CryptoWall fidye yazılım (kullanıcının programa yeniden giriş yapabilmesi için belirli bir fidye tutarı ödeyene kadar kullanıcının bilgisayarını etkisiz hale getiren yazılım) olarak bilinen bir tür virüstür. CryptoWall daha önce görülen CryptoLocker ismindeki virüs ile aynı kriptolama ve dolandırılıcık mekanizmalarını kullanır.
CryptoWall virüsü ile lokal dosyalar rastgele oluşturulmuş ve enfekte bilgisayar ile bağlantılandırılmış bir 2048-bit RSA anahtar çifti kullanılarak şifrelenir. Public key (açık anahtar) enfekte bilgisayara kopyalanmış durumda olur ancak özel anahtarın (private key) elde edilmesi sadece tanımlanan süre içinde para ödemesi yapılarak mümkün olur. Eğer ödeme yapılmazsa özel anahtarın silineceği ile tehdit edilirsiniz ki bu da kriptolanmış dosyaların açılması için geriye hiç bir yolun kalmaması demektir.
En yaygın virüs taşıyıcıları meşru websitelerindeki virüslü reklamlar üzerinden yapılan drive-by saldırılarına dayalıdır. Bununla birlikte, virüslü uygulamalarının indirilmesi de bilinen bir diğer virüs bulaşma yoludur.
CryptoWall virüsünün bulaşma olasılığını sınırlanması ve önlenmesi için aşağıda sıraladığımız yöntemleri uygulayabilirsiniz:
– “%username%\\\\Appdata\\\\Roaming\\\\*.exe”
– “%appdata%\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\\\.*exe”
– C:\\\\\\*.exe
– “%temp%\\\\*.exe”
– “%userprofile%\\\\Start Menu\\\\Programs\\\\Startup\\\\*.exe”
– “%userprofile%\\\\*.exe”
– “%username%\\\\Appdata\\\\*.exe”
– “%username%\\\\Appdata\\\\Local\\\\*.exe”
– “%username%\\\\Application Data\\\\*.exe”
– “%username%\\\\Application Data\\\\Microsoft\\\\*.exe”
– “%username%\\\\Local Settings\\\\Application Data\\\\*.exe”
Kaynak: www.bitdefender.com
Güncel haberlerimizden ve kampanyalarımızdan haberdar olun.
Hilal Mh. Cezayir Cd. No:15/A Çankaya Ankara / Türkiye
0312 472 22 33 | 0850 303 VRYM
0850 200 21 76
Cevdet KAYMAZ
Atatürk Bul. Hacı Hanife İş Merkezi No: 120/12 Odunpazarı Eskişehir / Türkiye
Burhan KAYMAZ
Seğmenler Vergi Dairesi - 924 047 65 78
321915
2/2307
Bilgi Teknolojileri ve İletişim Kurumu