Geçtiğimiz bir kaç yıl içerisinde çok fazla şifreleme virüsü gördük. Bu tarz virüsler kullanıcıların bilgisayarına bulaştıklarına verileri şifreliyorlar ve çözmek için ücret talep ediyorlardı.

TheHackerNews‘in haberine göre, güvenlik araştırmacıları, CTB-Locker isimli virüsün yeni bir türünü keşfettiklerini açıkladı. Ancak bu virüs, önceki nesil olan şifreleme virüslerinden çok daha tehlikeli.

Aslında aynı mantık ile çalışan yeni CTB-Locker‘ın tek ama en büyük farkı, web sitelerine otomatik bir şekilde kendini yerleştirerek, web sitesine giren kullanıcıların haberi bile olmadan bilgisayarlarına bulaşması.

Bilgisayarınıza bulaştığında dosyalarınızı 256 Bit AES şifreleme algoritması ile şifreleyen bu virüs, şifreyi çözmek karşılığında 0.4 BitCoin talep ediyor. 

Yaklaşık 510 TL’ye denk gelen bu ücreti hackera verdiğiniz takdirde size şifrelemeyi çözen kodu ve bu işi yapmanız için gereken programı e-postalıyor.

16-02/27/ctb-locker-ransomware.png

Web Sitelerine Nasıl Bulaşıyor?

Web sitelerine doğrudan erişmek yerine daha akıllıca bir yöntem kullanan virüs, hosting firmasına sızarak, servis sağlayıcısı çatısı altındaki bütün web sitelerine kendini kopyalayabiliyor.

Ayrıca, eğer ödeme işleminde oluşan herhangi bir terslik veya iptal durumunda vermeniz gereken ücret iki katına çıkıyor.

Maalesef bu virüs için herhangi bir çözüm yolu yok. Yapabileceğiniz şeyler, girdiğiniz web sitelerine dikkat etmekten, güncel bir tarayıcı ve antivirüs kullanmaktan ibaret.

:: Şifreleme yapan virüslerle daha önce karşılaştınız mı?