Fidye yazılımını dağıtan profil ESET tarafından bildirilmesine rağmen hala aktifliğini koruyor. ESET araştırmacısı Lukas Stefanko’ya nazaran tehdit şimdi küçük ve amatörce olmasına rağmen dağılımı geliştikçe önemli bir tehdit haline gelebilir.
42 farklı lisanda SMS atabiliyor
Yeni fidye yazılımının dikkat cazip bir yayılma düzeneği var. Belgeleri şifrelemeye başlamadan evvel, mağdurun kişi listesindeki her numaraya bir küme metin iletisi (SMS) göndererek alıcıları fidye yazılımı suram evrakına yönlendiren bir temas iletiyor. Bu metot bulaşıcılığın süratle yayılmasına yol açabiliyor. Daha da berbatı ziyanlı yazılım bu iletisi 42 farklı lisanda gönderebiliyor. Lukas Stefenko, en sıradan kullanıcıların bile iletilerin çevirilerinin yetersiz olduğunu hatta birtakım lisanlarda hiç mantıklı görünmediğinin fark edilebildiğini söyledi.
Kaynağını bilmediğiniz SMS’leri tıklamayın
Android / Filecoder.C, klasik olmayan yayılma düzeneğinin yanı sıra, şifrelemesinde de birkaç anomaliye sahip. Büyük arşivleri (50 MB üstü) ve küçük fotoğrafları (150 KB altı) şifreleme dışı tutuyor. Şifreleyeceği belgelerinin listesi, Android sistemler için alakasız pek çok evrak tipi içeriyor.Stefanko, “Görünüşe nazaran, liste bilinen WannaCry Ransomware’den kopyalanmış” dedi.
Bu ziyanlı yazılım geliştiricisinin kullandığı klasik olmayan yaklaşımın diğer farklı ögeleri da var. Tipik Android fidye yazılımının bilakis, Android / Filecoder.C, kullanıcının ekranını kilitleyerek aygıta erişimini engellemez. Ayrıyeten, fidye ölçüsü kodlanmış bir bedel olarak evvelden muhakkak değildir, bunun yerine, saldırganların belgelerin şifresini çözme kelamı karşılığında talep ettiği ölçü, fidye yazılımı tarafından kurbana atanan UserID kullanılarak dinamik olarak oluşturulur. Bu süreç 0,01-0,02 Bitcoin aralığına düşen farklı bir fidye ölçüsüne neden olur.
Her kurbandan farklı ölçüde fidye
Stefanko, farklı fidye ölçüsünün bu alanda yeni olduğunu, daha evvel Android ekosisteminde bu türlü bir fidye yazılımı görmediğini söylüyor. “Muhtemelen kurbanlarına ödeme vazifesi atamak için yapılmış. Bu türlü bir vazife ekseriyetle şifreli her aygıt için eşsiz bir Bitcoin cüzdanı oluşturarak çözülür. Bu yapıda sadece bir Bitcoin cüzdanının kullanıldığını gördük. ”
Bu keşif, fidye yazılımlarının hala Android taşınabilir aygıtlara yönelik bir tehdit oluşturduğunu gösteriyor. Kullanıcılar inançta kalmak için şu temel güvenlik unsurlarına dikkat etmeliler:
Cihazlarınızı yeni tutun; korunmaya devam edebilmeniz için en uygunu otomatik olarak yama ve güncelleme alacak biçimde ayarlayın.
Mümkünse, Google Play yahut başka saygın uygulama mağazalarına bağlı kalın. Bu mağazalar ziyanlı uygulamalardan büsbütün arınmış olmayabilir, lakin çok daha güvenlidirler.
Herhangi bir uygulamayı kurmadan evvel derecelendirmelerini ve incelemelerini denetim edin. Olumsuz olanlara odaklanın, zira bunlar ekseriyetle gerçek kullanıcılardan gelirken, olumlu geri bildirimler çoklukla saldırganlar tarafından hazırlanır.
Uygulama tarafından istenen izinlere odaklanın. Uygulamanın fonksiyonları için gereksiz görünüyorsa, uygulamayı indirmekten kaçının.
Cihazınızı korumak için saygın bir taşınabilir güvenlik tahlili kullanın.