Locky
Güvenlik 218 views 0

Dikkat! Yeni Locky Virüsü WannaCry ‘den Daha Tehlikeli!

Siber güvenlik uzmanları, şantaj yaparak virüsler üzerinden fidye parası almak için piyasaya sürülen Locky virüsünün yeni versiyonunun bulunduğunu belirtti. Büyük zararlar vererek tüm dünyayı etkileyen WannaCry saldırısından da tehlikeli olduğu konusunda uyarıda bulundu.

Siber güvenlik uzmanları yeni Locky virüsü adına yaptığı araştırmalarda şunları farketti. Bilgisayar korsanları tarafından fidye ve şantaj için piyasaya sürülen virüsün WannaCry saldırısından daha da tehlikeli olduğu konusunda uyarıda bulundu. Saldırı elektronik postalar aracılığı ile yayılıyor. Bilgisayarda bulunan dosyaları şifrelemesi halinde çözülmesinin de mümkün olmadığı konusunda kullanıcıları uyardı.

Siber güvenlik uzmanı Hasan Yener yaptığı açıklamada şunları belirtti. “Locky virüsünün sistemi ele geçiren, harddisk üzerindeki verileri şifreleyip daha fidye isteyen tipteki virüslerden biri”olduğunu söyledi.

Virüsün şifrelenmiş dosyalar için kullandığı ilk uzantının “.locky” olduğuna dikkati çeken Yener, “Yeni çıkan bu versiyonlarda ‘.diablo6’, ‘.osiris’, ‘.odin’, ‘.thru’, ‘.zepto’, ‘.shit’, ‘.aesir’, ‘.loptr’ ve ‘.likutus’ gibi yeni uzantıları da ortaya çıktı.” dedi.

Yener, Locky virüsünün bu yeni versiyonunun “spam e-posta” tekniği ile yayıldığını ifade ederek, elektronik postada ek olarak bir “office” ve “zip dosyası” yer aldığını kaydetti.

Dosyaların indirildiği ve çalıştırıldığı esnada virüsün devreye girdiğine işaret eden Yener, “Kim olursa olsun, eğer içeriğinden emin değilseniz, size gelen mailleri açmayın. ‘Cari hesap mutabakatı’, ‘hediye kazandınız’, ‘siparişiniz gönderildi’, ‘teslimat bilgilerinizi kontrol edelim’, ‘fatura bilgileri’, ‘borç bilgileriniz’ ve ‘e-fax’ gibi mailleri ise kesinlikle tıklamayın. Bilgisayar, internet, virüs tarama, alışveriş, hediye kuponu, banka dekontu ile indirim konularıyla ilginizi çekmeye çalışan elektronik postaları açmayın.” uyarısında bulundu.

Locky Virüsü Elektronik Posta Ekleriyle Buluşuyor!

Tahir Bilici de Locky virüsü hakkında şunları söyledi. “Geçen yıl bazı ülkeler ile birçok kuruma ciddi zararlar verildiğini, günümüzde yeniden gündeme gelmeye başladığını” belirtti.

Bilici, “Geçen yıl Locky Windows işletim sistemlerinde güvenli mod diye tabir edilen bir geliştirici ekranı ile rahatlıkla kaldırılabiliyordu. Fakat bu sefer daha da gelişmiş kötü yazılım ile karşı karşıyayız. Hatta o kadar kötü ki geçtiğimiz aylarda yayılan WannaCry zararlısının çözümü ile öznitelik değişimi bile işe yaramıyor.” dedi.

Virüsün genellikle elektronik posta ekleriyle bulaştığını belirten Bilici, vatandaşların tanımadığı ve güvenmediği elektronik posta eklerini indirmemeleri, spam maillere asla dokunmamaları gerektiği konusunda uyarılarda bulundu.

Daha fazla bilgi için Parma Bilişim ile iletişime geçin….