Yeni Rus Yapımı Bilgisayar Virüsü: CERBER

0
1299

Bilgisayarınıza bulaştığı an itibariyle tamamen kullanılmaz hale getiren ve  sizden fidye bile talep edebilen yeni bir virüs Şubat ayından itibaren yayılmaya başladı. Bu virüsün adı Cerber . Yeni Bilgisayar Virüsü Cerber bir kaç adımda bilgisayarınızı kullanılmaz hale getirirken bilgisayarınızda bulunan 100 farklı dosyayı şifreliyor. Eğer talep edilen ödemeyi yapmazsanız bilgisayarınızdaki dosyalarınıza erişebilmeniz mümkün olmuyor.  Tabi ödeme sonrası dosyaların açılıp açılmayacağının hiç bir garantisi yoktur.

Cerber Virüsü nasıl yayılıyor?

Cerber ilk olarak Rus kodçular tarafından yazıldı. Sonrasında yer altı forumlarında ve depweb de dağıtıldı. Hackerlar bu virüsü spam veya sanal dolandırıcılık yoluyla kullanıcıların bilgisayarlarına bulaştırabiliyorlar. Virüsün Rusya da etkisiz olacak şekilde tasarlanmış olması ise bir başka dikkat çeken noktası. Bunun için bilgisayar ağ bağlantılarının yer bulma veya konum bulma özelliğini kullanıyorlar.

Konuyu daha da açıcak olursam, virüs’ün yayılması için kullanılan en yaygın yöntem e posta’dır. E posta’nıza gönderilen basit ve güvenilir gözüken bir mesaj’da sizi tuzağa çekerek linke tıklamanız sağlanılır. Linke tıkladıysanız, geçmiş olsun dostum…. Virüs bilgisayarında. 

Cerber Virüsü bilgisayarınızı nasıl kullanılmaz yapıyor?

Cerber bilgisayarınıza bulaştıktan sonra dosyalarınızı AES şifreleme yöntemiyle kriptoluyor. Bu şifreleme işlemi gerçekleşmeden önce ilk olarak size sahte bir hata mesajı gösteriliyor ve bilgisayarınızı yeniden başlatmanız gerektiği söyleniyor. Daha sonra bilgisayarınızı bu sahte uyarıya kanarak yeniden başlattığınızda bilgisayarınızın ağ desteğiyle güvenli modda açıldığına tanık oluyorsunuz. Bundan sonra ise bilgisayarınız normal bir şekilde tekrar yeniden başlatılıyor ve işletim sisteminiz açıldığında şifreleme işlemi başlıyor. Virüs 380 farklı dosya türünü etkiliyor ve bu dosyaların adları değiştirilerek sonlarına .cerber uzantısı ekleniyor.

Virüsün bulaştığı klasörlere txt, html ve vbs formatlarında 3 not ekleniyor. Bu dosyalardan vbs formatlı olan açtığınızda bu fidye yazımının mesajı text to speech yöntemiyle seslendiriliyor.

Cerber sizden ne talep ediyor?

Cerber bulaştığı bilgisayarların kullanıcılarından ilk aşamada 1.24 Bitcoin talebinde bulunuyor. Bu yaklaşık 520 dolara denk geliyor. llk hafta bu ücretsiz daha sonra ödemediğiniz takdirde bu rakam katlanıyor. Diyelim ki ödemeyip bu virüsten kurtulmak istiyorsunuz. Ama maalesef yine bir risk var. Çünkü kullanıcılardan bu ödemeyi bir yer altı ödeme sitesi üzerinden yapmaları isteniyor. Yani ödeme güvenliğiniz söz konusu değil.

 Bilgisayar Virüsü: Cerber ’den korunmak için ne yapmalı?

-Her şeyin öncesinde bir anti-virüs yazılımınız güncel olsun. İlgili yazımı okuyabilirsiniz:

1- İnternet Dolandırıcılığı Hakkında

2- Ucuz Antivirüs

-Spam kutusunda bulunan mesajları incelemeyin. Hadi merakınıza yenik düşüp incelediniz o zaman size gönderilen e postalardaki bağlantılara tıklamıyorsunuz. Bağlantı hangi site gözükürse gözüksün!

CEVAP VER

Please enter your comment!
Please enter your name here