Kadir Saraçoğlu Kripto Locker Virüsü

Güncel Siber Tehdit Analizi

ESET firmasında analistlik yapan Jakup Soucek, 2023 yılında yeni bir kripto locker virüsü üzerine yaptığı detaylı analizleri paylaştı. Bu zararlı yazılım, özellikle Türkiye ve Avrupa'daki devlet kurumları, hastaneler ve özel şirketleri hedef alıyor.

Virüsün Tespit Edilen Özellikleri

Geliştirildiği Yazılım Dili: Delphi.
Kullandığı Teknoloji: IPWorks üçüncül taraf bileşeni.
Dağılım Metodları:
- Uzak masaüstü protokolü (RDP) üzerinden şifre denemesi.
- ZeroLogon gibi güvenlik açıklarını sömürerek bulaşma.

Virüsün Çalışma Mekanizması

Bulaştığı sistemde kalıcı bir servis olarak kendisini kaydediyor.
Güvenlik açıklarını yamalayarak sadece kendisinin erişim sağlamasına olanak tanıyor.
Virüs, sıradan zararlı yazılımlardan farklı olarak diğer hacker’ların erişimini engelliyor.

Türkiye'deki Etkileri

Hedef Sektörler:
- Ecza ve hastane sistemleri.
- Üretim tesisleri.
- Devlet ve teknoloji kurumları.
- Üniversiteler ve diğer eğitim kurumları.
Yayılma Oranı: Özellikle Türkiye’de yoğun bir şekilde artış gösterdi.

Saldırganın Kullandığı Yöntemler

İletişim Araçları:
- TOX messenger.
- Şu e-posta adresleri: recoverydatalife@gmail.com, restoreserver@mail.ru.
Kripto Cüzdan Adresleri:
- BTC: 1HtkNb73kvUTz4KcHzztasbZVonWTYRfVx
- Ethereum: 0x7116dd46e5a6c661c47a6c68acd5391a4c6ba525

Analizlerde Tespit Edilen Kilit Noktalar

Virüs içerisinde çok sayıda Türkçe kelime bulunması, zararlı yazılımın bir Türk geliştirici tarafından hazırlandığını düşünülmesine yol açtı.
Şifresi çözülen kodlardan birinde "dd1q2w3e" parolasına rastlanıldı. Bu parolanın sızıntı veritabanlarında "abluka@gmail.com" adresi ile ilişkili olduğu belirlendi.

Önlemler ve Tavsiyeler

Sistem Güncellemeleri: Tüm cihazlarınızın yazılımlarını ve güvenlik yamalarını güncel tutun.
Güvenli Parola Kullanımı: Tahmini zor, karmaşık parolalar kullanın.
Antivirüs Yazılımı: Tanınır bir antivirüs yazılımı kullanın.
Eğitim: Şirket çalışanlarına siber tehditler konusunda eğitim verin.