Kullanıcıların cihazlarını kilitleyerek para karşılığında tekrar kullanıma açan Ransomware isimli zararlı yazılımı içeren sahte e-faturalarla, Türkiye’deki kurumlara yönelik yoğun bir siber saldırı başladı.
Kötü niyetli kişiler tarafından gönderilen sahte e-postaların ekinde bulunan sahte faturalarla kandırılan kullanıcılar, faturayı açtıklarında bilgisayarlarına Ransomware adı verilen zararlı fidye yazılımı bulaşıyor.
Bahsi geçen saldırı ilk olarak kullanıcıların cihazlarını ve dosyalarını kilitliyor, kullanıcı doğrudan aşağıdaki ekrana yönlendiriliyor:
Ardından para karşılığında şifre çözme yazılımı satın alırlarsa bilgisayarlarının tekrar açılacağı iddia edilerek kullanıcıların sömürülmesi hedefliyor. Mevcut durumda Türkiye’deki birçok kurum bu saldırıdan etkilenmiş durumda.
Ne yapabilirsiniz?
- Mevcut saldırıdan korunmanın en kolay yolu ise kaynağından emin olmadan bu gibi sahte e-postaların içindeki faturaları açmamak.
- Trend Micro, kurumların kullanıcılarını bu gibi aldatıcı e-postalara karşı uyarmalarının yanı sıra kurumlarındaki mevcut güvenlik sistemlerini kontrol etmelerini ve bu tip tehlikeli e-postaları engelleyebilen çözümler kullanmalarını öneriyor.
- Ayrıca tüm bireylerin ve kurumların bu tip tehditlere karşı kullanmış oldukları güvenlik çözümü ve diğer tüm uygulamaları sürekli güncellemelerini ve sistemlerine tam kapsamlı bir tarama yapmalarını tavsiye ediyor.
- HouseCall – Ücretsiz Çevrimiçi Virüs ve Casus Yazılım Tarama yapmak için şu bağlantıyı kullanabilirsiniz: http://housecall.trendmicro.com/tr/