Yeni Fidye Yazılımı: CryCryptor
ESET araştırmacıları, Kanada'daki Android kullanıcılarını hedefleyen CryCryptor adında yeni bir fidye yazılımı keşfetti.
Siber güvenlik şirketi ESET'ten araştırmacılar, Kanada'daki Android kullanıcılarını hedefleyen CryCryptor adında yeni fidye yazılımı keşfetti.
COVID-19 salgını sırasında bazı ülkeler tarafından resmi olarak yayınlanan "kişi takip uygulamalarının" sahtelerinin yapıldığı ve kullanıcıların bu sahte uygulamalar yüzünden mağdur edildiği birçok siber güvenlik kurumu ve uzmanı tarafından yapılan uyarılar sayesinde bilinen bir durum.
ESET araştırmacıları da bu sahte uygulamalardan birini keşfetti ve bu uygulamanın yeni bir fidye yazılımına ev sahipliği yaptığını söyledi.
Araştırmacılar, Kanada hükümetinin geçtiğimiz hafta COVID-19 salgını ile ilgili "COVID Alert" adı verilen bir "kişi takip uygulaması" yayınlamayı planladıklarını söyledikten birkaç gün sonra söz konusu fidye yazılımının ortaya çıktığını söyledi.
Fidye yazılımının, sahte uygulama için açılmış; sahte internet siteleri üzerinden dağıtıldığını söyleyen araştırmacılar, telefonlarına CryCryptor adı verilen fidye yazılımı bulaşan kullanıcıların, cihazlarındaki yaygın dosya türlerinin hepsinin şifrelenmesine engel olamayacağını söyledi.
Araştırmacılar, fidye yazılımının dosyaları şifreledikten sonra şifrelenmiş dosyaların olduğu bir dizine "benioku" dosyası yerleştirdiğini ve bu dosyanın içerisinde hackerların, kurbanlarla iletişime geçmek için kullandığı e-posta adresinin bulunduğunu söyledi.
ESET araştırmacıları, 23 Haziran'da Kanadalı yetkilileri bilgilendirdiklerini ve yine aynı gün CryCryptor'ı dağıtan iki domainin çevrimdışı olduğunu söyledi.
ESET tarafından yayınlanan blog gönderisine ve yine ESET tarafından CryCryptor için hazırlanan şifre çözme aracına buradan ulaşabilirsiniz.
Yorumlar