logo

CryptoLocker Kabusu


Aykut Altındağ
aykut@maxihaber.net

Bilgisayar kullanıyorsanız her an büyük bir kabus yaşamaya hazır olun. Bu kabusun adı CryptoLocker ve türevleri. Bulaştığı bilgisayardaki önemli ne kadar dosya varsa dosyaları bir şekilde şifreliyor ve sizden fidye talep ediyor. Eğer verilen süre içerisinde ödeme yapmazsanız çözme anahtarınız siliniyor. CryptoLocker’ın bulaşması halinde yapılabilecek fazla bir şey yok. Çok yeni olarak bazı firmalar şifreyi çözebilmek için bazı metotlar geliştirdiklerini iddia etseler de bilinen hızlı ve ücretsiz bir çözüm yolu yok. Dosyalarınızı geri alabilmek için genelde fidyeyi ödemeniz kesin olmasa da şu an için görülen en pratik yol. Ya da yedeklediğiniz dosyalarınızı yeniden yüklemeniz gerekecek.

CryptoLocker Nasıl Bulaşıyor ?

Bilinen otuzun üzerinde türevi olan bu zararlı yazılımın bilgisayarınıza nasıl bulaştığına bir göz atalım.

– Posta kutunuza gelen e-postanın ekine veya içindeki bağlantıya tıkladığınızda

– İnternetten film veya dizi izlemek için bir siteye girdiğinizde buralarda çalıştırmanız istenen flash/java yüklemeleriyle.

– Gerçek olduğunu düşündüğünüz ve güvenli olduğunu bildiğiniz aslında sahte web sitesi, blog ve haber portalları üzerinden bilgisayarınıza bulaşmaktadır.

Bilgisayarınıza böylesine riskli ve zararlı bir virüsün bulaşabilmesi için dalgınlığınız en büyük zaafınız. Bu işte uzmanlaşmış olan siber korsanlar size daha önce güvenle hizmet aldığınız bir servisten veya çok güvendiğiniz bir yerden geldiğine inandırdıkları bir e-posta gönderirler. En önemlisi de bu iletiye “acilen cevap verilmeli” algısı oluştururlar. Siz de dalgınlığınıza gelerek gelen mesajdaki bağlantıdaki eki yüklemeye kalkarsanız CryptoLocker bilgisayarınızda anında çalışmaya başlar ve tüm önemli dosyalarınıza şifreleyerek kilitler. Ekranda da karşınıza dosyalarınızı tekrar eski haliyle kullanabilmeniz için belirttikleri miktarda fidye ödemenizi isteyen mesaj çıkar. Bu mesajda size belirtilen zaman diliminde ödeme yapmanızı eğer bu zaman dilimi içinde ödeme yapmazsanız da zaman dolduktan sonra tüm dosyalarınızın silineceği bilgisi verilir. Son dönemde bazı firmaların bu konuda çözüm yolları geliştirdikleri bilgisi internet ortamında paylaşılsa da şu ana kadar bu işi çözen bir standart yazılım veya yöntem bilinmemektedir. Siz fidyeyi ödeseniz bile dosyalarınızı yeniden kullanabileceğinizin hiçbir garantisi yoktur. Fakat korsanlar kendi eko sistemlerine zarar vermemek amacıyla genelde fidye ödedikten sonra şifreyi vermektedirler.

Hangi tür dosyalar etkileniyor?

Bilindiği kadarıyla bu yazılım bulaştığında bilgisayarınızdaki 3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx. Uzantılı tüm dosyaları şifrelemektedir.

CryptoLocker  bilgisayarınıza bulaştığı andan itibaren sisteminizi kapatıp açmanız ve yüklediğiniz dosyayı silmeniz bir işe yaramayacaktır. Sadece dikkat etmeniz gereken virüsün başka aygıtlardaki dosyaları da etkilememesi için bilgisayarınıza USB Bellek, sabit disk ve benzeri aygıtları kesinlikle takılı tutmayınız .

CryptoLocker Bulaştı Nasıl Temizlerim

Şu an kesin çözer ve temizler diyebileceğimiz standart olmuş bir yazılım yok. Arama motorlarında arama yaparsanız bazı çözüm yöntemlerine ulaşabiliyorsunuz ama çoğu öneri niteliğinde. Bu yazılımı geliştirenler her seferinde saldırı yazılımında kodlarda değişiklik yaptıkları için daha önceki saldırı ile şimdiki arasında yazılımsal değişiklikler olduğunun bir önceki çözüm yolu bir sonraki saldırıda çözüm olamayabiliyor.

Bir bulaşma anında en hızlı çözüm yolu sistemi tekrar yükleyerek yedeklerinizden geri dönmek diyebiliriz. Eğer yedeğiniz yok veya güncel değilse, bir de verileriniz çok kıymetliyse o zaman fidye olarak istenen parayı ödeyerek şansınızı deneyebilirsiniz.  Fakat ödeme yapsanız da hem paranız gidebilir hem de verilerinize bir daha ulaşamayabilirsiniz. Her şey korsanların insafına kalmış durumda…

Etiketler: » » » »
Share
5666 Kez Görüntülendi.
#

SENDE YORUM YAZ

3+1 = ?

İLGİNİZİ ÇEKEBİLECEK DİĞER KÖŞE YAZILARI

  • Yeni Dünya Ekonomisi

    02 Şubat 2018 Köşe Yazıları

    Ülkemizin yeni dünya ekonomisi içinde yer alması için katma değeri olan mal ve hizmetler üretebilmek tüm firmalarımızın temel hedefi olsa da, bu yolda ilerlemek için belirli bir potansiyele sahip olmak gerekiyor. Sadece girişimcilik değil, aynı zamanda nitelikli personel çalıştırabilme ve Ar-Ge faaliyetlerini uygulamaya dönük sürdürebilmek anahtar bazı özellikler. "Fakir her zaman fakir kalır, zengin ise her gün daha da zenginleşir" ifadesi ile kolayca tanımlanabilecek Fakirlik Paradoksu için bu köşede önceki yıllarda defalarca tanımlar yapıp, ...
  • Yurtdışı e-Ticaret Sitelerinde Siparişi Yasak Ürünler

    01 Şubat 2018 Köşe Yazıları

    Yurtdışı e-ticaret sitelerinde alışveriş yaparken siparişi yasak ürünler konusuna çok dikkat etmelisiniz. Çünkü yurtdışından bir ürünü sipariş ederken Türkiye Gümrük Kanunları’na uymanız gerektiğini aklınızdan çıkarmayın. Sipariş etmeden önce yasa gereği ülkeye sokulmasının yasak olduğu ürünlerin neler olduğunu maddeler halinde listeleyeceğim. Vergi Oranları %18 veya %20 Her bir sevkiyat için kıymeti 1500 Avro'yu, ağırlığı ise 30 kg’mı aşmayan eşyaya geldiği ülkeye göre tek ve kesin vergi oranı uygulanacaktır. Söz konusu vergi oranları eş...
  • WhatsApp Kullanıcıları Dikkat

    01 Ocak 2018 Köşe Yazıları

    Eğer WhatsApp uygulamasını sıkça kullanıyorsanız bu yazıyı sonuna kadar okumanızı öneriyorum. Çünkü bu yazıda hem güvenlikle ilgili bir konudan bahsedeceğim, hem pek bilinmeyen bir püf noktasını anlatacağım, hem de bu uygulamasının artık çalışmayacağı telefonları listeleyeceğim. WhatsApp Hesabınız Ele Geçirilebilir mi? WhatsApp uygulaması genel olarak kullanım açısından oldukça güvenli olmasına karşın dikkat etmez, telefonunuzu bir başkasına verir veya ortalık bir yerlerde bırakırsanız hem mesajlarınız başka birileri tarafından görülebilir...
  • Bitcoin

    01 Ocak 2018 Köşe Yazıları

    Yeni bir mübadele aracının çok kısa bir süre içerisinde bu kadar değerlenmesi ve dünyanın gündemini belirlemesi pek de tahmin edilebilir bir durum değil. Birçok ülke Bitcoin ve benzeri para birimlerinin yasal mevzuata uyarlanması ile ilgili çalışmalara başladı. Somut olmayan, elle tutulamayan bir para birimi kulağa çok güvenilir gelmese de, akla şu soru geliyor: Sahip olduğumuz finansal portföyümüzün ne kadarı somut ve maddi olarak evinizde fiziksel bir alan kaplıyor? Maaşımızı bile artık bankadan çekmiyor; çevrimiçi hizmetleri kullanarak tüm ö...