Bilgisayarları rehin alıp fidye isteyen zararlıya dikkat!

Sabit disklerdeki dosyaları silip, bozmasıyla tanınan zararlı yazılım KillDisk'in "yeni sürümü" fidye özellikleriyle donatıldı. Zararlı bu sayede kurbanın bilgisayarını kilitleyip, dosyalarını rehin alabiliyor ve kilidi açmak için para isteyebiliyor.

KillDisk'i geliştiren "TeleBots" adlı grup, aynı ismimde bir trojan'ın daha sahibi ve 2016'da Ukraynalı firmaları sabote eden bir siber saldırıyı üstleniyor. Zararlı, bulaştığı sistemlerde önemli verileri bir araya topladıktan sonra sistem dosyalarını siliyor ve değiştiriyor. Bu noktada bilgisayar açılmaz hale geliyor ve saldırganın izi silinmiş oluyor.

KillDisk artık bir fidye yazılımı davranışı sergilediğinden, onu geliştiren suçluların takibini çok daha kolay bir hale getiriyor. Bununla birlikte zararlının etkilediği sistemleri kurtarmak pek kolay değil. KillDisk, bulaştığı kullanıcıdan 222 bitcointalep ediyor (yaklaşık 215.000 dolar). KillDisk, her dosyayı bir AES anahtarıyla şifreliyor ve bu AES anahtarını bir RSA-1028 anahtarıyla şifreliyor. Bu yüzden dosyaların şifresini çözmek, diğer fidye yazılımlarına göre daha zor (şimdilik şifreleri çözmenin bir yolu yok; tabi fidyeyi ödemek dışında).

İLGİNİZİ ÇEKEBİLİR: AKIL ALMAZ PHOTOSHOP UNUTKANLIKLARI