logo

CryptoLocker Kabusu


Aykut Altındağ
aykut@maxihaber.net

Bilgisayar kullanıyorsanız her an büyük bir kabus yaşamaya hazır olun. Bu kabusun adı CryptoLocker ve türevleri. Bulaştığı bilgisayardaki önemli ne kadar dosya varsa dosyaları bir şekilde şifreliyor ve sizden fidye talep ediyor. Eğer verilen süre içerisinde ödeme yapmazsanız çözme anahtarınız siliniyor. CryptoLocker’ın bulaşması halinde yapılabilecek fazla bir şey yok. Çok yeni olarak bazı firmalar şifreyi çözebilmek için bazı metotlar geliştirdiklerini iddia etseler de bilinen hızlı ve ücretsiz bir çözüm yolu yok. Dosyalarınızı geri alabilmek için genelde fidyeyi ödemeniz kesin olmasa da şu an için görülen en pratik yol. Ya da yedeklediğiniz dosyalarınızı yeniden yüklemeniz gerekecek.

CryptoLocker Nasıl Bulaşıyor ?

Bilinen otuzun üzerinde türevi olan bu zararlı yazılımın bilgisayarınıza nasıl bulaştığına bir göz atalım.

– Posta kutunuza gelen e-postanın ekine veya içindeki bağlantıya tıkladığınızda

– İnternetten film veya dizi izlemek için bir siteye girdiğinizde buralarda çalıştırmanız istenen flash/java yüklemeleriyle.

– Gerçek olduğunu düşündüğünüz ve güvenli olduğunu bildiğiniz aslında sahte web sitesi, blog ve haber portalları üzerinden bilgisayarınıza bulaşmaktadır.

Bilgisayarınıza böylesine riskli ve zararlı bir virüsün bulaşabilmesi için dalgınlığınız en büyük zaafınız. Bu işte uzmanlaşmış olan siber korsanlar size daha önce güvenle hizmet aldığınız bir servisten veya çok güvendiğiniz bir yerden geldiğine inandırdıkları bir e-posta gönderirler. En önemlisi de bu iletiye “acilen cevap verilmeli” algısı oluştururlar. Siz de dalgınlığınıza gelerek gelen mesajdaki bağlantıdaki eki yüklemeye kalkarsanız CryptoLocker bilgisayarınızda anında çalışmaya başlar ve tüm önemli dosyalarınıza şifreleyerek kilitler. Ekranda da karşınıza dosyalarınızı tekrar eski haliyle kullanabilmeniz için belirttikleri miktarda fidye ödemenizi isteyen mesaj çıkar. Bu mesajda size belirtilen zaman diliminde ödeme yapmanızı eğer bu zaman dilimi içinde ödeme yapmazsanız da zaman dolduktan sonra tüm dosyalarınızın silineceği bilgisi verilir. Son dönemde bazı firmaların bu konuda çözüm yolları geliştirdikleri bilgisi internet ortamında paylaşılsa da şu ana kadar bu işi çözen bir standart yazılım veya yöntem bilinmemektedir. Siz fidyeyi ödeseniz bile dosyalarınızı yeniden kullanabileceğinizin hiçbir garantisi yoktur. Fakat korsanlar kendi eko sistemlerine zarar vermemek amacıyla genelde fidye ödedikten sonra şifreyi vermektedirler.

Hangi tür dosyalar etkileniyor?

Bilindiği kadarıyla bu yazılım bulaştığında bilgisayarınızdaki 3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx. Uzantılı tüm dosyaları şifrelemektedir.

CryptoLocker  bilgisayarınıza bulaştığı andan itibaren sisteminizi kapatıp açmanız ve yüklediğiniz dosyayı silmeniz bir işe yaramayacaktır. Sadece dikkat etmeniz gereken virüsün başka aygıtlardaki dosyaları da etkilememesi için bilgisayarınıza USB Bellek, sabit disk ve benzeri aygıtları kesinlikle takılı tutmayınız .

CryptoLocker Bulaştı Nasıl Temizlerim

Şu an kesin çözer ve temizler diyebileceğimiz standart olmuş bir yazılım yok. Arama motorlarında arama yaparsanız bazı çözüm yöntemlerine ulaşabiliyorsunuz ama çoğu öneri niteliğinde. Bu yazılımı geliştirenler her seferinde saldırı yazılımında kodlarda değişiklik yaptıkları için daha önceki saldırı ile şimdiki arasında yazılımsal değişiklikler olduğunun bir önceki çözüm yolu bir sonraki saldırıda çözüm olamayabiliyor.

Bir bulaşma anında en hızlı çözüm yolu sistemi tekrar yükleyerek yedeklerinizden geri dönmek diyebiliriz. Eğer yedeğiniz yok veya güncel değilse, bir de verileriniz çok kıymetliyse o zaman fidye olarak istenen parayı ödeyerek şansınızı deneyebilirsiniz.  Fakat ödeme yapsanız da hem paranız gidebilir hem de verilerinize bir daha ulaşamayabilirsiniz. Her şey korsanların insafına kalmış durumda…

Etiketler: » » » »
Share
5510 Kez Görüntülendi.
#

SENDE YORUM YAZ

1+9 = ?

İLGİNİZİ ÇEKEBİLECEK DİĞER KÖŞE YAZILARI

  • Elon Musk

    01 Kasım 2017 Köşe Yazıları

    Elon Musk son dönemde gerek yaptığı yatırımlar, gerekse idealist bakış açısıyla ürettiği fikirler ile dünya tarihine damgasını vuruyor. Son 10 yılda kurduğu şirketlerin kendi endüstrilerinde liderliğe oynaması sadece şans faktörüne bağlanamaz. Yüksek vizyon, nitelikli işgücü, doğru yatırım ve finansal güç gibi birçok unsurun bir araya gelmesi ile ancak bu seviyede bir başarı sağlanabilir. Bu unsurların tamamı doğru bir simya ile harmanlandığında ortaya çıkan üretim tarzı, hiçbir rakip firmada olmayan özellikleri beraberinde getirir ve farklı bi...
  • Danışmanlar Her Şeyi Bilmezler

    01 Kasım 2017 Köşe Yazıları

    Bilişim Sektörü'nde uzmanlık alanınız ne olursa olsun Danışmanlık yapmak çok zordur. Bu Danışmanlık mesleğinin zorluğu veya işin ağırlığından değil genelde Danışmanlık yaptığınız kurum ve kişilerin çevresindeki dalkavuklardan kaynaklanan bir zorluktur. Çünkü bu kişiler kendilerinden çok daha fazla şey bilen birisine karşı hoşgörü ile değil daha çok boş yere para alan ama hiçbir işe yaramayan bir "Sülük" gözüyle bakarlar. Bu zavallı insanlar sığ beyinleriyle yaptığınız çalışmaları akılcı değerlendirmelerden çok uzaktan kötülemekten başka bir şey...
  • Teknoloji Firmalarının Geleceği

    02 Ekim 2017 Köşe Yazıları

    Hangi sektörde olursa olsun yüksek teknoloji kullanarak mal veya hizmet üreten şirketlerin tamamı sürekli risk içerisinde faaliyetlerini sürdürmektedirler. Karşılaşabilecekleri en büyük tehlike, atalettir. Diğer bir deyişle, yüksek yatırım ve teknolojik Ar-Ge ihtiyacı olan bir sektörde hareketsiz kalmak ve değişime adapte olamamak, aynı zamanda firmanın kapanmasıyla sonlanabilir. Bir başka husus, benzer şekilde değişen müşteri ihtiyaçlarını doğru şekilde tespit edip buna göre güncelleme yapamamak da bir firma için geçerli bir kapanma nedenidir....
  • Araç Muayenesinde Aklınıza Takılan Sorular

    01 Ekim 2017 Köşe Yazıları

    Aracınızın periyodik muayenesinin zamanının gelip gelmediğini öğrenmek için ruhsatınızı bir kontrol edin ve eğer muayene zamanınız yaklaştıysa yapacak bir hayli işiniz olacak demektir.  Aşağıda bu konuda aklınıza gelebilecek soruları biraraya getirmeye çalıştım. Araç Muayenesi Nedir? Araç muayenesi, trafiğe çıkan motorlu ve motorsuz araçların teknik yeterlilikte olup olmadığının muayene edilerek trafik ve yolcu güvenliği açısından kontrol ve tespit edilmesidir. 2918 sayılı Karayolları Trafik Kanunu'nun 34. maddesi gereğince araç muayenesi z...