Türkiye’de Büyük Tehdit: Kripto Locker Virüsü
Güncel Siber Tehdit Analizi
ESET firmasında analistlik yapan Jakup Soucek, 2023 yılında yeni bir kripto locker virüsü üzerine yaptığı detaylı analizleri paylaştı. Bu zararlı yazılım, özellikle Türkiye ve Avrupa'daki devlet kurumları, hastaneler ve özel şirketleri hedef alıyor.
Şüpheli : Kadir Saraçoğlu
Virüsün Tespit Edilen Özellikleri
Geliştirildiği Yazılım Dili: Delphi.
Kullandığı Teknoloji: IPWorks üçüncül taraf bileşeni.
Dağılım Metodları:
Uzak masaüstü protokolü (RDP) üzerinden şifre denemesi.
ZeroLogon gibi güvenlik açıklarını sömürerek bulaşma.
Virüsün Çalışma Mekanizması
Bulaştığı sistemde kalıcı bir servis olarak kendisini kaydediyor.
Güvenlik açıklarını yamalayarak sadece kendisinin erişim sağlamasına olanak tanıyor.
Virüs, sıradan zararlı yazılımlardan farklı olarak diğer hacker’ların erişimini engelliyor.
Türkiye'deki Etkileri
Hedef Sektörler:
Ecza ve hastane sistemleri.
Üretim tesisleri.
Devlet ve teknoloji kurumları.
Üniversiteler ve diğer eğitim kurumları.
Yayılma Oranı: Özellikle Türkiye’de yoğun bir şekilde artış gösterdi.
Saldırganın Kullandığı Yöntemler
İletişim Araçları:
TOX messenger.
Şu e-posta adresleri: recoverydatalife@gmail.com, restoreserver@mail.ru.
Kripto Cüzdan Adresleri:
BTC: 1HtkNb73kvUTz4KcHzztasbZVonWTYRfVx
Ethereum: 0x7116dd46e5a6c661c47a6c68acd5391a4c6ba525
Analizlerde Tespit Edilen Kilit Noktalar
Virüs içerisinde çok sayıda Türkçe kelime bulunması, zararlı yazılımın bir Türk geliştirici tarafından hazırlandığını düşünülmesine yol açtı.
Şifresi çözülen kodlardan birinde "dd1q2w3e" parolasına rastlanıldı. Bu parolanın sızıntı veritabanlarında "abluka@gmail.com" adresi ile ilişkili olduğu belirlendi.
Önlemler ve Tavsiyeler
Sistem Güncellemeleri: Tüm cihazlarınızın yazılımlarını ve güvenlik yamalarını güncel tutun.
Güvenli Parola Kullanımı: Tahmini zor, karmaşık parolalar kullanın.
Antivirüs Yazılımı: Tanınır bir antivirüs yazılımı kullanın.
Eğitim: Şirket çalışanlarına siber tehditler konusunda eğitim verin.
Kaynaklar
Bu yazı, konu hakkında farkındalık yaratılması ve siber tehditlere karşı korunma yollarını yaygınlaştırmak amacıyla hazırlanmıştır.