logo

CryptoLocker Kabusu


Aykut Altındağ
aykut@maxihaber.net

Bilgisayar kullanıyorsanız her an büyük bir kabus yaşamaya hazır olun. Bu kabusun adı CryptoLocker ve türevleri. Bulaştığı bilgisayardaki önemli ne kadar dosya varsa dosyaları bir şekilde şifreliyor ve sizden fidye talep ediyor. Eğer verilen süre içerisinde ödeme yapmazsanız çözme anahtarınız siliniyor. CryptoLocker’ın bulaşması halinde yapılabilecek fazla bir şey yok. Çok yeni olarak bazı firmalar şifreyi çözebilmek için bazı metotlar geliştirdiklerini iddia etseler de bilinen hızlı ve ücretsiz bir çözüm yolu yok. Dosyalarınızı geri alabilmek için genelde fidyeyi ödemeniz kesin olmasa da şu an için görülen en pratik yol. Ya da yedeklediğiniz dosyalarınızı yeniden yüklemeniz gerekecek.

CryptoLocker Nasıl Bulaşıyor ?

Bilinen otuzun üzerinde türevi olan bu zararlı yazılımın bilgisayarınıza nasıl bulaştığına bir göz atalım.

– Posta kutunuza gelen e-postanın ekine veya içindeki bağlantıya tıkladığınızda

– İnternetten film veya dizi izlemek için bir siteye girdiğinizde buralarda çalıştırmanız istenen flash/java yüklemeleriyle.

– Gerçek olduğunu düşündüğünüz ve güvenli olduğunu bildiğiniz aslında sahte web sitesi, blog ve haber portalları üzerinden bilgisayarınıza bulaşmaktadır.

Bilgisayarınıza böylesine riskli ve zararlı bir virüsün bulaşabilmesi için dalgınlığınız en büyük zaafınız. Bu işte uzmanlaşmış olan siber korsanlar size daha önce güvenle hizmet aldığınız bir servisten veya çok güvendiğiniz bir yerden geldiğine inandırdıkları bir e-posta gönderirler. En önemlisi de bu iletiye “acilen cevap verilmeli” algısı oluştururlar. Siz de dalgınlığınıza gelerek gelen mesajdaki bağlantıdaki eki yüklemeye kalkarsanız CryptoLocker bilgisayarınızda anında çalışmaya başlar ve tüm önemli dosyalarınıza şifreleyerek kilitler. Ekranda da karşınıza dosyalarınızı tekrar eski haliyle kullanabilmeniz için belirttikleri miktarda fidye ödemenizi isteyen mesaj çıkar. Bu mesajda size belirtilen zaman diliminde ödeme yapmanızı eğer bu zaman dilimi içinde ödeme yapmazsanız da zaman dolduktan sonra tüm dosyalarınızın silineceği bilgisi verilir. Son dönemde bazı firmaların bu konuda çözüm yolları geliştirdikleri bilgisi internet ortamında paylaşılsa da şu ana kadar bu işi çözen bir standart yazılım veya yöntem bilinmemektedir. Siz fidyeyi ödeseniz bile dosyalarınızı yeniden kullanabileceğinizin hiçbir garantisi yoktur. Fakat korsanlar kendi eko sistemlerine zarar vermemek amacıyla genelde fidye ödedikten sonra şifreyi vermektedirler.

Hangi tür dosyalar etkileniyor?

Bilindiği kadarıyla bu yazılım bulaştığında bilgisayarınızdaki 3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx. Uzantılı tüm dosyaları şifrelemektedir.

CryptoLocker  bilgisayarınıza bulaştığı andan itibaren sisteminizi kapatıp açmanız ve yüklediğiniz dosyayı silmeniz bir işe yaramayacaktır. Sadece dikkat etmeniz gereken virüsün başka aygıtlardaki dosyaları da etkilememesi için bilgisayarınıza USB Bellek, sabit disk ve benzeri aygıtları kesinlikle takılı tutmayınız .

CryptoLocker Bulaştı Nasıl Temizlerim

Şu an kesin çözer ve temizler diyebileceğimiz standart olmuş bir yazılım yok. Arama motorlarında arama yaparsanız bazı çözüm yöntemlerine ulaşabiliyorsunuz ama çoğu öneri niteliğinde. Bu yazılımı geliştirenler her seferinde saldırı yazılımında kodlarda değişiklik yaptıkları için daha önceki saldırı ile şimdiki arasında yazılımsal değişiklikler olduğunun bir önceki çözüm yolu bir sonraki saldırıda çözüm olamayabiliyor.

Bir bulaşma anında en hızlı çözüm yolu sistemi tekrar yükleyerek yedeklerinizden geri dönmek diyebiliriz. Eğer yedeğiniz yok veya güncel değilse, bir de verileriniz çok kıymetliyse o zaman fidye olarak istenen parayı ödeyerek şansınızı deneyebilirsiniz.  Fakat ödeme yapsanız da hem paranız gidebilir hem de verilerinize bir daha ulaşamayabilirsiniz. Her şey korsanların insafına kalmış durumda…

Etiketler: » » » »
Share
6573 Kez Görüntülendi.
#

SENDE YORUM YAZ

2+1 = ?

İLGİNİZİ ÇEKEBİLECEK DİĞER KÖŞE YAZILARI

  • Karanlık Orman Teorisi

    06 Aralık 2019 Köşe Yazıları

    Tamamen bulutsuz ve açık gökyüzünün keyfini çıkarmak için şehirden uzak, ormanlık bir yerde olduğunuzu hayal edin. Müthiş bir gece sizi bekliyor. Uzaydan size doğru yansıyan tüm ışık demetlerini görebiliyorsunuz. Ancak bir ses duydunuz. Muhtemelen ormanda sizinle birlikte birisi daha var. Gecenin bu saatinde bir insan ormanda ne yapıyor olabilir? Genelde bu saatlerde daha suç işlendiğini biliyorsunuz. Bu kişinin size zarar verme ihtimali çok yüksek olabilir. Peki ne yapacaksınız? Sesin geldiği yere gidip etrafı mı araştıracaksınız, yoksa saklan...
  • Tükenmişlik Sendromu (Burnout Sendromu)

    01 Aralık 2019 Köşe Yazıları

    Kendinizi sürekli yorgun hissetttiğinizi, enerjinizin hızla tükendiğini ve tükenen enerjinizi aynı hızla yenileyemediğinizi düşünüyor musunuz? Aralıksız ve çok mu yoğun çalışıyorsunuz? Sürekli ve nedensiz kendinizi huzursuz hissediyor musunuz? Durduk yerde canınız birşey yapmak istemiyor, konsantrasyon sorunu yaşıyor ve kendinizi çok halsiz mi hissediyorsunuz? Eğer yukarıdaki soruların sizin için karşılığı evet ise siz de Tükenmişlik Sendromu’na (Burnout Sendromu) yakalanmış olabilirsiniz. Aslında Tükenmişlik Sendromu iş stresinin çok yoğun ya...
  • Nerede Bu Elektrikli Araçlar?

    06 Kasım 2019 Köşe Yazıları

    Gelişmekte olan ülkelerin oluşturması gereken koşulların başında bazı sektörlerde rekabet avantajı sağlaması, yatırım anlamında umut verici bir pazar sunması ve belirli alanlarda uzmanlaşma ve nitelikli çalışan yetiştirmesi gelmektedir. Ülkemiz ekonomisinin özellikle çalkantılı dönemleri atlatması için diğer ülkelere oranla daha iyi olduğu bir alanı tespit edip yatırımlarını bu alana yönlendirmesi gerekiyor. Bu sektörlerin başında otomotiv geliyor. Yakın gelecekte elektrikli araçların yaygınlaşması ile sektörün çok ciddi bir canlanma etkisi yaş...
  • Schengen Vizesi Almak

    01 Kasım 2019 Köşe Yazıları

    Schengen Vizesi, Schengen Bölgesini ziyaret etme amaçlı veya Schengen Bölgesi alanında seyahat etmeye izin veren ilgili makam tarafından düzenlenen bir belgedir. Eğer Yeşil Pasaporta sahip değilseniz ve yurt dışına Schengen Bölgesi’ne gidecekseniz yapmanız gereken birçok iş ve toplamanız gereken birçok evrakınız olacaktır. İlk Kez Vize Alacaklar Biraz Acemilik Çekecekler Yurtdışına ilk kez çıkacaklar için bu süreç biraz daha zor olacaktır. Çünkü hem tam olarak ne yapacağınızı bilmediğiniz gibi tecrübesizliğin verdiği acemilik hissi sizi bi...