İnternet, hayatımıza getirdiği büyük kolaylıkların yanında bazen bize büyük sıkıntılar da yaşatabiliyor. Bunun en güzel örneklerinden bir tanesi son günlerde adını sıkça duyar olduğumuz bir çeşit kötü amaçlı yazılım. Bu yazılımı bilgisayarınıza bulaştırabilmeleri için gün içerisinde sıkça yapmış olduğunuz yazışmalarda, hizmet aldığınız bir servis veya güvendiğiniz bir yerden gelen elektronik postalarda “acilen tıklanması gereken” algısı oluştururlar ve gelen mesajdaki bağlantıya tıklamanızı isterler. Genelde bir kargo firmasından, hizmet alıp ödeme yaptığınız bir servisten veya mal satın aldığınız bir siteden geliyormuş taklidi yapan iletiye kanarak içerisindeki bağlantıya tıklarsanız CryptoLocker isimli bu zararlı yazılım bilgisayarınızda çalışacak ve tüm kişisel dosyalarınıza şifre vererek kilitleyecektir. Karşınıza gelen ekranda da sizden dosyalarınızı tekrar kullanabilmeniz için fidye ödemenizi isteyen mesajı görürsünüz. Size belirli bir zaman verirler ve bu zaman dilimi dolduktan sonra da tüm dosyalarınızın yok edileceği bilgisi verilir. Elbette ödeyeceğiniz para ne olursa olsun bir daha dosyalarınıza ulaşılabileceğinin hiçbir garantisi yoktur ve fidyeyi ödeseniz bile dosyalarınızı yeniden kullanabilmeniz için şifre verilmesi tamamen bu işi yapanların insafına kalmıştır.
Hangi tür dosyalar etkileniyor?
Şu ana kadar edinilen verilere göre genel olarak bilgisayarınızda etkilenen uzantılar aşağıdaki gibidir: 3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx. Yani başka bir deyişle Microsoft programlarının dosyaları, bilgisayarınızdaki tüm resim dosyaları ve bir çok farklı uzantılarda dosyalar bu saldırıdan etkilenir.
CryptoLocker, genel olarak pdf zannedilen yani görüntü olarak PDF gibi duran fakat exe yani çalışabilir olan programın çalışması ile bilgisayarınıza yerleşir. Yani siz aslında PDF sandığınız dosyayı açınca bilgisayarınız kilitlenecek ve CryptoLocker ekrana çıkardığı mesaj yoluyla sizden fidye isteyecektir.
Özellikle belirtelim ki; CryptoLocker bilgisayarınızda çalıştığı andan itibaren sisteminizi yeniden açıp kapamanızın veya PDF dosyasını silmenizin hiç bir önemi yoktur. Ayrıca bu bulaşmanın başka aygıtlardaki dosyalara da etki etmemesi için bilgisayarınıza USB Bellek, sabit disk ve benzeri aygıtları kesinlikle takmamanızı öneriyoruz.
CryptoLocker’dan Kurtulmak İçin
Size kesin çözüm olarak şu an şunu şöyle yapın diye çok net önerebileceğimiz bir çözüm yok. Arama motorları üzerinden yapacağınız küçük bir arama ile bazı çözüm yöntemlerine ulaşsanız da sürekli farklılaşarak kendini geliştiren bu tehdit çok canlar yakacağa benziyor. Bu yüzden son dönemde maruz kalınan CyrptoLocker tehditlerinin çok farklı çeşitlerini görmeye başladık. Saldırıyı gerçekleştirenler her seferinde farklı bir kurgu ile yaklaştıkları için bilgisayarınızdaki güvenlik politikalarınızı en başından itibaren yeniden değerlendirmeniz gerekiyor. CyrptoLocker’ın oldukça karmaşık ve planlı bir saldırı metodu olduğunu da asla aklınızdan çıkarmayın.
Ayrıca bu saldırının geliş yolunun virüs içeren bir e-posta gibi olmamasından ötürü klasik güvenlik yazılımlarının çok fazla işe yaramadığını da söyleyebiliriz.
Özet olarak bilgileriniz çok değerli ise fidye olarak istenen parayı vererek bir şansınızı deneyebilirsiniz. Fakat yaşanan tecrübeler gösteriyor ki; siz ödemeyi yapsanız bile bazen dosyaların kilidini açan şifre size verilmeyebiliyor. Siz de hem verdiğiniz paranın hem de kullanamadığınız dosyalarınızın üzerine bir bardak soğuk su içmek zorunda kalıyorsunuz.
