Fidye yazılımlı bilgisayar virüsüne dikkat! Rusya’da da ortaya çıktı
HABERRUS - Fidye yazılımı programları LokiLockler ve BlackBit kullanarak işletmelere saldıran korsan virüs programları Rusya’da da ortaya çıktı.
Farsça arayüz kullanan bilgisayarlara dokunmayan virüs, Rusya’da şu ana kadar 21 şirkete saldırdı.
Rusya’da da ortaya çıkan yeni LokiLocker ve BlackBit fidye yazılımı Farsça arayüze sahip bilgisayarları etkilemiyor.
Nisan ayının başından bu yana 21 Rus yerli şirkete saldırdılar, dünya çapında toplamda en az 62 şirket fidye yazılımının kurbanı oldu. Korsanlar, çoğunlukla inşaat, turizm ve perakende sektörlerinden küçük ve orta ölçekli işletmeleri kendilerine kurban seçiyor ve şirket ağına saldırı yaparak bilgisayarlardaki verileri şifreliyor.
F.A.C.C.T. Dijital Adli Tıp Laboratuvarı verilerine atıfta bulunan RBK gazetesi haberinde, LokiLocker programının ilk kez Orta Doğu'da ortaya çıktığını belirtiyor.
Elektronik fidye yazılımı, kurban olarak seçtikleri kurumsal bilgisayarlardaki dosyaları şifreliyor ve ardından verilere erişim için fidye talep ediyor. Fidye miktarı 10.000$ ile 100.000$ arasında değişiyor. Aynı zamanda programlar, ana arayüz dili olarak Farsça'nın seçildiği bilgisayarlara saldırmıyor.
Bilgisayar korsanları, kurbanlarla iletişim kanalı olarak e-posta ve Telegram sohbetlerini kullanıyor. Fidyeyi ödemek için 30 gün süre veriyorlar, ardından program yakalanan sistemdeki tüm verileri yok ediyor.
LokiLocker kötü amaçlı yazılımını içeren e-mail dosyaları, Mayıs ayı başlarında Rusya Federasyonu'nda tespit edildi.
Daha önce de benzer şekilde siber fidye yazılımı Shadow, bu yıl Mart ayında Rusya’nın en büyük sanayi şirketlerine saldırmaya başlamıştı. Bilgisayar korsanları, verilerin şifresini çözmek için 1-2 milyon dolar talep etmişlerdi.
Bilgisayar korsanlarının virüs içeren sahte belge şablonları kullanarak Rus muhasebeciler, avukatlar ve yöneticilere yönelik siber saldırılar gerçekleştirmeye başladığı da bildirildi.
Yabancı korsanlar, kullanıcıların bilgisayarlarına casusluk yapmayı ve para çalmayı mümkün kılan uzaktan erişime sahip ‘truva atı’ tipi programlar indirerek yasadışı yollardan menfaat sağlıyorlar.