Fidye yazılımını dağıtan profil ESET tarafından bildirilmesine rağmen hala aktifliğini koruyor. ESET araştırmacısı Lukas Stefanko’ya nazaran tehdit şimdi küçük ve amatörce olmasına rağmen dağılımı geliştikçe önemli bir tehdit haline gelebilir.
42 farklı lisanda SMS atabiliyor
Yeni fidye yazılımının dikkat cazip bir yayılma sistemi var. Belgeleri şifrelemeye başlamadan evvel, mağdurun kişi listesindeki her numaraya bir küme metin bildirisi (SMS) göndererek alıcıları fidye yazılımı heyetim evrakına yönlendiren bir ilişki iletiyor. Bu prosedür bulaşıcılığın süratle yayılmasına yol açabiliyor. Daha da berbatı ziyanlı yazılım bu bildirisi 42 farklı lisanda gönderebiliyor. Lukas Stefenko, en sıradan kullanıcıların bile iletilerin çevirilerinin yetersiz olduğunu hatta kimi lisanlarda hiç mantıklı görünmediğinin fark edilebildiğini söyledi.
Kaynağını bilmediğiniz SMS’leri tıklamayın
Android / Filecoder.C, klâsik olmayan yayılma sisteminin yanı sıra, şifrelemesinde de birkaç anomaliye sahip. Büyük arşivleri (50 MB üstü) ve küçük fotoğrafları (150 KB altı) şifreleme dışı tutuyor. Şifreleyeceği evraklarının listesi, Android sistemler için alakasız pek çok evrak tipi içeriyor.Stefanko, “Görünüşe nazaran, liste bilinen WannaCry Ransomware’den kopyalanmış” dedi.
Bu ziyanlı yazılım geliştiricisinin kullandığı klasik olmayan yaklaşımın diğer farklı ögeleri da var. Tipik Android fidye yazılımının bilakis, Android / Filecoder.C, kullanıcının ekranını kilitleyerek aygıta erişimini engellemez. Ayrıyeten, fidye ölçüsü kodlanmış bir kıymet olarak evvelden muhakkak değildir, bunun yerine, saldırganların evrakların şifresini çözme kelamı karşılığında talep ettiği ölçü, fidye yazılımı tarafından kurbana atanan UserID kullanılarak dinamik olarak oluşturulur. Bu süreç 0,01-0,02 Bitcoin aralığına düşen farklı bir fidye ölçüsüne neden olur.
Her kurbandan farklı ölçüde fidye
Stefanko, farklı fidye ölçüsünün bu alanda yeni olduğunu, daha evvel Android ekosisteminde bu türlü bir fidye yazılımı görmediğini söylüyor. “Muhtemelen kurbanlarına ödeme misyonu atamak için yapılmış. Bu türlü bir misyon çoklukla şifreli her aygıt için eşsiz bir Bitcoin cüzdanı oluşturarak çözülür. Bu yapıda sırf bir Bitcoin cüzdanının kullanıldığını gördük. ”
Bu keşif, fidye yazılımlarının hala Android taşınabilir aygıtlara yönelik bir tehdit oluşturduğunu gösteriyor. Kullanıcılar inançta kalmak için şu temel güvenlik prensiplerine dikkat etmeliler:
Cihazlarınızı şimdiki tutun; korunmaya devam edebilmeniz için en yeterlisi otomatik olarak yama ve güncelleme alacak formda ayarlayın.
Mümkünse, Google Play yahut başka saygın uygulama mağazalarına bağlı kalın. Bu mağazalar ziyanlı uygulamalardan büsbütün arınmış olmayabilir, lakin çok daha güvenlidirler.
Herhangi bir uygulamayı kurmadan evvel derecelendirmelerini ve incelemelerini denetim edin. Olumsuz olanlara odaklanın, zira bunlar çoklukla gerçek kullanıcılardan gelirken, olumlu geri bildirimler ekseriyetle saldırganlar tarafından hazırlanır.
Uygulama tarafından istenen izinlere odaklanın. Uygulamanın fonksiyonları için gereksiz görünüyorsa, uygulamayı indirmekten kaçının.
Cihazınızı korumak için saygın bir taşınabilir güvenlik tahlili kullanın.
