Cryptolocker’in Andorid versiyonu hortladı ve Telefonunuzdaki tüm veriler tehlikede!
Daha önce Windows, Mac ve Linux tabanlı işletim sistemlerinde karşılaştığımız, Cryptolocker zararlı yazılımı, bilgisayardaki tüm kıymetli verileri şifreledikten sonra para karşılığında şifrelediği verileri açacağını vaat ederek para talep ediyordu.
Bu zararlı yazılımın değişik versiyonları çeşitli senaryoları kullanarak kişilerin veya şirketlerin bilgisayarlarını polis, jandarma, savcılık veya içişleri bakanlığı, siber veya bilişim suçları birimi olarak kendini tanıtıyor ve yasa dışı sitelere girildiği iddiasıyla UKASH ödeme sistemi vasıtasıyla para talep ediyordu.
Klasik bir sosyal mühendislik saldırısı gibi gözüken bu yöntem bir çok kişi üzerinde etkili olmuş bir saldırı türü olarak yerini aldı aslında.
Aşağıdaki resimde daha önce karşılaşılmış bir olayın ekran görüntüsünü görmektesiniz.
Yazımızda ise tarafımıza ulaşan Cryptolocker Android versiyonunun kısa bir incelemesini aşağıda sunuyorum.
Öncelikle şunu söylemekte fayda var, bu dolandırıcılara hiç bir şekilde itibar etmemek gerekir. Ayrıca kesinlikle para göndermeye çalışmayın.
Çünkü bilindiği üzere devlet kurumları bir suç şüphelisi olmanız durumunda dahi yazılı savcılık talimatı veya mahkeme kararı olmaksızın telefonunuza hiçbir şekilde müdahale edemez. Ayrıca devlet birimleri yaptıklarınız karşılığında hiç bir zaman para veya maddi bir kazanç talep etmez.
Mağdur kişi editörlerimizden birinin yakın bir arkadaşı ve elimizden geldiğince bilgilendirici bir analiz yazısı hazırlamaya gayret gösterdik. Zararlı yazılımın teknik incelemesi ise bir sonraki yazı konusu.
İlk İncelemeler:
Telefonun özelliklerine göz attığımızda, telefonun markası Samsung Galaxy S Duos Marka ve Android 4.0 “Ice Cream Sandwich” in 4.04 versiyonuna sahip bir telefon. Telefonun ekranında görünen yazılar için aşağıda yer alan youtube videosunu inceleyebilirsiniz.
Telefonun sadece açma kapama düğmesinin işlevi çalışır durumda. Kilit ekranını açtığınızda bu yazı karşılıyor sizi. İlk aşamada bu yazıyı bypass etmenin basit bir yolunu bulamadım. Arkadaşım telefonuna recovery kısmından hard-reset atmaya çalışmış fakat başarılı olmadığını söyledi. Bu aşamada ne rehberine, ne galerisine, ne de başka bir dosyasına erişebiliyor. Siber haydutların nitelikli bir şifreleme (kriptolojik algoritma) kullanmaları muhtemel, dolayısıyla mağdura dosyalarına ulaşması noktasında çok umutlu olmamasını söyledim.
Yazının kırık bir Türkçe ile yazılmış olmasından siber suçluların daha çok yabancı kökenli olduğunu anlayabiliyoruz. Google translate’den faydalanılarak çevirisi yapılmış gibi.
Hapis cezası ile ilgili bilgilerden sonra 200 liralık bir para talep edilmiş. Türk Ceza Kanunu’nda veya diğer mevzuatta yer almayan hükümler kırık bir çeviriyle sunulmuş. Metindeki kırık pazarlık süreci 100 € ya eşdeğer ücret olan 300 TL lik UKASH ile sona eriyor. Sonrasında UKASH ‘ın nasıl temin edileceğine dair bilgiler verilmiş.
Videoyu izlemeyenler için ekran görüntülerini aşağıda paylaşıyorum. Gelen yazı içeriğini de aşağıda bulabilirsiniz.
Peki bu zararlı yazılımdan korunmak için neler yapmak gerekiyor?
Bu tür bir mağduriyetle karşılaşmamanız için yapmanız gerekenleri aşağıda sıraladık.
Daha önce Windows, Mac ve Linux tabanlı işletim sistemlerinde karşılaştığımız, Cryptolocker zararlı yazılımı, bilgisayardaki tüm kıymetli verileri şifreledikten sonra para karşılığında şifrelediği verileri açacağını vaat ederek para talep ediyordu.
Bu zararlı yazılımın değişik versiyonları çeşitli senaryoları kullanarak kişilerin veya şirketlerin bilgisayarlarını polis, jandarma, savcılık veya içişleri bakanlığı, siber veya bilişim suçları birimi olarak kendini tanıtıyor ve yasa dışı sitelere girildiği iddiasıyla UKASH ödeme sistemi vasıtasıyla para talep ediyordu.
Klasik bir sosyal mühendislik saldırısı gibi gözüken bu yöntem bir çok kişi üzerinde etkili olmuş bir saldırı türü olarak yerini aldı aslında.
Aşağıdaki resimde daha önce karşılaşılmış bir olayın ekran görüntüsünü görmektesiniz.
Yazımızda ise tarafımıza ulaşan Cryptolocker Android versiyonunun kısa bir incelemesini aşağıda sunuyorum.
Öncelikle şunu söylemekte fayda var, bu dolandırıcılara hiç bir şekilde itibar etmemek gerekir. Ayrıca kesinlikle para göndermeye çalışmayın.
Çünkü bilindiği üzere devlet kurumları bir suç şüphelisi olmanız durumunda dahi yazılı savcılık talimatı veya mahkeme kararı olmaksızın telefonunuza hiçbir şekilde müdahale edemez. Ayrıca devlet birimleri yaptıklarınız karşılığında hiç bir zaman para veya maddi bir kazanç talep etmez.
Mağdur kişi editörlerimizden birinin yakın bir arkadaşı ve elimizden geldiğince bilgilendirici bir analiz yazısı hazırlamaya gayret gösterdik. Zararlı yazılımın teknik incelemesi ise bir sonraki yazı konusu.
İlk İncelemeler:
Telefonun özelliklerine göz attığımızda, telefonun markası Samsung Galaxy S Duos Marka ve Android 4.0 “Ice Cream Sandwich” in 4.04 versiyonuna sahip bir telefon. Telefonun ekranında görünen yazılar için aşağıda yer alan youtube videosunu inceleyebilirsiniz.
Telefonun sadece açma kapama düğmesinin işlevi çalışır durumda. Kilit ekranını açtığınızda bu yazı karşılıyor sizi. İlk aşamada bu yazıyı bypass etmenin basit bir yolunu bulamadım. Arkadaşım telefonuna recovery kısmından hard-reset atmaya çalışmış fakat başarılı olmadığını söyledi. Bu aşamada ne rehberine, ne galerisine, ne de başka bir dosyasına erişebiliyor. Siber haydutların nitelikli bir şifreleme (kriptolojik algoritma) kullanmaları muhtemel, dolayısıyla mağdura dosyalarına ulaşması noktasında çok umutlu olmamasını söyledim.
Yazının kırık bir Türkçe ile yazılmış olmasından siber suçluların daha çok yabancı kökenli olduğunu anlayabiliyoruz. Google translate’den faydalanılarak çevirisi yapılmış gibi.
Devam eden mesajda ise telefonun tüm içeriğinin şifrelendiğine dair bir ifade mevcut. Tabii Google Translate ile çevrilmiş.İçişleri Bakanlığı dava #9825186Z2-A8232IP: 188.58.105.96Adı: ..............Ülke: TurkeySuçlu Cihazı: Samsung GT-S7562Andorid Sürümü: 4.04
Konuya gerçeklik katmak için yazdıkları bazı resmi kurumlar var ama siber suçluların amatör olmaları sebebiyle ülkemizde yer almayan siber suçtan sorumlu birimlerin isimleri sıralanmış.DİKKAT!Tarayıcınız güvenlikhususunda aşağıdakinedenlerle bloke edilmiş.Bu kişisel bilgisayardayapılan tüm eylemlersaptandı.Tüm dosyalarınız şifrelendi.
Hapis cezası ile ilgili bilgilerden sonra 200 liralık bir para talep edilmiş. Türk Ceza Kanunu’nda veya diğer mevzuatta yer almayan hükümler kırık bir çeviriyle sunulmuş. Metindeki kırık pazarlık süreci 100 € ya eşdeğer ücret olan 300 TL lik UKASH ile sona eriyor. Sonrasında UKASH ‘ın nasıl temin edileceğine dair bilgiler verilmiş.
Videoyu izlemeyenler için ekran görüntülerini aşağıda paylaşıyorum. Gelen yazı içeriğini de aşağıda bulabilirsiniz.
Peki bu zararlı yazılımdan korunmak için neler yapmak gerekiyor?
Bu tür bir mağduriyetle karşılaşmamanız için yapmanız gerekenleri aşağıda sıraladık.
- Önemli dosyalarınızı bilgisayarınıza veya Dropbox, Skydrive, Box, Yandex Disk veya Google Drive gibi uygulamalardan faydalanarak güvenli bir yere upload edin.
- Yükleyeceğiniz programları yüklerken kesinlikle kaynaklarınızın doğru ve güvenilir olduğuna emin olun. Google Play, Amazon Store, Appstore dışında uygulama veya oyun indirmeyin.
- Size yönelik zamansız gelen telefon faturası veya banka bildirimlerinin ekleri olan pdf ve doc dosyalarını açarken iki kez düşünün.
- Telefonunuzun güncellemelerinin eksiksiz olduğuna emin olun.
- Telefonunuzu daha fonksiyonel kullanmak amacıyla root veya jailbreak etme yoluna gittiyseniz bu tür saldırıların mağduru olmanız çok daha muhtemel. Çünkü kişiler bu yolla telefondaki herşeye müdahale yetkisine doğrudan sahip olabiliyorlar. Telefonunuzu original haliyle kullanmaya gayret edin.
- Girdiğiniz sitelerin güvenilir olduğuna ve telefonunuza herhangi bir uygulama indirip indirmediğine dikkat edin. Telefonunuzda bir antivirus yazılımı kurulu olsun. Bu arada kullandığınız antivirus yazılımının internet tarayıcı güvenliği sağlaması önemli.
0 Yorum:
Yorum Gönder