PAYLAŞ

CryptoLocker : Bilgisayarınıza Bu Virüs Girerse 900 TL ‘Fidye’ Ödemeniz İsteniyor !

Nedir, Ne Değildir ?

CryptoLocker, sadece işlemlerin yavaşlamasına sebep olan herhangi bir virüs değildir. Sürekli güncellenen yazılımı ile etkilerini kendi başınıza ortadan kaldıramayacağınız, dosyaları şifreleyen oldukça güçlü bir virüstür. Cryptolocker, işletim sistemini size bırakır ve bilgisayarı kullanmaya devam edebilirsiniz; ancak aklınıza gelebilecek her dosyayı, video ve fotoğrafları şifreler. Virüsü kaldırmak konusunda da hiçbir problem yok, silebilirsiniz; ancak dosyalarınızın şifresi kalkmayacaktır buna dikkat !

Virüs Bilgisayara Bulaştıktan Sonra Ne Oluyor ?

Dosyalarınızı açmaya her kalkıştığınızda, “Dosyalarıma Ne Oldu ? “ başlıklı bir not ile karşılaşıyorsunuz. Yazılan notta, dosyalarınızın çok güçlü rsa-2048 şifreleme algoritması ile şifrelendiği ve bu durumu ancak onların 900 TL’ye tekabül eden ücretli programı ile çözebileceğiniz yazıyor. Bahsedilen programın, şifrelemenin yapıldığı bilgisayara özel olarak çalıştığı da belirtiliyor. Yani programı halihazırda satın almış biri ile ortak kullanmanız söz konusu değil.

CryptoLocker Virüsünden Nasıl Kurtuluruz
CryptoLocker Virüsünden Nasıl Kurtuluruz

Başınıza Gelmeden Nasıl Önlemler Alabilirsiniz ?

Nasıl önlem alınacağına karar vermek için, öncelikle hacklenme aşamalarının nasıl gerçekleştiğini bilmek gerekir. Bu denli güçlü olan virüsün, bilgisayara girmek için kullandığı yöntem ise oldukça basit. ‘Ben kanmam’ demeyin, Turkcell, TTNET gibi yerlerden fatura bilgilendirilmesi üzerine bir mail gönderiyorlar, fatura tutarını ise endişelenip bakmanız üzerine oldukça yüksek gösteriyorlar ve zip uzantılı dosyayı indirdiğiniz an hazin son ile karşı karşıya kalıyorsunuz. Bu tür faturaların zip uzantılı halde gelmeyeceğini bilmek ve dalgın davranmamak öncelikli önleminiz olmalı. Firmalar bu tur önemli bilgiler için adres bilgilendirmesini yapıyorlar zaten, maillerin nerelerden geldiğini kontrol etmeniz büyük önem taşıyor. Virüs yazılımcıları, virüsü piyasaya sürmeden önce çoğu Antivirüs programı ile teste tabi tuttukları için, Antivirus programlarını kullanmakta ve güncel tutmakta fayda var; ancak onlar da bu tür yeni versiyonları çıkmaya devam eden komplike virüsleri tespit etmekte yeterli olamayabiliyorlar. Dolayısıyla en iyi çözüm, dosyalarınızı yedeklemek olacaktır. Google Drive, Dropbox gibi bulut tabanlı uygulamalarla cüzi fiyatlara yedekleme yapabilirsiniz.

Başınıza Geldikten Sonra..

Tek başınıza bu sorunu tamimiyle çözümlemenizin neredeyse imkânsız olduğunu söylemek mümkün. Düşük bir ihtimalle, eğer sizdeki virüs, ilk formunda ise (yeni sürümleri ile güncellenmemiş ise) sağlam bir araştırma ile bir noktaya gelebilirsiniz. Aksi takdirde bireysel çalışmalarınız yeterli olmayacaktır. Bu aşamada dosyaları kurtardığını iddia eden firmalar var, ancak ister bu is için 3. şahısları devreye sokun, ister virüsün talimatlarını okuyun, bir miktar parayı gözden çıkarmanız gerekiyor gibi şimdilik.

Fidyeyi Ödemek, Dosyaları Kesinlikle Geri Getirir mi ?

Ücreti ödemiş olup dosyaları geri alamadığını söyleyen kişiler mevcut, çünkü yazılım tek elden yürütülmüyor. Ancak fidye ödemenin, virüsün özellikle yeni versiyonlarıyla başa çıkmanın en garanti çözümü olduğunu söylemek de yanlış olmaz.

Bu yöntemle ne kadar para kazanabiliyorlar ?

Öncelikle, virüsün para akışı sebebiyle iz bırakmamak için ücreti sanal para birimi olan Bitcoin ile de talep edebildiğini belirtelim. Bitcoin, herhangi bir resmi kuruma bağlılığı olmayan, bir merkez bankaya bağlı olmayan dijital para birimidir (BTC). Bitcoin transferlerinde alıcı ve göndericinin kimlik bilgileri gizli tutulabilir, böylece illegal işlere zemin hazırlanmış olur. Bu kadar bağımsız ve anonim olan bu oluşumun takibini yapmak oldukça zordur.

*Dell SecureWorks’un çalışmalarına göre , Cryptolocker’ın 100 gün içerisinde ortalama 200 ila 300 bilgisayara bulaştığı tahmin ediliyor. Fidye ödeme yolunu seçenler üzerine ortalama veriler de alınarak, yalnızca 3 ayda 360.000 dolar kazanabildikleri yönünde tahminler geliştirilmiş. ABD, Doğu Avrupa ve Batı Avrupa’da görülmek üzere, etki alanını hızla genişleten CryptoLocker’ın etkinliğini sürdürmeye devam etmesi bekleniyor. Tabii bu tahminlerin ortalama veriler üzerinden yapıldığını, istenilen standart 300 dolarlık ücretin herkese uygulanmadığını da söyleyelim.. Amerika’da virüsün bulaştığı *Hollywood Presbyterian hastanesi 17bin dolar ödemek zorunda kaldı ve buna rağmen dosya kurtarma işlemleri uzun sürünce hastalar sevk edildi, bu da hastanenin yaklaşık 1 hafta kapalı kalmasına sebep oldu. Uzmanların bu kadar çok para talebi üzerine yoğunlaştıkları iki sebep var : Ya saldırgan hedef olarak burayı öngörüp alabileceği paranın hesabını yaptı; ya da virüs ağ üzerinden girebildiği dosya sayısıyla ücret talebini doğru orantıda kullanabilecek şekilde programlanmıştı. Sonuç olarak firma ve benzeri oluşumların bilgisayarlarında çok daha dikkatli olmak gerek, aksi takdirde maliyette hızlı bir artış söz konusu.

Üst Versiyonu Olan Virlock’a Dikkat !

CryptoLocker, dosyalarınızı şifrelese de bilgisayar kullanımına devam etmenize izin veriyor. Dolayısıyla eğer önemli dosyalarınızı zaten yedeklemiş iseniz virüsü ortadan kaldırıp hayatınıza devam edebiliyorsunuz. Ancak çıkarttıkları bu üst form olan Virlock öyle değil ! Virlock dosyaları kilitleyip fidye istemekle kalmıyor, bilgisayarınızı kullanmanızı da onun notundan oluşan mavi ekran yazıları açarak engelliyor. Bilgisayara girmek için kullandığı yöntem ise aynı, her halükarda açtığınız maillerin ve indirdiğiniz dosyaların güvenilirliğine dikkat etmelisiniz. Bu virüsü kaldırmak adına önerilebilecek programların başını ise *Eset Virlock Cleaner çekiyor.

*Dell Secureworks’ün konu hakkındaki analizleri ; https://www.secureworks.com/research/cryptolocker-ransomware

*Hollywood Presbyterian Hastanesi hakkındaki haber; http://www.latimes.com/business/technology/la-me-ln-hollywood-hospital-bitcoin-20160217-story.html

*Eset Virlock Cleaner http://www.eset.com/tr/download/utilities/detail/family/264/

CEVAP VER

Please enter your comment!
Please enter your name here