Sayın Üyemiz;

Konya Emniyet Müdürlüğünün odamıza gönderilen yazıda;

Son günlerde yurtdışı kaynaklı aralarında Türk’lerinde bulunduğu Hacker tabir edilen bir gurubun Türkiye genelinde ve ilimizde firma, kurum ve kuruluşların sunucularına (server) uzaktan erişerek hukuka aykırı şekilde girerek, şirket verilerini değiştirdikleri, yok ettikleri ve şifreleme işlemleri yaptıkları tespit edilmiştir. Silinen, şifrelenen şirket verilerinin tekrar eski haline getirilebilmesi için firma yetkilerinden para talep edildiği bilgisine ulaşılmıştır.

Firmalar için çok önemli olan muhasebe ve veritabanı olarak adlandırılan bu bilgilerin silinmesi veya zarara uğratılması firmalar açısından çok büyük maddi, işgücü ve zaman kaybına sebep olmaktadır. Firmalar bu zararlarını kapatmak ve eski bilgilerine ulaşmak amacıyla istenilen parayı yurt dışındaki çeşitli kişilerin isimlerine havale edip eski bilgilerine bazen ulaşmakta bazen ise ulaşamamakta ve iki kere zarara uğramaktadır.

Bilişim sistemlerine hukuka aykırı şekilde girerek verileri değiştiren şüpheli şahıslar hakkında adli işlem yapılmakta olup firma kurum ve kuruluşların zarara uğramaması için bilişim sistemlerinde değişiklik veya bazı ayarlar yapması gerekmektedir. Çok basit bazı işlemler ile bu gibi maddi, işgücü ve zaman kayıplarının önlenmesi mümkündür.

Firmaların öncelikle sistem yöneticilerinden sistem üzerinde bulunan açıkları kapatmalarını sağlayacak bir güvenlik analizi oluşturup uygulaması gerekmektedir. Sunucu (server) bilgisayarların kullanıcı adı ve şifrelerinin karmaşık hale getirilmesi, güncel anti virüs yazılımları kullanmaları, güvenlik duvarı veya donanımlarının güncel olup olmadığının kontrolünün yapılması gerekmektedir. 

Ayrıca son zamanlarda çok sık şekilde karşılaştığımız ve servis sağlayıcılardan  (TTNET, Turkcell, PTT v.b.)  geliyormuş gibi görünen; ancak servis sağlayıcı alan adlarına benzer farklı alan adlarından gönderilen e-postalar bulunmaktadır.

E-posta içerisinde genel olarak, son kullanıcıyı aldatmaya yönelik bilgiler ( örneğin, yüksek miktarda ödenmemiş faturanız olduğu ve ilgili bağlantılara tıklayarak faturanın detaylarına ulaşılmasının istenmesi, kargonuzun adresinize ulaştırılamadığı iddia edilerek adres değişikliğinde bulunulması gerekliliği gibi) ve yönlendirmeler bulunmaktadır.

Gönderilen bu e-postalardaki amaç, zararlı bir yazılım aracılığı ile kullanıcı bilgisayarlarının ve bilgisayarların erişimde olduğu tüm paylaşımdaki dosyaların şifrelenmesini sağlamak  ve şifrenin çözülebilmesi için para talep etmektir.

Ağ güvenlik duvarları, saldırı engelleme sistemleri ve e-posta koruma sistemleri tarafından tespit edilemeyen bu zararlı e-postanın ekinde veya e-posta içerisinde gönderilmiş olan bağlantı adresine kullanıcının tıklaması sonucunda da kullanıcı bilgisayarlarına bulaşabilmektedir.

Aşağıdaki ekran görüntülerinde bu tip gönderilerin örnekleri yer almaktadır.

Bu e-posta içerisinde aşağıda görüldüğü üzere kullanıcıya ait bir faturanın olduğu görülmektedir. Fatura detaylarını görüntülemek için ise kullanıcının bir bağlantıya tıklaması istenmektedir.

Zararlı e-posta içerisinde gönderilen bağlantı adresine kullanıcının tıklatılması neticesinde bilgisayara indirilen “exe” dosyası ile malware (kötücül yazılım) bulaşmaktadır.

Aşağıdaki ekran görüntülerinde zararlının nasıl bulaştığı ve bulaştıktan sonra nasıl davrandığı görünmektedir. Bu zararlı, AntiVirus firmaları tarafından yakalanamamaktadır.

Kullanıcının e-posta içerisindeki bağlanyıta tıklaması neticesinde “Captcha” çıkmaktadır ve girilen doğulama kodu sonrasında zararlı dosya indirilmektedir.

Zip içerisindeki Exe dosyası çalıştırıldığında ise zararlı kullanıcı bilgisayarına bulaşmakta, kullanıcı diskini şifrelemekte ve aşağıdaki uyarıyı vermektedir.

Aşağıda güncel aldatmaca varyantları görülebilir;

Gelen bu tip iletilerin kesinlikle açılmaması ve içerisindeki linklere tıklanmaması gerekmektedir.