Windows, Mac ve Linux için Ransom32 tehdidi!

Hem Windows'u, hem OS X'i, hem de Linux'u vurabilen, JavaScript destekli Ransom32, tehlike saçıyor!

Windows, Mac ve Linux için Ransom32 tehdidi!

Ransomware (fidye yazılımları) bilindiği gibi sistem üzerindeki dosyaları şifreleyerek çözmek için genellikle Bitcoin üzerinden para talep eden, aksi taktirde dosyaların sonsuza kadar kaybolacağını belirterek kullanıcıları tehdit eden zararlı yazılımlar. Ve son zamanlarda bu tür programlar artık daha geniş bilgisayarları hedeflemeye başladı.

Yeni yılla birlikte ortaya çıkan Ransom32, NW.js platformu üzerinde çalışıyor, Javascript ile yazılmış ve Windows platformunda çalışan sistemlere bulaşabiliyor. Ayrıca gerekli yapılandırmalarla birlikte Mac OS X veya Linux bilgisayarları hedefleme yeteneğine de sahip.

İlk olarak Emsisoft güvenlik uzmanı Fabian Wosar tarafından analiz edilen Ransom32'nin fonksiyonlarının her zamanki fidye programlarına kıyasla oldukça farklı olduğu tespit edildi. Bu program aslında anonim iletişim imkanı sağlayan Tor ağı ve basit bir Bitcoin adresiyle fidye programının kendi versiyonunu yapabilmek için kullanılabiliyor.

Ransom32 aslında kendi fidye yazılımlarını oluşturmak için teknolojik beceriden yoksun olanlar için tasarlanmış durumda. Programın kaç kişi para ödediği ve ne kadar kazanç sağlandığının takip edilebileceği bir kontrol merkezi bile var. Kişiler bu paneli kullanarak istenilen fidye miktarını, kurbanın bilgisayarında görüntülenecek özel mesajı ve geri sayım sayacını ayarlayarak kendilerine özel varyantlar oluşturulabiliyor.

Program daha sonra her zamanki yöntemle dağıtılıyor: spam e-postalar. RAR dosyası olarak paketlenmiş dosyayı çalıştıran kurbanın bilgisayarındaki veriler 128-bit AES şifreleme yöntemiyle kilit altına alınıyor. Bunlar arasında .jpeg, .mp3, .mov, .mp4, .docx, .csv, .xlsx, .xml, .dat, ve .pptx gibi dosya formatları bulunuyor.

Program aynı zamanda kurbanın bilgisayarında görüntülenen tehdit mesajının dışında aynı zamanda dosyaların şifresini açmak için gerekli ödeme fiyatını da yükseltme yeteneğine sahip. An itibariyle Ransom32 yalnızca Windows varyantlarında görülmüş durumda. Ancak NW.js framework'ü üzerinde çalışan yazılım, Mac OS X ve Linux gibi diğer iki önemli işletim sistemini de hedef alabilir.

Onur Seven

Okuyucu Yorumları

Toplam 8 Yorum

Sallandıracaksın bunları yapanları, bak bi daha yapıyorlar mı....

Her dosyaya atlamamak gerek.

Böyle bir şeyin varlığından daha bu ay haberdar oldum. Bir arkadaşım pcme vuruş girdi bi bakiver dedi. Bütün dosyaları sifrelenmisti ve uzantı değişmişti. Hicbir sey yapamadik.Tabii çok acı oldu çocuğa tüm resim arşivi gitti.

Next,next,next diye ilerleyenlerin sonu bu...

Olduki başımıza geldi bundan kurtulmak mümkünmüdür neler yapmalıyız?

Bunu yapanlara el çektirecek güç bilişim ve güvenlikten sorumlular da aslında var, fakat kendileri de bu işten ekmek yiyor, bütün tehlikeler ortadan kalkınca sütliman olunca kendilerinin varlığı, istihdamı sorgulanacak diye hep göz yumuluyor. Lanet olsun bunları tolere edenlere hepsi adi yüz kızartıcı hırsızlık suçunu işliyor. Hırsız diye yakalayıp afişe edeceksin bir ömür boyu sülalesi ondan utansın!

Aynı konuda 3 ay önce FBI şantaja boyun eğin fidyeyi ödeyin nasihatında bulunmuş haberi yorumlamıştık. Yeni varyantlarını da piyasaya sürseler birçok AV veya bilişim sayfaları bu illetten fidye vs vermeden nasıl kurtulacağını bariz bir şekilde anlatmış. En iyisi Back-up harici bir HDD'ye, sonra Ramsom mu geldi, Muson yağmuru mu geldi, umrunda olmasın at güzel formatını çık işin içinden. Tanımadığınızdan gelen Spamları açma, her B.ku PC'ye kurma be kardeşim biraz uyanık olun, 21. YY insanı olun!!

Kurtulmak için maalesef çözüm yok. Ransom32 yazılımı benim bilgisayarıma girmişti. Fabian Wosar'a bu durumu ben bildirmiştim. Fakat şifrelemeyi çözemediler. İlk kez gördükleri bir ransomware olduğunu söyleyip analiz etmişlerdi.

Sen de yorum yaz

CHIP'i Takip edin
E-Posta listemize katılın

İlginizi çekebilir