ESET_Nemucod_Basin Bülteni

advertisement
BASIN BÜLTENİ
Mart 2016
ESET, e-posta yoluyla bulaşan ve fidye yazılımlarına
kapı açan zararlı bir yazılımı tespit etti.
E-posta ile geliyor, cihazı
kilitliyor, fidye istiyor
ESET, e-posta yoluyla bulaşan yeni bir fidye yazılımı tespit etti. Nemucod
adlı bu zararlı yazılım, zip dosyaları içeren e-mailler aracılığıyla yayılıyor.
Online fatura ya da mahkeme celbi gibi resmi görünümlü belge olarak
gelen bu e-postaların eklentilerini açan kişilerin bilgisayarları kilitleniyor,
dosyaları şifreleniyor ardından şifreyi kırmak için fidye talep ediliyor.
Kullanıcıyı kandırarak, bilgisayar sistemlerine şifre-fidye yazılımı bulaştırmak,
ardından da bunu düzeltmek için para talep etmek, bir süredir tüm dünyada siber
suçluların en çok tercih ettiği suç yöntemi haline dönüştü. Son üç yıldır
Cryptolocker, bu konudaki en popüler yazılım olarak öne çıkarken, bu yazılımın pek
çok türevi de ortaya çıkmaya başladı.
Global antivirüs yazılım kuruluşu ESET, bu türevlerden biri olan Nemucod hakkında
uyarıda bulundu. Teknik adıyla “JS/TrojanDownloader.Nemucod“ olarak etiketlenen
bu zararlı yazılım, Avrupa, Kuzey Amerika, Avustralya ve Japonya’da yüksek oranda
görüldü.
Güvenilir görünümlü belge olarak geliyor
Nemucod, zip dosyaları içeren e-postalar aracılığıyla yayılıyor. Bu e-postalar, online
fatura, mahkeme celbi gibi resmi ve güvenilir görünümlü belgeler olarak geliyor ve
böylece merak uyandırıyor. Kullanıcı, aslında sadece bir Javascript dosyası içeren
ama zararlı yazılım bulaşmış olan eklentiyi açmaya yönlendiriliyor. Eklenti
tıklandığında Nemucod indirme ve yükleme işlemi gerçekleştirerek, kurbanın
bilgisayarına yerleşiyor. Nemucod, bu noktada fidye yazılımlarının indirilmesine yolu
açıyor.
ESET Güvenlik Araştırmacısı Peter Stancik’in verdiği bilgiye göre “Nemucod bulaştığı
sisteme genellikle TeslaCyrpt ya da Locky gibi fidye yazılımları yüklüyor. Bu
yazılımlarla birlikte de kurbanın bilgisayarını kitleyerek, dosyaları şifreliyor.
Ardından da siber saldırganın komutu üzerine şifreyi kırmak için fidye talebinde
bulunuyor.
Nasıl korunmalı?
Peter Stancik, bu tehditten korunmak için şu uyarılarda bulunuyor:

Bilinmeyen kişilerden gelen e-mailleri açmayın. Temkinli olun.




Bilgilerinizi düzenli olarak yedekleyin. Eğer enfekte olursanız bu sayede
dosyalarınızı kurtarabilirsiniz. Zararlı yazılımdan korunmak için harici disk
veya depolama aygıtınızı bilgisayara bağlı tutmayın.
Kullandığınız yazılımlarınızı düzenli olarak güncelleyin. Eğer hala Windows XP
kullanıyorsanız, işletim sisteminizi desteklenen sürümlerle değiştirin.
Güvenlik yazılımlarının da en son sürüme güncellenmiş olduğundan emin
olun.
Güncel ve proaktif bir güvenlik yazılımı kullanın. Güncel ESET çözümlerini
kullananlar, fidye yazılımlarını engelleyecek şekilde korunmaktadır.
ESET ve Stratus Hakkında
1992 yılında kurulmuş olan ESET, dünya genelinde bireysel ve kurumsal kullanıcılara hitap eden güvenlik ürünleri geliştiriyor. ESET NOD32 Antivirus, proaktif zararlı yazılım tespitinde
piyasa lideri olarak hak kazandığı “VB100 Ödülü” sayısı ile dünya rekorunu elinde bulunduruyor. ESET, testin gerçekleştirilmeye başlandığı 1998 yılından bu yana hiçbir yaygın (in-thewild) tehdidi kaçırmadı. ESET NOD32 Antivirus, ESET Smart Security ve Mac için ESET Cybersecurity dünya genelinde milyonlarca kullanıcı tarafından güvenilir bulunarak tavsiye
ediliyor. Genel Merkezi Bratislava/Slovakya’da bulunan ESET’in, San Diego/USA, Buenos Aires/Arjantin, Prag/Çek Cumhuriyeti ve Singapur’da bölge ofisleri bulunuyor. Ayrıca Bratislava,
San Diego, Prag, Krakow/Polonya, Montreal/Kanada ve Moskova/Rusya’da zararlı yazılım araştırma merkezleri var. ESET’in 180’den fazla ülkede iş ortakları mevcut. Şirket, Deloitte’s
Technology Fast 500’de sürekli olarak Avrupa, Ortadoğu ve Afrika bölgesinin en hızlı büyüyen teknoloji şirketleri arasında yer alıyor. ESET ve ürünleri hakkında daha fazla bilgi için
www.eset.com.tr veya www.nod32.com.tr sayfaları ziyaret edilebilir.
Stratus Bilişim Sistemleri Tic. A.Ş., 2004 yılından bu yana ESET’in Türkiye Distribütörü olarak hizmet veriyor. Bir çok platform için ölçeklenebilir çok katmanlı güvenlik çözümlerinin
ithalatçısı ve distribütörü olarak kanal üzerinden bayilere satış ve destek veren bir teknoloji firması olan Stratus, İstanbul merkezli olarak faaliyet gösteriyor. Firmanın Ankara’da bir
şubesi bulunuyor. Ayrıntılı bilgi için www.stratus.com.tr
www.facebook.com/ESETTurkiye / www.twitter/Eset_Turkiye
Bilgi için:
Denove Halkla İlişkiler ve Danışmanlık / 0216 550 88 74
Serhat Özkütükçü 0532 215 72 91 / serhat@denovepr.com
Coşkun Keskingözler 0 533 242 14 39 / coskun@denovepr.com
Download