Blog


7 Aralık 2016


CRYPTOLOCKER VİRÜSÜNÜN TANIMI, YAYILMA/ÇALIŞMA ŞEKLİ VE VERDİĞİ ZARARLAR:

CryptoLocker, fidye isteyen kategoride (ransomware) bir zararlı yazılımdır. Türkiye’de son dönemlerde genellikle e-fatura içeren sahte mailler yoluyla yayılmaktadır (Ancak saldırganların virüsü yayacak yeni yöntemler geliştirebilecekleri unutulmamalıdır, örneğin seçim dönemleri yaklaştığında, Yüksek Seçim Kurulundan gelmiş görüntüsü verdikleri bir sahte e-postada, hangi sandıkta oy kullanılacağına dair bağlantı sunan, aslında bağlantıya tıklandığında virüsün bulaşacağı bir yöntem gibi).

Virüsü yayan siber saldırgan genellikle sahte bir e-fatura dosyası oluşturmakta, fatura tutarını oldukça yüksek göstererek kullanıcının dikkatini çekmekte ve kullanıcıyı gönderdiği maildeki linke tıklamaya yönlendirmekte, linkten e-faturanın “zip” uzantılı bir dosya halinde indirilmesini sağlamaktadır.

Kullanıcı, “*.zip” uzantılı dosyayı açıp içindeki e-fatura dosyasına (*.exe uzantılı) tıkladığında virüs çalışmakta ve kullanıcı bilgisayarındaki tüm dokümanlar (Office dosyaları, resim/video dosyaları, pdf dosyaları vb.) virüs tarafından güçlü şifreleme algoritmaları (AES-256 vb.) ile şifrelenmektedir. Dosyaların uzantıları sonuna “.encrypted”, “.sifreli” vb. kelimeler eklenmektedir (Örneğin; deneme.doc.encrypted)

Virüs, şifrelediği her bir klasöre ve kullanıcı masaüstüne “SIFRE_COZME_TALIMATI.html” benzeri bir dosya eklemekte ve içeriğinde, “Uyarı: Tüm dosyalarınız CryptoLocker virüsü tarafından şifrelenmiştir. Bilgisayarınızda ve USB belleklerde olan önemli dosyalarınız, fotoğraflar, videolar ve kişisel bilgiler CryptoLocker virüsü ile şifrelenmiştir. Bizim şifre çözme yazılımını satın almak dosyalarınızı kurtarmak için tek yoldur. Aksi takdirde tüm dosyalarınızı kaybedebilirsiniz.” benzeri bir açıklama ile şifrenin çözülmesi için kullanıcılardan para talep etmektedir.

VİRÜS GENELDE

TURKISH CARGO – TESLIM EDILEMEYEN KARGONUZ VAR

TURK TELEKOM – VODAFONE – TURKCELL GÖRÜNÜMLÜ SAHTE VE YÜKSEK MEBLALI FATURA EKLERİ

PTT KARGO – TESLIM EDILEMEYEN KARGONUZ VAR

ŞEKLİNDE E-POSTALAR İLE GÖNDERİLMEKTEDİR.

VİRÜSTEN KORUNMAK ÇOK BASİTTİR ÖNCELİKLE SİZE GARİP GELEN BİR E-POSTA ÜZERİNDE GÖNDEREN ADRESİNE BAKTIĞINIZDA GÖNDEREN KİŞİNİN MAIL ADRESİ SAÇMA BİR ADRESTEN OLUŞMAKTADIR.

MAİL İÇERİSİNDE BULUNAN BURAYA TIKLAYIN GİBİ İBARELERE TIKLAMADAN ÖNCE MOUSE İLE ÜZERİNE GELDİĞİNİZDE YİNE SAÇMA BİR ADRESTEN SİZE DOSYA ÇEKMEYE YÖNLENDİRECEĞİNİ GÖRECEKSİNİZ.

SON OLARAK İSE HİÇBİR ŞİRKETİN FATURALARINI ZIP VEYA RAR UZANTILI DOSYA OLARAK GÖNDERMEDİĞİNİ UNUTMAYINIZ , ZIP VEYA RAR UZANTILI FATURA GÖRÜNÜMLÜ EKLE KESİNLİKLE VİRÜSTÜR.

TÜM BUNLARA RAĞMEN BÖYLE BİR MAIL DA BULUNAN EKİ FARKETMEDEN AÇTIĞINIZDA YAPACAĞINIZ İLK İŞ BİLGİSAYARINIZIN NETWORK KABLOSUNU ÇIKARARAK BİLGİSAYARI KAPATIP BİLİŞİM KONUSUNDA DESTEK ALDIĞINIZ FİRMA VEYA KİŞİYİ ARAMAKTIR.

Back to top