Word Belgesiyle Gelen Fidye Yazılım

Alıştık artık… Bir fatura veya “kargonuz teslim edilemedi” e-postası ve ekinde bir zip dosyası. Ekteki dosyayı açıyorsunuz ve bilgisayardaki bütün dosyalar şifreleniyor.

Şimdi aynı şeyin başımıza sadece bir Word belgesi açarak başımıza geldiğini düşünün.

Kabus “Locky” takma adıyla kapımızda. Locky saatte yaklaşık 4,000 yeni bilgisayara (günden ortalama 100,000) sıçrayarak yayılıyor.

Genellikle bir fatura gibi gönderilen ve ekinde basit bir Word belgesi olan e-postalarla yayılan Locky, macrolardan faydalanıyor. 1990’lardan beri görülen macro zararlı yazılımlarından biraz farklı olarak bu macro aslında internetten fidye yazılımı indirmek için kullanılıyor.

Locky’nin başarısı büyük ölçüde dosyayı açan kullanıcının “bu belgedeki macroları etkinleştirmek istiyor musunuz?” penceresinde “evet” butonuna tıklamasına bağlı.

Bilgisayardaki ve ağ üzerindeki yedekleri de şifreleyen Locky 200 ile 800 A.B.D. Doları arasında fidye talep ediyor.

Alıntı : Alper Başaran katkıları ile…

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir