Köreldim

Yeni Tehlike: Seto Virüsü

Haemos Haemos - - 7 dk okuma süresi
112

Özellikle endüstri 4.0 ile beraber artık en küçük işletmeden tutun da büyük holdinglere kadar herkes mümkün mertebe internetin nimetlerinden yararlanarak kısa sürede çok daha fazla iş yapma düşüncesindeler. Her ne kadar bulut sürücüleri ofis çalışanlarına için her ortamda ofis alanı yaratabilmeleri için büyük kolaylık olsa da; kötü niyetli kişilerin ellerine geçmesi halinde tam bir kabus yaşatabiliyor. Seto Virüsü sayesinde ilk kez bu denli yakın temas kurduğum bir virüs çeşidi olduğunu öğrendim.

Özellikle 2014-2015 yıllarında oldukça meşhur olan “kripto virüsler”, büyük şirketlerin uzak sunucularına erişim sağlayarak önemli tüm dosyaların kendi geliştirdikleri algoritma ile şifrelenerek belgelerin kullanılamaz hale gelmesini sağlıyor. Şifrelenmiş olan dizine bir de “Read me” tarzında bir dosya yüklüyorlar. Metin belgesinde ise fidye olarak istedikleri tutar, 3 gün içinde ödemenmesi halinde çeşitli indirimler yapabilecekleri ve de ödenmesi halinde dosyaların yeniden alınabileceğini belirtiyorlar. Genelde ödemeleri bitcoin üzerinden aldıklarından da, tespiti neredeyse imkansız.

Çok sevdiğim bir ablamın çalıştığı şirketin uzak sunucusuna bulaşan bu virüsle alakalı olarak, telefon edilmesi üzerine ben de bu fidyeci çetenin hiç dur durak bilmeden sürekli olarak saldırı peşinde olduğunu düşünmeye başladım. Hal böyle olunca konuyla alakalı araştırmalara başladım. Bahsi geçen şirket bir mühendislik firması ve çeşitli projeler için maliyet – fiyat analizlerinin olduğu birden fazla dosyaları var. Aynı zamanda danışmanlık yaptıkları inşaatların önemli sayılabilecek projelerini de ofiste rahat çalışabilmeleri adına FTP üzerinden dağıtıyorlar. Bir çalışan gelen e-maillerden birine istemsizce tıkladıktan yaklaşık yarım saat sonra da hiç bir dosya açılmamaya başlıyor. Sonrasında da olanlar oluyor…

Seto Virüsü ve benzer virüsler nerelerden bulaşabilir?

  • Üçüncü parti ve ( genelde ) internet üzerinden ücretsiz dağıtılan programlar,
  • Pahalı programların ücretsiz crack vb. eklentileri,
  • Göndericisi bilinmeyen e-posta iletileri,
  • Ücretsiz hosting sağlayan internet servis sağlayıcıları,
  • P2P yazılımları,
  • İnternette surf yaparken “x programının güncel sürümünü kurun” gibi uyarılar çıkaran reklam bannerları,

belli başlı virüsün kapılacağı yerlerdendir. Kısa bir hatırlatma; bu tarz kripto virüsler virüs programları tarafından algılanamadığı için virüs programı kullanıyor olsak dahi güvende değiliz. 😮

 

Bulaştığını nereden anlarız?

Bununla alakalı genel olarak hangi kripto türü bulaşmış ise, dosya adının uzantısı ona göre düzenleniyor. Örneğin fiyat_teklif.xls olan dosyanız fiyat_teklif.xls.seto şeklinde güncelleniyor.

O saatten sonra da readme dosyasını ne yazık ki dizinde görebiliyorsunuz. 🙄

 

Neler yapabiliriz?

Öncelikle kesinlikle fidye isteyenlere fidyeyi ödememenizi öneriyorum. En azından biz öyle yaptık. Çünkü fidyeyi ödediğinizde de şifreyi gönderip göndermeyeceklerinin bir garantisi bulunmuyor.Şifrenin kırılması için Türkiye’de bununla alakalı hizmet verenler var ancak hem yaklaşık 2-3 ayda kırıyorlar hem de fidyenin 2 katı para istiyorlar. E bizim işimiz aceleyse? Bu sebeple aşağıdaki adımları uygulayabilirsiniz;

  1. Linux bir işletim sistemine diskinizi mount edebilirsiniz.

Bu kesin çözüm olmamakla beraber, bir kaç sefer makalelerde buna benzer bir çözüme denk gelmiştim. İşletim sistemine diski haricen tanıtarak, diskten dosyalarını Recuva vb. programlar yardımıyla kurtabilirsiniz.

2. Diskinizi formatlayın ve temiz işletim sisteminde kurtarma yapın.

Bizim denediğimiz ve sonuç aldığımız yöntem. Eğer ki hiç bir şekilde çözüm bulamamışsanız, sisteminizi komple formatlayın. Ardından diskten silinen belgeler için geri dönüştürücü program yardımıyla dosyalarınızın çoğunun şifresiz hallerine ulaşabilirsiniz. Biz, bu yöntemi teklif kısmında denedik ancak muhasebe kısmı için bunu denemek biraz cesaret isteyeceğinden orada alternatif yollara doğru ilerledik 😂

3. Alternatif scannerlar kullanın.

Her ne kadar alternatif yöntemlerden biri de olsa; Gridi Soft’un malware yazılımı da bu konuda oldukça iyi iş görüyor. Öncelikle bununla sistemdeki tüm kalıntıları temizleyip, hasar görmüş olan dosyalarınızı bu programda “Scan All” seçeneği ile tarayarak eski haline getirebilirsiniz.

4. Ne olursa olsun kendinize ait bir diskiniz olsun.

Tüm bunlardan da önemlisi; eğer ki çok önemli teklif dosyalarınız, muhasebe kayıtlarınız ya da projeleriniz var ise muhakkak Google Drive, Yandex Disk gibi bulut platformlarına yedeklemenin haricinde yanınızda bir katı hal diski bulunsun. Dolar kurunun uçması nedeniyle fiyatları fahiş olsa da; 32 Gb ortalama bir belleğin maliyeti 25-30 TL. Ancak haftalarca uykusuz kalarak hazırladığınız o projelerinizin güvende olduğundan emin olmanız bundan çok daha değerli.

 

Bugün yaşanan bu olaydan sonra “benim başıma nereden gelecek yeaa” kafasında olan ben dahi ikinci bir disk almayı düşünmüşsem, sizlerin de bu konuda daha hassas olmanızı önerebilirim.

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir