Bilişim Dünyası 25 EYLÜL 2013 / 10:18

Siber dolandırıcılık tırmanışta

Eset, kişilerin ve şirketlerin verilerini izinsiz şifreleyip, şifre anahtarı karşılığında para isteyen siber dolandırıcıların faaliyetlerinde olağanüstü yükselme tespit etti. Bu amaçla kullanılan “Win32/Filecoder“ adlı şantaja yönelik dosya şifreleyici truva atının sayısında son Temmuz ayından bu yana tüm dünyada yüzde 200 artış gözlemlendi.

“Win32/Filecoder“ adlı zararlı yazılım, kullanıcı dosyalarını şifreleyen ve şifre çözücü yazılım karşılığında kurbandan para sızdırmaya destek veren bir truva atı. ESET’in bulut tabanlı zararlı yazılım tespit sistemi olan LiveGrid verilerine göre Ocak – Haziran 2013 tarihlerindeki ortalama rakamlarla kıyaslandığında, Temmuz 2013 tarihinden bu yana haftalık olarak algılanan Win32/Filecoder yazılımlarının sayısında yüzde 200’ün üzerinde artış söz konusu.

Algılanan şantaj yazılımlarının büyük bir bölümü, yüzde %44’ü Rusya kaynaklı. Ancak Güney Avrupa (İtalya, İspanya), Orta ve Doğu Avrupa (Almanya, Çek Cumhuriyeti, Polonya, Romanya ve Ukrayna) ve Amerika Birleşik Devletleri de kaynak olarak önemli paya sahip görünüyor.

Konuyu değerlendiren ESET Zararlı Yazılım Araştırmacısı Robert Lipovsky, şu açıklamayı yaptı: “Win32/Filecoder kötü amaçlı yazılım ailesi, genellikle resimleri, belgeleri, şarkıları ve arşivleri şifrelediği için, diğer tür şantajcı yazılımlardan daha tehlikeli. Bu zararlı yazılım, kullanıcılar açısından çok pahalıya mal olabiliyor. Bu kategorideki kötü amaçlı yazılım örnekleriyle 100-200 Euro’dan başlayarak, 3 bin Euro’ya varan miktarda paraların sızdırıldığı görüldü. Şirketler hedef alındıkça, tutar yükseliyor. Söz konusu truva atı, şifreleme anahtarının şifrelenen dosyaların kurtarılmasını neredeyse imkansız hale getirecek şekilde kalıcı olarak silineceğini belirten bir sayaç görüntüleyerek, kurbanları baskı altında tutuyor.“

Lipovsky, internet gezginlerine düzenli olarak güncellenen antivirüs yazılımları ile koruma altında olmalarını verilerini düzenli olarak yedeklemelerini öneriyor.