenlik yazılımlarının da en son sürüme güncellenmiş olduğundan emin olun.


Bunlar da İlginizi Çekebilir

Anahtar Kelimeler:
ESETNemucod
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.
Avatar
yazılım mühendisi 9 ay önce

merhaba..o bahsetmiş olduğunuz nemucod isimli virüsü yakalayabilen hiçbir anti virüs bulunmamakta..esetin koruma duvarı bu konuda zaten düşük? nasıl oluyorda algılıyor?usta bir hacker team üyesi yahut hacker,o yazılımın içerisine tespit edilememesi için neler kattığından kaç kişinin haberi var? önerim..her maile itibar etmeyin kırmızı ve yeşil renkli tfix işaretli mailler zaten hackerlerin en çok kullandığı yöntemdir..