Siber güvenlik araştırmacıları, tehlikeli yetişkinlere yönelik web sitelerine göz atmamak için başka bir nedenin altını çizdi: bazıları virüs dağıtıyor (yeni sekmede açılır) bilgisayarları tamamen yok edebilir.
Son zamanlarda, Cyble uzmanları, alan adlarının pornografik materyaller içerebileceğini öne süren birkaç web sitesi keşfetti. Birisi bu sitelere girer girmez, “SexyPhotos.JPG.exe” adlı bir dosya indirmeleri istenir.
Deneyimli web kullanıcıları için bu, akla gelebilecek her zihinsel alarmı tetiklese de, özellikle Windows varsayılan olarak dosya uzantılarını gizlediğinden, bu kadar bilgili olmayan kişiler tuzağa düşebilir.
Fidye yazılımı veya siliciler?
Tetiklendiğinde, dosya dört yürütülebilir dosyayı (del.exe, open.exe, windll.exe ve windows.exe) yanı sıra avtstart.ba adlı bir toplu iş dosyasını hedef uç noktasındaki geçici klasöre bırakır.
Her dosyanın bu saldırıda oynayacak benzersiz bir rolü vardır, ancak genel olarak, bunların hepsi bir fidye yazılımı saldırısı gibi görünür: kurbanın dosyaları yeniden adlandırılır ve engellenir ve geride Bitcoin olarak 300 ABD Doları veya 600 ABD Doları talep eden bir fidye notu bırakılır. ödeme üç gün içinde gelmiyor.
Ancak daha büyük sorun, bunun başlangıçta bir fidye yazılımı saldırısı değil, operatörleri kurbanlara herhangi bir dosya döndürme niyeti olmayan bir dosya silen kötü amaçlı yazılım saldırısı olmasıdır.
“Bir şifre çözücü sağlanmış olsa bile, kötü amaçlı yazılım nedeniyle dosyaları orijinal dosya adlarıyla yeniden adlandırmak imkansız. (yeni sekmede açılır) onları enfeksiyon sırasında hiçbir yerde saklamıyor, ”diye açıkladı Cyble.
Sileceğin etkilerini tersine çevirmenin bir yolu var, BleeBilgisayar bulundu. Görünüşe göre, silecek gölge kopyaları silmiyor ve kullanıcıların işletim sistemlerini önceki bir duruma geri yüklemelerine izin veriyor. Başka bir deyişle, işletim sistemini daha eski bir yedekten geri yüklemek sorunu çözebilir.
Aracılığıyla BleeBilgisayar (yeni sekmede açılır)