Fidye virüsleri hız kesmeden devam ediyor. Cryptolocker’lar bilgisayarlardaki dosyalar şifreleyerek sahibinden anahtar için para istiyorlar.Aslında bu tek bir virüs değil, aynı davranışı sergileyen, benzer çerçevede çalışan ve bir çok çeşidi (varyantı) olan kötü niyetli yazılımların ortak adı.
Şirketimiz dışında, evlerimizde de tehlikedeyiz. Yapılacak birkaç basit adımla Cryptolocker–zede olmaktan kurtulabiliriz.
Virüs yazarları bu yeni ve sürekli gelir kapısını çok sevdiler. Birkaç saatlik bir çalışma ile yüksek miktarlarda para kazanabiliyorlar. Bu yüzden de sürekli yeni sürümleriyle karşılaşıyoruz.
Cryptolocker nasıl bulaşıyor?
- Önce SPAM bir mesaj geliyor. Bu SPAM’in içinde bizim ilgimizi çekecek, tıklamamızı sağlayan bir adres var. Bu mesaj bazen bir telekom faturası oluyor, bazen de bankadan gelen bir mesaj olabiliyor.
- İlgili adrese tıkladığımızda asıl kötü niyetli program bilgisayarımıza inip çalışmaya başlıyor.
- Bilgisayarımızdaki değerli dosyalar (resimler, yazılar, vb) şifrelendikten sonra karşımıza çıkan mesaj kötü haberi veriyor: “Bilgisayarınızda ağ disklerde, ve USB belleklerde olan önemli dosyalarınız, fotoğraflar, videolar ve kişisel bilgiler CryptoLocker virüsü ile şifrelenmiştir. Bizim şifre çözme yazılımını satın almak dosyalarınızı kurtarmak için tek yoldur, aksi takdirde tüm dosyalarınızı kaybedebilirsiniz.“
Nasıl korunuruz?
(Bu çözümlerin her biri ayrı ayrı bizi korur. Birden fazlasına sahipseniz en şanslı sizsiniz.)
- Bilgisayarımız içindeki dosyaların çevrimdışı (bilgisayara bağlı olmayan – offline) bir kopyasını almak.
- Küçük ağlardaki ortak alana erişimi kısıtlamak, sadece okuma hakkı ile erişmek. Özellikle ortak kullanımdaki müzik, vb dosyalara dikkat etmek gerekiyor.
- Tanımadığımız kişilerden gelen ve tanıdığımız kişilerden gelse bile, beklemediğimiz e-postalardaki adreslere tıklamamak en iyi çözüm.
- Bilgisayarınız destekliyorsa, aynı dosyanın birden fazla sürümünü saklama özelliğini (ShadowCopy) devreye alın. Windows çözümü.
Geç kaldım. Kurban oldum.
Ekranımda mesaj var, ne yapmalıyım?
- Geçmiş olsun. İlk ve en önemlisi bilgisayarınızın dışarısı ile bağlantısını kesin. Ağ bağlantısı, varsa USB’leri çıkartın.
- Bilgisayarı kapatmayın. Bırakın açık kalsın. Bu sayede adli bilişim uzmanlarımız bazı durumlarda anahtarı kurtarıp dosyaları açabiliyor.
Umarız bu yazının son bölümüne hiç ihtiyacınız olmaz. Güvenli günler.