Okunma

CTB-Locker Virüsü Hızla Yayılıyor!


29 Şubat 2016 Pazartesi 07:00
CTB-Locker Virüsü Hızla Yayılıyor!

Geçtiğimiz bir kaç yıl içerisinde çok fazla şifreleme virüsü gördük. Bu tarz virüsler kullanıcıların bilgisayarına bulaştıklarına verileri şifreliyorlar ve çözmek için ücret talep ediyorlardı.

TheHackerNews‘in haberine göre, güvenlik araştırmacıları, CTB-Locker isimli virüsün yeni bir türünü keşfettiklerini açıkladı. Ancak bu virüs, önceki nesil olan şifreleme virüslerinden çok daha tehlikeli.

Aslında aynı mantık ile çalışan yeni CTB-Locker‘ın tek ama en büyük farkı, web sitelerine otomatik bir şekilde kendini yerleştirerek, web sitesine giren kullanıcıların haberi bile olmadan bilgisayarlarına bulaşması.

Bilgisayarınıza bulaştığında dosyalarınızı 256 Bit AES şifreleme algoritması ile şifreleyen bu virüs, şifreyi çözmek karşılığında 0.4 BitCoin talep ediyor. 

Yaklaşık 510 TL’ye denk gelen bu ücreti hackera verdiğiniz takdirde size şifrelemeyi çözen kodu ve bu işi yapmanız için gereken programı e-postalıyor.

16-02/27/ctb-locker-ransomware.png

Web Sitelerine Nasıl Bulaşıyor?

Web sitelerine doğrudan erişmek yerine daha akıllıca bir yöntem kullanan virüs, hosting firmasına sızarak, servis sağlayıcısı çatısı altındaki bütün web sitelerine kendini kopyalayabiliyor.

Ayrıca, eğer ödeme işleminde oluşan herhangi bir terslik veya iptal durumunda vermeniz gereken ücret iki katına çıkıyor.

Maalesef bu virüs için herhangi bir çözüm yolu yok. Yapabileceğiniz şeyler, girdiğiniz web sitelerine dikkat etmekten, güncel bir tarayıcı ve antivirüs kullanmaktan ibaret.

:: Şifreleme yapan virüslerle daha önce karşılaştınız mı?




yazarMustafa Kemal Can

Bilgisayar mühendisliği okuyan Mustafa Kemal, çağımızın vazgeçilmezi haline gelen siber güvenliğe ilgi duyuyor. Kariyerini de bu yönde şekillendirmek isteyen Mustafa Kemal'in şimdiki durağı Shiftdelete.net.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yorum yazın

16 yorum - “CTB-Locker Virüsü Hızla Yayılıyor!”

  1. SDN Okuru dedi ki:

    deep freeze kurun office dosyalarınızı kurtarın

  2. SDN Okuru dedi ki:

    Formatlarız geçer sıkıntı yok windows candır 😀

  3. SDN Okuru dedi ki:

    Antivirüs firmalarıda birşey yapamyorlar. Ksperskyı aradım yapacak birseymiz yok dediler. Yav parayı onlara verecegıme size verım de kurtarın datalarımı dedım.. No NONONONNNONNO

  4. SDN Okuru dedi ki:

    Virüs yazılımı ve kullandığı parametreleri ve anahtar kelimelerini araştırın onların tarayıcınızdan engelleyin olay bitsin…

  5. SDN Okuru dedi ki:

    iphone var sorun yok

  6. SDN Okuru dedi ki:

    OSX var rahatımm

  7. SDN Okuru dedi ki:

    android kullan. bilgisayarın devri bitti

  8. SDN Okuru dedi ki:

    Windows defender ın yanına bir kardeş mi koysam ne yapsam bilemedim 😀

  9. SDN Okuru dedi ki:

    Artık sitelerede girilemeyecek.. Android,ios sistemde güvenli uygulamalara sıkışıp kalıcaz.. Nedir pc kullanımını dibe vurmak istiyorlar heralde..

  10. SDN Okuru dedi ki:

    Bu şifreleme virüsleri maalesef çok büyük bir artış gö***** olarak bununla ilgili bir yazı yazın.Mutlaka benim kullandığım bir program var belki burada bir çok arkadaş da ***** diye bir program çok işe yarar bir programdır.Örneğin Chrome açarken sağ tıklayıp Sandboxie çalıştır ***** bir alan yapı***** bulaşabilecek çoğu program bilgisayara bulaşıyor ama programı kapatınca hepsi siliniyor hatta web gezinme kayıtları da siliniyor;)Yada bir program kuracaksınız ama işinize yarayıp yaramadığını bilmiyorsunuz yada çok sık program kurup kaldıran bir kullanıcısınız yine sandboxie üzerinde oluşturulmuş alana programı kurarsınız baktınız program işe yaramaz yada sizin işinizi görmeyen bir program sandboxie ile oluşturulan alanı silmeniz yeterli olacaktır.Böylelikle gereksiz kayıtlar program artığı dosyalar bilgisayarınızda kalmı***** webden güvenirliğini bilmediğiniz dosyalarıda indirip sandboxie alanında açarsanız bilgisayarınız güvende ***** deneyimli bir internet kullanıcısı olarak önlemler bile bir yere kadar olduğunu aklınızdan çıkarmayın.Bilmediğiniz mailleri açmayın.Abonesi olmadığınız kurumlardan gelen mailleri kesinlikle itibar ***** mesajlarında gelen mailleri bile maildeki linkler yerine markanın web sitesine gidip kampanyayı oradan bulup araştırın.

  11. SDN Okuru dedi ki:

    artık winzort devri bitti mac dönemi başladı(!)… virüs geçirmez(!)… kullanın… 5000~10000TL çok ucuz… alın alın…

  12. SDN Okuru dedi ki:

    cok zekice yalniz.. bu adamlar neyle besleniyor bileniniz var mi

  13. SDN Okuru dedi ki:

    Steam'den hacknet oyununu indirip mutlaka oynayın. Aynen bu denileni oyunda yapıyorsunuz. Tavsiye ederim.

  14. SDN Okuru dedi ki:

    Kurumsal firmalar için çok büyük bir tehlike. Office belgeleri, resimler, pdf dosyaları vs her şeyi şifreliyor. Kurtarma şansınız da maalesef sıfır. Hackerlara parayı gönderseniz dahi dosyaları açmadan kaçıp gidiyorlar. Mail filtreleme sistemleri, antivirüsler bunu engelleyemiyor. Bunun önüne geçmenin yolu dikkatli ve bilinçli kullanıcılar olmak. Çevremde bir çok firma bu olaydan dertli. Daha çok gündeme gelmeli, çözüm yolları üretilmeli…

  15. SDN Okuru dedi ki:

    Çok lanet bişi bu ya allah korusun

  16. SDN Okuru dedi ki:

    Aynı virüs mail yoluyla da bulabilir. Kimden geldiği belli olmayan mailleri açıp herhangi bir şeye tıklamayın.

" CTB-Locker Virüsü Hızla Yayılıyor! konulu haberimizde ShiftDelete.Net olarak sizlere CTB-Locker Virüsü Hızla Yayılıyor! ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda CTB-Locker Virüsü Hızla Yayılıyor! ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "