Cerber fidye yazılım Office 365’i hedef alıyor

Temmuz 14, 2016360TS

Cerber fidye yazılım nedir

Cerber fidye yazılımın yeni bir türü, kötü amaçlı dosyaların yer aldığı spam veya kimlik ağı avcısı e-postalar gönderiyor, sıfır gün sistem açığından yararlanarak MS Office 365 e-posta kullanıcılarını hedef alıyor.

Diğer pek çok fidye yazılımda olduğu gibi Cerber de kullanıcının dosyalarını şifreler ve dosyaları kurtaracak şifrenin karşılığında bir fidye ister. Cerber aynı zamanda fidye notunu açıklamak için ana bilgisayarın ses sistemini de kullanır. Fidye yazılımı, şifre karşılığında 1,24 Bitcoin (800 ABD Doları’ndan daha fazla) talep eder.

Cerber fidye yazılımın bu türleri makroları kullanarak ana bilgisayara virüs bulaştırır. Makronun hala bir bulaştırma vektörü olması şaşırtıcıdır. Makrolar bazı görevlerin otomatik olarak gerçekleştirilmesini sağlayan talimatlar dizisidir ve kullanımı 1990’lara kadar dayanır. Bu komutlar, çok iyi bilinen bir virüs türü olan makro virüsler tarafından kötü amaçlar için kullanılabilir.

Cerber fidye yazılım eki (Resim Softpedia'dan alınmıştır)

Office 365’i hedef alan türün ilk olarak 22 Haziran’da saptanmasına rağmen bu kötü amaçlı yazılım Mart 2016’dan beri kullanımdaydı. Saptandıktan bir gün sonrasında Microsoft bu kötü yazılımı engellemeye başladı. Kullanıcıların kaçının bu fidye yazılımdan etkilendiği bilinmemesine rağmen Microsoft Office 365 18 milyondan fazla kullanıcıya sahiptir.

Cerber fidye yazılımdan korunma yolları

Microsoft Office 365 bünyesindeki güvenlik araçları sizi bu siber saldırılardan korumak için yeterli değildir. Bu fidye yazılımın etkilerinden kaçınmak için takip edebileceğiniz bazı önlemler vardır:

– Microsoft Office programlarındaki tüm Makroları devre dışı bırakın.
– Bilinmeyen kaynaklardan gelen e-postaları açmayın. Beklemediğiniz bir dosya ekini asla açmayın.
– Bir antivirüs yükleyin ve sürekli güncel tutun.
– İşletim sisteminizi en yeni güvenlik yamalarıyla güncelleyin.
– Virüs bulaşması halinde kaybınızı en aza indirmek için dosyalarınızı düzenli olarak yedekleyin.

Makrolar engellenmemişse fidye yazılımı yürütebilirler

Bu işlemler sizi yalnızca belirli bir fidye yazılımdan değil aynı zamanda diğer fidye yazılımlardan ve kullanımdaki diğer tehditlerden de korur. Bir antivirüs yükleyin ve bilgisayarınızı riske atabilecek tehditleri algılamak için yazılımı güncel tutun.