Antivirüs yazılım kuruluşu ESET, kişilerin ve şirketlerin
verilerini izinsiz şifreleyip, şifre anahtarı karşılığında para
isteyen siber dolandırıcıların faaliyetlerinde olağanüstü yükselme
tespit etti. Bu amaçla kullanılan 'Win32/Filecoder' adlı
şantaja yönelik dosya şifreleyici truva atının sayısında son Temmuz
ayından bu yana tüm dünyada %200 artış gözlemlendi.
'Win32/Filecoder' adlı zararlı yazılım, kullanıcı dosyalarını
şifreleyen ve şifre çözücü yazılım karşılığında kurbandan para
sızdırmaya destek veren bir truva atı. ESET’in bulut tabanlı
zararlı yazılım tespit sistemi olan LiveGrid verilerine göre Ocak –
Haziran 2013 tarihlerindeki ortalama rakamlarla kıyaslandığında,
Temmuz 2013 tarihinden bu yana haftalık olarak algılanan
Win32/Filecoder yazılımlarının sayısında yüzde 200’ün üzerinde
artış söz konusu.
Algılanan şantaj yazılımlarının büyük bir bölümü, yüzde %44’ü Rusya kaynaklı. Ancak Güney Avrupa (İtalya, İspanya), Orta ve Doğu Avrupa (Almanya, Çek Cumhuriyeti, Polonya, Romanya ve Ukrayna) ve Amerika Birleşik Devletleri de kaynak olarak önemli paya sahip görünüyor.
Konuyu değerlendiren ESET Zararlı Yazılım Araştırmacısı Robert Lipovsky, şu açıklamayı yaptı: "Win32/Filecoder kötü amaçlı yazılım ailesi, genellikle resimleri, belgeleri, şarkıları ve arşivleri şifrelediği için, diğer tür şantajcı yazılımlardan daha tehlikeli. Bu zararlı yazılım, kullanıcılar açısından çok pahalıya mal olabiliyor. Bu kategorideki kötü amaçlı yazılım örnekleriyle 100-200 Euro’dan başlayarak, 3 bin Euro’ya varan miktarda paraların sızdırıldığı görüldü. Şirketler hedef alındıkça, tutar yükseliyor. Söz konusu truva atı, şifreleme anahtarının şifrelenen dosyaların kurtarılmasını neredeyse imkansız hale getirecek şekilde kalıcı olarak silineceğini belirten bir sayaç görüntüleyerek, kurbanları baskı altında tutuyor."
Lipovsky, internet gezginlerine düzenli olarak güncellenen antivirüs yazılımları ile koruma altında olmalarını verilerini düzenli olarak yedeklemelerini öneriyor.