logo

CryptoLocker Kabusu


Aykut Altındağ
aykut@maxihaber.net

Bilgisayar kullanıyorsanız her an büyük bir kabus yaşamaya hazır olun. Bu kabusun adı CryptoLocker ve türevleri. Bulaştığı bilgisayardaki önemli ne kadar dosya varsa dosyaları bir şekilde şifreliyor ve sizden fidye talep ediyor. Eğer verilen süre içerisinde ödeme yapmazsanız çözme anahtarınız siliniyor. CryptoLocker’ın bulaşması halinde yapılabilecek fazla bir şey yok. Çok yeni olarak bazı firmalar şifreyi çözebilmek için bazı metotlar geliştirdiklerini iddia etseler de bilinen hızlı ve ücretsiz bir çözüm yolu yok. Dosyalarınızı geri alabilmek için genelde fidyeyi ödemeniz kesin olmasa da şu an için görülen en pratik yol. Ya da yedeklediğiniz dosyalarınızı yeniden yüklemeniz gerekecek.

CryptoLocker Nasıl Bulaşıyor ?

Bilinen otuzun üzerinde türevi olan bu zararlı yazılımın bilgisayarınıza nasıl bulaştığına bir göz atalım.

– Posta kutunuza gelen e-postanın ekine veya içindeki bağlantıya tıkladığınızda

– İnternetten film veya dizi izlemek için bir siteye girdiğinizde buralarda çalıştırmanız istenen flash/java yüklemeleriyle.

– Gerçek olduğunu düşündüğünüz ve güvenli olduğunu bildiğiniz aslında sahte web sitesi, blog ve haber portalları üzerinden bilgisayarınıza bulaşmaktadır.

Bilgisayarınıza böylesine riskli ve zararlı bir virüsün bulaşabilmesi için dalgınlığınız en büyük zaafınız. Bu işte uzmanlaşmış olan siber korsanlar size daha önce güvenle hizmet aldığınız bir servisten veya çok güvendiğiniz bir yerden geldiğine inandırdıkları bir e-posta gönderirler. En önemlisi de bu iletiye “acilen cevap verilmeli” algısı oluştururlar. Siz de dalgınlığınıza gelerek gelen mesajdaki bağlantıdaki eki yüklemeye kalkarsanız CryptoLocker bilgisayarınızda anında çalışmaya başlar ve tüm önemli dosyalarınıza şifreleyerek kilitler. Ekranda da karşınıza dosyalarınızı tekrar eski haliyle kullanabilmeniz için belirttikleri miktarda fidye ödemenizi isteyen mesaj çıkar. Bu mesajda size belirtilen zaman diliminde ödeme yapmanızı eğer bu zaman dilimi içinde ödeme yapmazsanız da zaman dolduktan sonra tüm dosyalarınızın silineceği bilgisi verilir. Son dönemde bazı firmaların bu konuda çözüm yolları geliştirdikleri bilgisi internet ortamında paylaşılsa da şu ana kadar bu işi çözen bir standart yazılım veya yöntem bilinmemektedir. Siz fidyeyi ödeseniz bile dosyalarınızı yeniden kullanabileceğinizin hiçbir garantisi yoktur. Fakat korsanlar kendi eko sistemlerine zarar vermemek amacıyla genelde fidye ödedikten sonra şifreyi vermektedirler.

Hangi tür dosyalar etkileniyor?

Bilindiği kadarıyla bu yazılım bulaştığında bilgisayarınızdaki 3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx. Uzantılı tüm dosyaları şifrelemektedir.

CryptoLocker  bilgisayarınıza bulaştığı andan itibaren sisteminizi kapatıp açmanız ve yüklediğiniz dosyayı silmeniz bir işe yaramayacaktır. Sadece dikkat etmeniz gereken virüsün başka aygıtlardaki dosyaları da etkilememesi için bilgisayarınıza USB Bellek, sabit disk ve benzeri aygıtları kesinlikle takılı tutmayınız .

CryptoLocker Bulaştı Nasıl Temizlerim

Şu an kesin çözer ve temizler diyebileceğimiz standart olmuş bir yazılım yok. Arama motorlarında arama yaparsanız bazı çözüm yöntemlerine ulaşabiliyorsunuz ama çoğu öneri niteliğinde. Bu yazılımı geliştirenler her seferinde saldırı yazılımında kodlarda değişiklik yaptıkları için daha önceki saldırı ile şimdiki arasında yazılımsal değişiklikler olduğunun bir önceki çözüm yolu bir sonraki saldırıda çözüm olamayabiliyor.

Bir bulaşma anında en hızlı çözüm yolu sistemi tekrar yükleyerek yedeklerinizden geri dönmek diyebiliriz. Eğer yedeğiniz yok veya güncel değilse, bir de verileriniz çok kıymetliyse o zaman fidye olarak istenen parayı ödeyerek şansınızı deneyebilirsiniz.  Fakat ödeme yapsanız da hem paranız gidebilir hem de verilerinize bir daha ulaşamayabilirsiniz. Her şey korsanların insafına kalmış durumda…

Etiketler: » » » »
Share
5368 Kez Görüntülendi.
#

SENDE YORUM YAZ

5+6 = ?

İLGİNİZİ ÇEKEBİLECEK DİĞER KÖŞE YAZILARI

  • İklim Değişikliği, Gökdelenler ve Akıllı Şehirler

    01 Ağustos 2017 Köşe Yazıları

    İstanbul'da son iki yılda kayıtlara geçen üç önemli ani hava değişimi ve fırtına kayıt edildi. Her üçünde de ortak özellik olarak kuvvetli rüzgar ve yağış, yoğun şimşekler, kısa süreli dolu yağışı, gökyüzünün aniden kararması ve oluşan korkutucu atmosfer olarak karşımıza çıktı. Eğer dışarıda iseniz ve bu dehşet doğa olayının tam içerisinde kalmışsanız en iyi şekilde korunmak zorundasınız. Rüzgarın kuvvetinden dolayı havada uçuşan nesneler nedeniyle yara alabileceğiniz gibi, kuvvetli bir şekilde yere düşen dolu taneleri de vücudunuza ciddi zarar...
  • Facebook Babanızın Tapulu Yeri mi?

    01 Ağustos 2017 Köşe Yazıları

    Gerçekten Facebook hesabınızın kendi üzerinize tapulu bir yer olduğunu mu düşünüyorsunuz? Eğer böyle bir düşünceniz varsa bu yazının devamında anlatacaklarım sizi ilgilendiriyor olacak. Çünkü Facebook’ta ne her istediğinizi yapabilir, ne her istediğinizi söyleyebilir ne de her istediğiniz fotoğrafı paylaşabilirsiniz. Çünkü bütün bu yapacaklarınızın Facebook tarafından belirlenmiş çok sıkı kuralları vardır. Bu kurallardan bir tanesini ihlal ederseniz “babanızın tapulu yeri” olup olmadığını görürsünüz. O yüzden Facebook’u üstünüze tapulu ve her ş...
  • e-Devlet Kapısından İçeri Geçince

    01 Temmuz 2017 Köşe Yazıları

    En kısa tanımıyla e-Devlet Kapısı (turkiye.gov.tr), kamu hizmetlerine güvenli bir şekilde erişebileceğiniz bir giriş kapısıdır. "turkiye.gov.tr’yi kullanarak kamu kurumlarının sunduğu hizmetlere tek noktadan hızlı ve güvenli erişim sağlayabilirsiniz. E-Devlet kapısındaki hizmetlerden yararlanabilmek için mutlaka PTT şubelerinden e-devlet şifrenizi almak gerekir. Şifre alma oldukça basit ama 15 yaşından büyük olmak gerekiyor. e-Devlet kapısından içeri geçince aslında çok fazla şey yapabiliyorsunuz. Fakat aşağıda en fazla işinizi yarayacağını d...
  • Arayış

    01 Temmuz 2017 Köşe Yazıları

    Evrende trilyonlarca yaşanabilir gezegen olma ihtimaline rağmen, yeni dostlarımızı henüz keşfetmemiş olmamızın bir anlamı var mı? Gelişen uzay teknolojileri sayesinde uzayı gözlemleyebiliyor, yakın gezegenlere araştırma robotları gönderebiliyoruz. Elbette bunlar daha ilk adımlarımız, ancak gelişmeler oldukça umut verici olduğu için yeni bir canlı türüyle tanışma ihtimalinin olması hepimizi daha da heyecanlandırıyor. Yine de yıllar geçtikçe dünya üzerinde işler tam olarak istediğimiz gibi gitmiyor. Savaşlar, gelir dağılımındaki eşitsizlikler, çe...