E-Posta virüslerinden korunmanın etkili yolları

DeSTuRSuZz_

DeSTuRSuZz_

Kıdemli Üye
10 Ara 2015
3,577
4
1460738155-5045-5710691467b0a919b80eba6c-500x282.jpg


ESET, e-posta yoluyla bulaşan ve fidye yazılımlarına kapı açan zararlı bir yazılımı tespit etti.
Kullanıcıyı kandırarak, bilgisayar sistemlerine şifre-fidye yazılımı bulaştırmak, ardından da bunu düzeltmek için para talep etmek, bir süredir tüm dünyada sibersuçluların en çok tercih ettiği suç yöntemi haline dönüştü. Son üç yıldırCryptolocker, bu konudaki en popüler yazılım olarak öne çıkarken, bu yazılımın pek çok türevi de ortaya çıkmaya başladı. Antivirüs yazılım kuruluşu ESET, bu türevlerden biri olan Nemucod hakkında uyarıda bulundu. Teknik adıyla “JS/TrojanDownloader.Nemucod” olarak etiketlenen bu zararlı yazılım, Avrupa, Kuzey Amerika, Avustralya ve Japonya’da yüksek oranda görüldü.

Güvenilir görünümlü belge olarak geliyor

Nemucod, zip dosyaları içeren e-postalar aracılığıyla yayılıyor. Bu e-postalar, onlinefatura, mahkeme celbi gibi resmi ve güvenilir görünümlü belgeler olarak geliyor ve böylece merak uyandırıyor. Kullanıcı, aslında sadece bir Javascript dosyası içeren ama zararlı yazılım bulaşmış olan eklentiyi açmaya yönlendiriliyor. Eklenti tıklandığında Nemucod indirme ve yükleme işlemi gerçekleştirerek, kurbanın bilgisayarına yerleşiyor. Nemucod, bu noktada fidye yazılımlarının indirilmesine yolu açıyor.

ESET Güvenlik Araştırmacısı Peter Stancik’in verdiği bilgiye göre “Nemucod bulaştığı sisteme genellikle TeslaCyrpt ya da Locky gibi fidye yazılımları yüklüyor. Bu yazılımlarla birlikte de kurbanın bilgisayarını kitleyerek, dosyaları şifreliyor. Ardından da siber saldırganın komutu üzerine şifreyi kırmak için fidye talebinde bulunuyor.

Nasıl korunmalı?

Peter Stancik, bu tehditten korunmak için şu uyarılarda bulunuyor:

-Bilinmeyen kişilerden gelen e-mailleri açmayın. Temkinli olun.

-Bilgilerinizi düzenli olarak yedekleyin. Eğer enfekte olursanız bu sayede dosyalarınızı kurtarabilirsiniz. Zararlı yazılımdan korunmak için harici disk veya depolama aygıtınızı bilgisayara bağlı tutmayın.

-Kullandığınız yazılımlarınızı düzenli olarak güncelleyin. Eğer hala Windows XP kullanıyorsanız, işletim sisteminizi desteklenen sürümlerle değiştirin.

-Güvenlik yazılımlarının da en son sürüme güncellenmiş olduğundan emin olun.

-Güncel ve proaktif bir güvenlik yazılımı kullanın. Güncel ESET çözümlerini kullananlar, fidye yazılımlarını engelleyecek şekilde korunmaktadır.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.