Bilgisayardaki verilerinizi şifreleyip fidye isteyen ransomware Critroni

Critroni ransomware verilerinizi şifreliyor ve fidye istiyor
Şifre tabanlı Ransomwarebilindiği gibi bilgisayarınıza bulaşıp sabit diskinizdeki tüm verileri şifreleyen ardından bir uyarı çıkarıp şifreyi çözmek ve verilerinize ulaşabilmeniz için sizden fidye isteyen kötü niyetli uygulamalardır. Dijital dünyadaki gaspın ve fidyeciliğin tanımı diyebiliriz. Çünkü belitrrtiği zamana kadar saldırganın  istediği parayı yatırmazsanız, sizi şifrelemek için kullandığı anahtarı yok etmekle tehdit eder. Bu da tüm önemli dosyalarınızı kaybetmeniz anlamına gelir.

Yaklaşık bir aydır, birçok yeraltı forumlarında hacker’lara satılmaya başlayan ve artık Angler exploit setine dahil edilen, yeni bir ransomware, Fransız bir güvenlik araştırmacısı tarafından duyuruldu.

Critroni adındaki ransomware, barındırdığı çok enteresan özellikleriyle sıra dışı olarak nitelendirililiyor. Şu ana kadar çıkmış şifreli-ransomware’ler arasında, Command and Control (komuta ve Kontrol) iletişimini gizlemek için TOR  network’ünü kullanan ilk ransomware kabul ediliyor

Ransomware’i detaylı inceleyen Kafeine nikli Fransız araştırmacı, Critroni ransomware ‘in haziran ortalarında black forumlarda reklamlarının yapılmaya başlandığını ve yaklaşık 3000 dolara black marketlerde satıldığını belirtti. Kurbanın bilgisayarına spambot yerleştiren Angler exploit kit’e de dahil edilmesiyle birçok saldırgan tarafından kullanılmaya başlandı.

İlk başta forularda CTB-Locker (Curve-tor Locker) olarak konuşulan daha sonra  Critroni olarak adlandırılan ransomware ‘i satın alan hacker’lar, ücretsiz desteğe de sahip oluyorlar.  Destek süresini uzatmak için ayda 300 dolar ödeme yapmak gerekli. Kafeine ‘in inceleme yazısında destek süresinin bitimine kadar sistem ücretsiz kullanılabiliyor.

Yazıda  ransomware’in gelişmiş özelliklerine de değinilmiş;

“TOR networküne yerleştirilen bir sunucudan yönetldiğinden, pratik olarak bu sunucuyu izlemek ya da kapamak mümkün değil… Tüm dosyaları şifreledikten sonra sunucuya bağlanıyor. Erken tespit ve, şifreleyen ve işlemleri kilitleyen prosesi bloklamak imkansız. TOR ‘u bloklamak ise programı engellemiyor, sadece ödeme yapılmasını olanaksız hale getiriyor. ”

 

Nasıl bulaşyıor?
Spambot ile spam emailler gönderilerek, kurbanın emailleri açarak  kötü niyetli programları çalıştırması sağlanır. Bu programlar arasında Critroni de bulunmakta. Makinanıza bulaştığı anda, Critroni dosyalarınızı şifrelemeye başlar. Fotoğraflarınız, ofis dosyalarınız, videolarınız ve daha birçok önemli dosyalarınız şifrelendiği için erişilemez hale gelir. Ardından program dosyalarınızın şifresini kaldırmak ve tekrar kullanılabilir hale getirmek için sizden bitcoin ile ödeme yapmanızı ister. Ödeme yapmadan dosyalarınızı kesinlikle göremezsiniz.-72 saat içinde saldırganın istediği fidye ücretini ödemek zorundasınız. Aksi halde tüm önemli dosyalarınızı kaybediyorsunuz. Ransomware,  bitcoin’i olmayanlar için, nasıl bitcoin edinilebileceği ile ilgili detaylı anlatımlar sunuyor.