Fidye yazılımları, bilhassa kripto paraların yaygınlaşmasıyla birlikte kullanıcıların en büyük baş belası olmaya devam ediyor. Aslında bir virüs olan fidye yazılımları, bulaştığı sistem üzerindeki belgelere erişimi engelleyerek kullanıcılardan kripto para ile fidye talep ederler. Evraklar şifrelendiği için kullanıcıların evraklar kurtarmasının da bir yolu olmaz. Bu nedenle sistemde kıymetli evrakları olan kullanıcılar talep edilen parayı ödemek zorunda kalır. Fidye yazılımlarındaki tehlike o kadar büyük ki birçok devletin kimi kurumları bu virüs nedeniyle günlerce vatandaşlarına hizmet veremediği oldu.
Siber güvenlik uzmanları yeni bir fidye yazılımı keşfetti. LockBit olarak isimlendirilen bu virüs, sadece e-postalar üzerinden kullanıcılara gönderiliyor. E-postanın düzmece olduğunu fark etmeden e-posta ekini bilgisayarına indiren kullanıcının bilgisayarını bir anda LockBit yazılımı ele geçiriyor ve evraklara erişim için kullanıcıdan fidye talep ediyor.
E-POSTALAR İLE GÖNDERİLEN HER BELGE İNDİRİLMEMELİ
LockBit fidye yazılımı, kurbanlara telif hakkının ihlal edildiğini belirten bir e-posta gönderiyor. Birinci olarak kullanıcıların e-postası Facebook, Twitter, TikTok üzere toplumsal medya hesapları üzerinden ya da kullanıcı blog sitesi sahibiyse site üzerinden elde ediliyor. Akabinde da kullanıcılara telif hakkı ihlali konusunda e-posta gönderiliyor. Bu e-posta, kurbandan ihlal eden içeriği kaldırmasını talep ediyor, aksi takdirde yasal süreçle karşı karşıya kalınacağını söylüyor.
E-posta içeriğinde telif hakkı ihlalinin yapıldığı içerik belirtilmiyor. Bunun yerine alıcıya ihlal edilen içeriği görmek için ekli belgeyi indirmesi ve açması gerektiğini belirtiliyor.
Ek, sıkıştırılmış bir belge içeren parola muhafazalı bir ZIP arşivi. ZIP arşivi içerisinde ise PDF evrakı olarak gizlenmiş LockBit yazılımı mevcut. Bu evrakın parola içermesinin nedeni ise Gmail, Outlook üzere servislerin spam müdafaasından kaçınmak. Şayet alıcı “PDF” yi açarsa, LockBit fidye yazılımı anında bilgisayara yüklenir.
Uzmanlar kullanıcıları emin olmadıkları e-postalarda yer alan ekleri, hatta alıcısını bilmedikleri e-postaları açmaması gerektiği konusunda uyarıyor.