TTNet Virüsü

TTNet Virüsü olarak da bilinen ransomware tarzında bir virüs internette çok hızlı yayılmaktadır. Söz konusu virüs, kullanıcıların mail adreslerine yüksek tutarlı e-fatura şeklinde gelmektedir. Kullanıcılar çok yüksek bir fatura ile karşılaşınca, faturanın detaylarını merak ederek virüslü dosyayı bilgisayarlarına indirmektedir. Dosyanın çalıştırılmasından sonra yaklaşık 2 saniye içinde bilgisayardaki ve ağa bağlı olan bütün bilgisayarlardaki word, excel, powerpoint programlarıyla hazırlanmış olan dosyalar, resim dosyaları ve .pdf dosyalarının tamamı “.encrypted” uzantısıyla şifrelenmektedir. 256 bit şifreleme yöntemiyle şifrelenen bu dosyaları geri kurtarmak mümkün değildir. Bu noktadan sonra saldırganlar dosyalarınızın şifresini çözmek üzere sizden fidye istemektedir. Bilgisayar başına yaklaşık 1000 TL olan fidye ücretini ödemeden saldırganlar şifreli dosyaları açmamaktadır. Dolayısıyla bu virüsün bilgisayara bulaşması çok ciddi hasarlara neden olmaktadır. Virüsün bulaşmaması için dikkat edilmesi gereken bir kaç husus bulunmaktadır.

1) Özellikle yüksek fatura tutarı göstererek kullanıcıların dikkatini çekmeye çalışan e-postalara dikkat edilmesi ve temkinli yaklaşılması gerekmektedir. Yüksek tutarlı fatura içeren bir e-posta alındığı takdirde müşteri hizmetlerini arayarak bu faturanın gerçek olup olmadığı sorulmalıdır. Fatura ile birlikte gelen ekler indirilmemeli ve faturanın yönlendirdiği siteye gidilmemelidir.

2) Saldırganların öncelikli hedefleri, dosyaları daha değerli olduğu için şirketlerdir. Bu sebeple virüsü genellikle şirket uzantılı adreslere göndermektedirler. Eğer şirket uzantılı (@sirketadi.com.tr) mail adreslerinize tanımlanmış fatura gönderimleri varsa, müşteri hizmetlerini arayarak bu e-postaları değiştirmeniz güvenlik açısından önemlidir. Böylece e-posta adresinize fatura gelmeyeceğini bileceğiniz için gelen faturayı dikkate almazsınız.

3) Virüs, e-postayı açtığınız anda bilgisayarınıza bulaşmaz. Virüsün bulaşması için faturanın yönlendirdiği sitedeki dosyayı indirmeniz ve bilgisayarınızda çalıştırmanız gerekmektedir. Dosyanın uzantısı .rar ya da .zip olarak gelmektedir ve bu arşiv dosyalarının içinde .exe uzantılı fatura görünümünde bir dosya bulunmaktadır. Bu dosyayı çalıştırdığınız takdirde virüs bulaşmaktadır. Şirketler faturaları .pdf uzantısı ile göndermektedir. Dolayısıyla .pdf uzantısı dışında gördüğünüz .rar .zip .exe uzantılı dosyaları indirmemeniz önemlidir.

4) Şüpheli bir e-posta ile karşılaştığınızda gönderiyi açmayın. Konu hakkında bilginiz yoksa bilgisine güvendiğiniz bir arkadaşınızdan veya size en yakın teknik servisten yardım alın.

Dostlarınızın da haberdar olması için lütfen paylaşalım.