“Your Windows Has Been Banned”

image2

“Your Windows Has Been Banned” saldırısı yüksek fidye talepleriyle geri döndü.

“Your Windows Has Been Banned” zararlı yazılımı geri döndü. Bu zararlı yazılımı yayan bilgisayar korsanları Windows sistemlerini kilitledikleri kurbanlardan $50 fidye talep ediyor. Bilindiği kadarıyla bu dolandırıcılık kampanyası aynı zararlı yazılımın görüldüğü ikinci kampanya.

Daha önceleri, 2016 yılında, bilgisayar korsanları kurbanlara Microsoft’un kullanım koşullarını ihlal ettiğine dair mesajlar göndererek onları kandırmaya çalışıyordu. 2016 yılında yaptıkları dolandırıcılık kampanyasında, kurbanları Microsoft’un teknik destek numarası gibi gözüken bir numarayı aramaları gerektiği söyleniyordu. Sonrasında sözde yeni Windows lisansı için $99.99 fidye talep ediyorlardı.

Bu sefer haberini yaptığımız “Your Windows Has Been Banned” dolandırıcılık kampanyası 2016’da yapılandan biraz farklı çalışıyor. Kurbanlara Windows işletim sistemlerinin kilitlendiğine dair bir mesaj gösteriliyor ve iki seçenek sunuluyor.

  1. $50 karşılığında Windows için yeni bir anahtar almak,
  2. Tüm verilerin silinmesi ve bilgisayarın kullanılamaz hale getirilmesi.

image

Merkle’a göre saldırı mekanizması direkt olarak acemi PC kullanıcılarını hedef alıyor. Çünkü kurbanlara gösterilen hata mesajı oldukça amatörce hazırlanmış. Microsoft gibi büyük ve profesyonel bir şirket ödemeleri cryptocurrency olarak talep etmeyeceği gibi, bilgisayarın kullanılamaz hale gelmesini de önermez.

Peki böyle bir durumla karşılaşan kullanıcılar ne yapmalı?

Öncelikle her zaman söylediğimiz gibi kullanıcıların güvenilir bir virüs koruma yazılımı kullanması gerekir. Ayrıca böyle bir hata mesajı aldıkları takdirde herhangi bir ödeme yapmadan önce Microsoft’un resmi iletişim kanallarından iletişime geçilmeli ve bilgi alınmalıdır.