Geçtiğimiz yıllarda birçok bilgisayar kullanıcısının kabusu haline dönüşen fidye yazılım Cryptolocker, güncellenmiş versiyonuyla tekrar kullanıcıların canını yakmaya başladı. Lidyum Bilişim Genel Müdürü Barbaros Akkoyunlu Cryptolocker’a karşı alınabilecek önlemleri açıkladı.
Son zamanların en azılı virüslerinin başında gelen CryptoLocker, geçtiğimiz yıllarda birçok bilgisayar kullanıcısını canından bezdirdi.
İlk olarak Eylül 2013’te tespit edilen fidye yazılım Cryptolocker, bilgi çalmaya odaklanan yazılımlara kıyasla, hedef aldığı kişi ve şirketlere para amaçlı şantaj uyguluyor. Fidye yazılımın son zamanlarda tekrar yayılmaya başlayan güncellenmiş hali ise öncekilerden çok daha güçlü durumda.
Cryptolocker saldırıları genel olarak oltalama e-postaları aracılığıyla yayılıyor. İletişim operatörlerinden, kargo şirketlerinden veya bankalardan gönderiliyormuş gibi gözüken bir e-posta ile kullanıcıların bilgisayarlarındaki tüm dosyaları şifreleyen siber suçlular, bu kilidi açmak için para istiyorlar.
Bilgisayar korsanları, Türkiye’nin en güvenilir şirketlerinin isimlerini kullanarak, bu şirketler tarafından gönderilmiş algısı yarattıkları “ödenmemiş fatura” ve “teslim edilememiş kargo” konulu e-postalar gönderiyorlar. Bu e-postaları gerçek sanıp detay görüntüleme butonlarına tıkladığınızda ise Cryptolocker virüsü devreye girerek bilgisayarınızdaki dosyaları şifreliyor ve kullanılmaz hale getiriyor. Sonrasında ise suçlular, ekranınızda beliren bir uyarı ile belirli bir ücret karşılığında dosyalarınızdaki şifreyi çözmeyi teklif ediyor. Dosyaları şifrelenen mağdurlardan şifreyi açmak için yaklaşık bin dolar ücret isteniyor. Üstelik bu ücreti ödemeyi göze alsanız bile dosyalarınızın tamamen açılacağına dair bir garanti maalesef yok.
Ödeme, saldırganların kimliklerinin ortaya çıkmaması için bahis siteleri yada online ödeme sistemleri aracılığıyla yapılıyor. Ödeme gerçekleştirildikten sonra virüs kurbanına bir e-posta ile şifre çözen yazılım gönderiliyor ve dosyaların şifresi açılıyor. Ancak bir çok siber suçlu para hesabına geçince ortadan kayboluyor ve mağdurlar hem şifreli dosyalarla başbaşa kalıyor hem de maddi zarara uğruyor.
Daha güçlü ve güncellenmiş versiyonuyla bilgisayar kullanıcılarının başını çok ağrıtacak Cryptolocker virüsü için henüz bir çözüm bulunamadı. Lidyum Bilişim Genel Müdürü Barbaros Akkoyunlu, kullanıcıların Cryptolocker saldırılarından korunması için 5 önemli ipucu verdi.
- E-postanın geldiği adrese dikkat edin. E-postaların başlığı, logosu veya şirket adı bilinse bile ilk bakmanız gereken yer e-postayı gönderen adres. Büyük şirketlerin e-posta adres uzantıları genellikle sirketadi.com.tr olarak yazar. Bu tür sahte e-postalar ise turktelecom.org, faturanizihemenodeyin.biz, odenmemisfaturam.info gibi adreslerden gönderiliyor.
- Gelen e-postaların içeriğine dikkat edin. Zaten hizmet almadığınız bir firma ise, e-postayı görmezden gelin ve silin. Eğer ilgili şirketten hizmet alıyorsanız ve ödenmemiş fatura konusunda endişeleriniz oluştuysa mutlaka firmanın çağrı merkezini arayıp teyit edin. Aynı zamanda e-posta içeriğindeki imla, tarih vb. hataları da kontrol edin.
- Lisanslı yazılımlar kullanın. Kullandığınız yazılımlarınızın lisanslı olmasına özen gösterin ve yazılımlarınızı güncel tutun.
- Mutlaka her gün güncellenen bir antivirüs programı kullanın. Firmalar ise anti-spam ve secure email gateaway gibi güvenlik ürünleriyle e-posta üzerinden gelecek tehditlerden korunmalı.
- Dosyalarınızı ve önemli verilerinizi düzenli olarak yedekleyin. Tehlike durumlarında veri kaybını önlemek için, bilgilerinizi düzenli bir şekilde yedeklemeyi ihmal etmeyin. Önemli dosyaların bir yedeğini de bilgisayarınız dışında bir hard diskte saklayın.