Günümüzde dünyanın pek çok yerindeki başta Windows olmak üzere bilgisayar kullanıcıları, ücretli yazılımlara para ödememek için çeşitli crack ve şifre (Product-Key) kırma yazılımları kullanıyor. KMSPico ise son yıllarda bu işi yapan en popüler kötü amaçlı uygulamaların arasında geliyor.
Özellikle Windows’un yeni sürümlerinde ve Word, Excel, Power Point veya direkt Office uygulamalarında kullanıcılar ücret ödemekten kaçınmak için bu uygulamaları yüklüyor. Fakat pek çok kişi aslında bu uygulamaların büyük çoğunluğu birer trojen olduğunun farkında değil. Bu sebeple eğer bilgisayarınızda yüklü bu tip bir kötü amaçlı yazılım varsa, kişisel bilginiz güvende olmayabilir.
Kişisel verileriniz tehlikede!
RedCanary tarafından analiz edilen kötü niyetli KMSPico yükleyicisi, 7-Zip gibi kendi kendine açılan bir dosyayla geliyor. Fakat içerisinde hem gerçek bir KMS sunucu emülatörü hem de Cryptbot bulunuyor. Yani siz aslında şifre kırma yazılımını kurduğunuzu sanıyorsunuz. Ancak diğer yazılım arka planda kişisel bilgilerinize ve özellikle ortaya çıkan verilere göre kripto para cüzdanınıza erişmeye çalışıyor.
Ayrıca, Cryptobot bilgisayarınıza sızdıktan sonra Win32 veya Win64 isimli sistem uygulamalarının bulunduğu klasördeki %APPDATA%\Ramson dosyasını kontrol ediyor. Ayrıca yeniden bulaşmayı önlemek için eğer bir klasör varsa kendi kendini silme rutinini yürütüyor.
KMSPico nasıl çalışıyor?
KMSPico, ürün lisanslarını hileli bir şekilde etkinleştirmek için bir Windows Anahtar Yönetim Hizmetleri (KMS) sunucusunu taklit eden bir yazılım olarak piyasada dolaşıyor. Kullanıcılar sistemlerine bir Windows sürümü veya Office benzeri uygulama yüklediklerinde bu uygulamayı çalıştırarak şifresini kırıyorlar.
Windows XP döneminde aslında internet ortamında çeşitli KEY’ler bulunarak bu yasadışı işlem yapılabiliyordu. Fakat Microsoft’un her geçen yıl artan güvenlik önlemleri sebebiyle kullanıcılar KMSPico ve benzeri uygulamalara yönelmeye başladı. Üstelik kullanımı da oldukça basit olduğu için oldukça popüler bir hale geldi. Ancak bilgisayar korsanları bu tip yazılımları iyi kalplerinden dolayı üretmiyor.
Bazı yazılımlar tamamen şirketlere zarar verip deforme etme üzerine yapılıyor. Ancak KMSPico gibi kullanıcı dostu gözükenler aslında en tehlikelileri. Çünkü direkt olarak yükleyen kişiyi hedef alıyor. Hatta bazı kullanıcılar, bir kez yükleyip çalıştırdıktan sonra bilgisayarın arama kısmını veya Chrome benzeri tarayıcılardaki bazı özellikleri kullanamadığını söylüyor. Bu bile aslında başlı başına trojen olduğunu kanıtlıyor.
Sisteminize bu yazılımı yüklediyseniz nasıl kurtulabilirsiniz?
Öncelikle bilgisayarınızdan bu kötü niyetli yazılıma dair her şeyi silmelisiniz. Ardından virüs tarama ve koruma programları veya Windows Defender üzerinden bir tarama başlatmalısınız. Fakat mevcut yazılımınızın şifresini bu uygulama ile aktif hale getirdiyseniz, sistemde bulunan kişisel verilerinizi ve dosyalarınızı bir cihaza güvenli bir şekilde aktarın (muhakkak virüs taraması yaparak aktarım sağlayın).
Daha sonra Windows’u cihazınıza baştan kurun. Ayrıca SSD veya HDD’nizi de bu kurulum esnasında biçimlendirmenizi öneririz. Fakat bunlar da kesim çözüm olmayabilir. Dolayısıyla bu noktada bir ürün danışmanına veya profesyonel destek ekibine başvurmanız gerekebilir.