O zaman size Türk internet kullanıcıları da düşünülerek tasarlanmış "URAUSY" ransomware'ini tanıtayım.
Ransomware?
Ransomware ingilizce "ransom" (fidye) ve "software" (yazılım) sözcüklerinden türetilmiştir. Ransomware "sektöründe" yaşanan hızlı gelişme ile bu yazılımlar "scareware" (korkutma yazılımı) olarak da işlevsellik kazanmışlardır.
Bu zararlı yazılımlar iki farklı yoldan sizden para sızdırmayı amaçlamaktadır; verilerinizi rehin alarak veya sizi korkutarak.
Verilerin rehin alınması senaryosunda yazılım bulaştığı sistemdeki verileri şifreleyerek kullanıcı tarafından ulaşılamaz/kullanılamaz hale gelmesine yol açar. Şifreyi çözmeye yarayan parola ise para karşılığında kurbana satılır. Paranın (fidyenin) ödenmemesi halinde ele geçirilen verilerin internet üzerinden açıklanacağı gibi çeşitli tehdit yöntemlerinin kullanıldığı da görülmüştür.
Kurbanı korkutmayı amaçlayan yazılımların kullanıldığı saldırıların ise sosyal mühendislik yönü biraz daha ağır basmaktadır. Aşağıdaki ekran görüntüsüne bakacak olursak:
Bilgisayarınızda korsan müzik veya film bulunduğunu tespit eden Emniyet Genel Müdürlüğü sizi yakaladı. İşlediğini bu suç nedeniyle de bilgisayarınızı blokladı.
Üstelik sadece Emniyet Genel Müdürlüğü değil, EuroPol da işin içinde.
Türlü suçlardan birini işlediğiniz için "ölümlerden ölüm beğen" şeklinde yazılmış, yüzbinlerce lira ceza ödeyebileceğiniz ve yıllarınızı cezaevine geçirebileceğinizi anlatan uzunca bir yazı var.
Neyse ki iyi kalpli emniyet güçleri sizi mağdur etmemek adına 72 saat içerisinde 200TL ödemeniz halinde suçlamalardan vazgeçmeye hazır.
Sakin kafayla okunduğunda çok etkili olmasa bile uzun bir torrent seansının sonuna denk gelmesi halinde bu sayfa gerçekten etkili olabilir.
Neyse ki dikkatli bakıldığında sayfada önemli Türkçe hataları göze çarpmaktadır. Asgari ücret yerine "minimum maaş" kullanılması bile bu yazıyı yazan emniyet genel müdürlüğü'nün Türk olmadığını gösteriyor aslında.
Ayrıca "Kişiliğiniz ve adresiniz şu anda tespit ediliyor" cümlesi de emniyet güçlerinin teknolojik olarak ulaştıkları son noktayı göstermektedir. Kişiliğimi öğrenmek için eşim yıllarını harcadı, Europol ise bu işi internet üzerinden birkaç saniyede yapabiliyor... Bizim hanım biraz geç mi öğreniyor ne? :)
Yazıda belirtilen TCK 128, 202, 208, 210 ve 212. maddeler ise savunma dokunulmazlığı, belgede sahtecilik ve rüşvet gibi alakasız suçlara ilişkindir.
Türkçe sürümünün dışında birkaç farklı ülkeden örnek vermek gerekirse;
Avustralya: Para birimi Avustralya Doları, Avustralya Federal Polisi ve ICSPA (Avrupa dışındaki ülkelerde Europol yerine bunu kullanmışlar)
Hırvatistan: Benzer şekilde "yerelleştirilmiş"
Zararlının görüldüğü ülkeler ve kullanılan emniyet birimlerine ait bannerler
Türkçe hatalarıyla dolu olması bir yana bu tehdit gerçektir ve ciddiye alınmalıdır.
Nasıl engellenir?
Bütün zararlı yazılımlar için geçerli güvenlik kuralları bu zararlı için de geçerlidir.
Lisanslı işletim sistemi kullanın
İşletim sistemini güncel tutun
Lisanssız yazılım kullanmayın
Korsan müzik veya film indirmeyin
"P2P sharing" olarak da adlandırılan ve bilgisayarlar arasında dosya tranferine imkan veren yazılımlar kullanmayın
Antivirüs kullanın ve güncel tutun
