Son dönemde artan fidye yazılımları, siber suçluların (hacker’lar) kişi veya şirketlerden para sızdırmak için kullandıkları yöntemler arasında neredeyse başı çekiyor. Bu noktada Cryptolocker ise en çok duyulan zararlı yazılım konumunda. Antivirüs yazılımları şirketi ESET’ten uzmanlar, Cryptolocker’ın tam anlamıyla ne olduğu ve ondan nasıl korunabileceğine ilişkin bazı detayları kamuoyuyla paylaştı. Satır başları şöyle…
Fidye yazılımları ya da Cryptolocker nedir?
Fidye yazılımları, mobil telefon, bilgisayar ya da tabletlerdeki dijital dosyaları, esas sahibinin kullanamayacağı şekilde şifreleyen ardından da bu dosyalara yeniden erişim sağlamak için para talep eden zararlı yazılımlardır. Genellikle fidye yazılımları, fidyenin ödeneceği bir son tarihi de içeriyorlar ve böylece fidyenin ödenmesi konusunda kurbanın elini çabuk tutmasını sağlıyorlar. Ödeme yapılıp teyit alındığında genellikle şifre kaldırılıyor ve program dosyaları yeniden ulaşılabilir hale geliyor. Ancak fidye ödendikten sonra şifrelerin kaldırılmadığı pek çok örnek de mevcut. Ayrıca daha fazla fidye istemek de gündeme gelebiliyor.
Cryptolocker nasıl yayılıyor?
En çok kullanılan bulaşma yöntemi, zararlı ekler içeren ve oltalama (phishing) taktikleri içeren e-postalardır. Örneğin Türkiye’de hedeflenen kurbanlar için mail içeriği genellikle telekom firmalarından gelmiş gibi görünen yüksek rakamlı faturalar ya da kargo firmalarından gelen adres değişikliği formları şeklinde görünüyor.
Nasıl bulaşıyor?
E-postayı alan kişi, yapılan hileye kanıp e-postanın ekindeki dosyaya – telefon faturası ya da kargo bilgisi – tıkladığı anda truva atı sistemde çalışmaya başlıyor. Arka kapıdan bilgisayara yüklenen Cryptolocker, bu kez şifrelemek için pek çok dosya tipini arıyor, buluyor ve şifreleme işlemi bitince de kullanıcıya ‘dosyalarına geri kavuşmak için para göndermesi gerektiği’ mesajını gönderiyor.
Bulaştıktan sorma kurtarmak mümkün mü?
Şifrelendikten sonra dosyaların kurtarılması neredeyse imkansız, o nedenle bulaşmadan önce koruma sağlamak büyük önem taşıyor.
Cryptolocker’den nasıl korunabiliriz?
1- Verilerinizi yedekleyin!
2- Gizli dosya uzantılarını görün!
3- E-postalar içindeki EXE’leri filtreleyin.
4- Tanımadığınız kişilerden gelen e-posta ve mesajların eklerini açmayın, içindeki linklere tıklamayın!
5- Yazılımlarınızın yamalarını ve güncellemelerini yapın!
6- Bilinen bir güvenlik yazılımı kullanın!
