CryptoLocker Kabusu

Aykut Altındağ

aykut@maxihaber.net

Bilgisayar kullanıyorsanız her an büyük bir kabus yaşamaya hazır olun. Bu kabusun adı CryptoLocker ve türevleri. Bulaştığı bilgisayardaki önemli ne kadar dosya varsa dosyaları bir şekilde şifreliyor ve sizden fidye talep ediyor. Eğer verilen süre içerisinde ödeme yapmazsanız çözme anahtarınız siliniyor. CryptoLocker’ın bulaşması halinde yapılabilecek fazla bir şey yok. Çok yeni olarak bazı firmalar şifreyi çözebilmek için bazı metotlar geliştirdiklerini iddia etseler de bilinen hızlı ve ücretsiz bir çözüm yolu yok. Dosyalarınızı geri alabilmek için genelde fidyeyi ödemeniz kesin olmasa da şu an için görülen en pratik yol. Ya da yedeklediğiniz dosyalarınızı yeniden yüklemeniz gerekecek.

CryptoLocker Nasıl Bulaşıyor ?

Bilinen otuzun üzerinde türevi olan bu zararlı yazılımın bilgisayarınıza nasıl bulaştığına bir göz atalım.

– Posta kutunuza gelen e-postanın ekine veya içindeki bağlantıya tıkladığınızda

– İnternetten film veya dizi izlemek için bir siteye girdiğinizde buralarda çalıştırmanız istenen flash/java yüklemeleriyle.

– Gerçek olduğunu düşündüğünüz ve güvenli olduğunu bildiğiniz aslında sahte web sitesi, blog ve haber portalları üzerinden bilgisayarınıza bulaşmaktadır.

Bilgisayarınıza böylesine riskli ve zararlı bir virüsün bulaşabilmesi için dalgınlığınız en büyük zaafınız. Bu işte uzmanlaşmış olan siber korsanlar size daha önce güvenle hizmet aldığınız bir servisten veya çok güvendiğiniz bir yerden geldiğine inandırdıkları bir e-posta gönderirler. En önemlisi de bu iletiye “acilen cevap verilmeli” algısı oluştururlar. Siz de dalgınlığınıza gelerek gelen mesajdaki bağlantıdaki eki yüklemeye kalkarsanız CryptoLocker bilgisayarınızda anında çalışmaya başlar ve tüm önemli dosyalarınıza şifreleyerek kilitler. Ekranda da karşınıza dosyalarınızı tekrar eski haliyle kullanabilmeniz için belirttikleri miktarda fidye ödemenizi isteyen mesaj çıkar. Bu mesajda size belirtilen zaman diliminde ödeme yapmanızı eğer bu zaman dilimi içinde ödeme yapmazsanız da zaman dolduktan sonra tüm dosyalarınızın silineceği bilgisi verilir. Son dönemde bazı firmaların bu konuda çözüm yolları geliştirdikleri bilgisi internet ortamında paylaşılsa da şu ana kadar bu işi çözen bir standart yazılım veya yöntem bilinmemektedir. Siz fidyeyi ödeseniz bile dosyalarınızı yeniden kullanabileceğinizin hiçbir garantisi yoktur. Fakat korsanlar kendi eko sistemlerine zarar vermemek amacıyla genelde fidye ödedikten sonra şifreyi vermektedirler.

Hangi tür dosyalar etkileniyor?

Bilindiği kadarıyla bu yazılım bulaştığında bilgisayarınızdaki 3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx. Uzantılı tüm dosyaları şifrelemektedir.

CryptoLocker  bilgisayarınıza bulaştığı andan itibaren sisteminizi kapatıp açmanız ve yüklediğiniz dosyayı silmeniz bir işe yaramayacaktır. Sadece dikkat etmeniz gereken virüsün başka aygıtlardaki dosyaları da etkilememesi için bilgisayarınıza USB Bellek, sabit disk ve benzeri aygıtları kesinlikle takılı tutmayınız .

CryptoLocker Bulaştı Nasıl Temizlerim

Şu an kesin çözer ve temizler diyebileceğimiz standart olmuş bir yazılım yok. Arama motorlarında arama yaparsanız bazı çözüm yöntemlerine ulaşabiliyorsunuz ama çoğu öneri niteliğinde. Bu yazılımı geliştirenler her seferinde saldırı yazılımında kodlarda değişiklik yaptıkları için daha önceki saldırı ile şimdiki arasında yazılımsal değişiklikler olduğunun bir önceki çözüm yolu bir sonraki saldırıda çözüm olamayabiliyor.

Bir bulaşma anında en hızlı çözüm yolu sistemi tekrar yükleyerek yedeklerinizden geri dönmek diyebiliriz. Eğer yedeğiniz yok veya güncel değilse, bir de verileriniz çok kıymetliyse o zaman fidye olarak istenen parayı ödeyerek şansınızı deneyebilirsiniz.  Fakat ödeme yapsanız da hem paranız gidebilir hem de verilerinize bir daha ulaşamayabilirsiniz. Her şey korsanların insafına kalmış durumda…