Türkiye’de Büyük Tehdit: Kripto Locker Virüsü

Güncel Siber Tehdit Analizi

ESET firmasında analistlik yapan Jakup Soucek, 2023 yılında yeni bir kripto locker virüsü üzerine yaptığı detaylı analizleri paylaştı. Bu zararlı yazılım, özellikle Türkiye ve Avrupa'daki devlet kurumları, hastaneler ve özel şirketleri hedef alıyor.

Şüpheli : Kadir Saraçoğlu

Virüsün Tespit Edilen Özellikleri

• Geliştirildiği Yazılım Dili: Delphi.

• Kullandığı Teknoloji: IPWorks üçüncül taraf bileşeni.

• Dağılım Metodları:

  • Uzak masaüstü protokolü (RDP) üzerinden şifre denemesi.

  • ZeroLogon gibi güvenlik açıklarını sömürerek bulaşma.

Virüsün Çalışma Mekanizması

• Bulaştığı sistemde kalıcı bir servis olarak kendisini kaydediyor.

• Güvenlik açıklarını yamalayarak sadece kendisinin erişim sağlamasına olanak tanıyor.

• Virüs, sıradan zararlı yazılımlardan farklı olarak diğer hacker’ların erişimini engelliyor.

Türkiye'deki Etkileri

• Hedef Sektörler:

  • Ecza ve hastane sistemleri.

  • Üretim tesisleri.

  • Devlet ve teknoloji kurumları.

  • Üniversiteler ve diğer eğitim kurumları.

• Yayılma Oranı: Özellikle Türkiye’de yoğun bir şekilde artış gösterdi.

Saldırganın Kullandığı Yöntemler

• İletişim Araçları:

  • TOX messenger.

  • Şu e-posta adresleri: recoverydatalife@gmail.com, restoreserver@mail.ru.

• Kripto Cüzdan Adresleri:

  • BTC: 1HtkNb73kvUTz4KcHzztasbZVonWTYRfVx

  • Ethereum: 0x7116dd46e5a6c661c47a6c68acd5391a4c6ba525

Analizlerde Tespit Edilen Kilit Noktalar

• Virüs içerisinde çok sayıda Türkçe kelime bulunması, zararlı yazılımın bir Türk geliştirici tarafından hazırlandığını düşünülmesine yol açtı.

• Şifresi çözülen kodlardan birinde "dd1q2w3e" parolasına rastlanıldı. Bu parolanın sızıntı veritabanlarında "abluka@gmail.com" adresi ile ilişkili olduğu belirlendi.

Önlemler ve Tavsiyeler

1. Sistem Güncellemeleri: Tüm cihazlarınızın yazılımlarını ve güvenlik yamalarını güncel tutun.

2. Güvenli Parola Kullanımı: Tahmini zor, karmaşık parolalar kullanın.

3. Antivirüs Yazılımı: Tanınır bir antivirüs yazılımı kullanın.

4. Eğitim: Şirket çalışanlarına siber tehditler konusunda eğitim verin.

Kaynaklar

• ESET Analiz Raporu - SpaceColon

• ESET Analiz Raporu - CosmicBeetle

Bu yazı, konu hakkında farkındalık yaratılması ve siber tehditlere karşı korunma yollarını yaygınlaştırmak amacıyla hazırlanmıştır.