GandCrab Yine Ortaya Çıktı
2018'in başlarında ortaya çıkan GandCrab, yine ortaya çıktı.
Fidye virüsleri veya yazılımları, genellikle e-posta yoluyla kullanıcıların bilgisayarlarına bulaşan ve bulaştığı bilgisayardaki verileri şifreleyen virüslerdir.
GandCrab adlı fidye virüsü de standart bir fidye virüsü işlevi görmekte ama her fidye virüsünün bulaşma yöntemi farklı olduğundan söz konusu virüsün de bulaşma yöntemi diğerlerine göre farklılık göstermekte.
GandCrab, kurbanlara AZORult adlı bir truva atı ile birlikte bulaşıyor. AZORult ilk olarak bulaştığı bilgisayarda, e-posta şifrelerini, otomatik doldurma dahil olmak üzere tarayıcı ve formlardaki çerezleri, Skype mesaj geçmişini, kurulu programlar listesini, bilgisayar adı ve işletim sistemi türünü saldırgana gönderiyor. Daha sonra ise GandCrab kurbanın bilgisayarına yükleniyor.
Uzmanlar tarafından AZORult ve GandCrab virüslerinin şu şekilde bulaştırıldığı tespit edildi; ilk önce kurbanların e-postalarına, kurbanların istenmeyen görüntülerinin olduğu iddia edilen bir e-posta gönderildiği ardından tuzağa düşen kurbanların e-postanın ekinde yer alan arşiv dosyasını indirdiği ve arşivi açmaya çalışırken söz konusu virüslerin bulaştığı tespit edildi.
Ayrıca uzmanlar, kullanıcıların bu tür fidye virüslerinden korunması için kaynağına güvenmedikleri e-postalara itibar etmemeleri gerektiğini belirtti.
Yorumlar