Cryptolocker Nasıl Bulaşır

Günümüzde veri güvenliği ve bilgisayarların sağlıklı çalışması bilgisayar virüsleri tarafından sürekli tehdit altındadır. Bu tehditi oluşturan bir çok virüs çeşidi olmakla birlikte kullanıcıların en çok yakındığı virüs genellikle e-mail yoluyla yayılan CryptoLocker virüsüdür.

CryptoLocker Nasıl Ortaya Çıktı?

2013 yılında üretilen ve yazılım kategorisine giren bu virüs, yayılmaya başlar başlamaz çok etkili olmuş, sayısız kullanıcı ve firmayıı mağdur etmiştir. Özellikle 2014 yılında güncellenmesinden sonra antivürüs programlarına yakalanmadan bilgisayarlara bulaşır hale gelmiştir.

Fidye yazılımların (ransomware) çalışma mantığı kısaca şu şekildedir; bu yazılımlar bilgisayarda bulunan bütün dosyaları AES-256 şifreleme yöntemiyle ulaşılmaz hale getirir ve sonra bu şifreleme yöntemini çözmek için gerekli olan şifreyi de 2048 bit-RSA ile yeniden şifreler. Daha sonra virüsü gönderen hacker bu şifreleme işlemini kaldırmak için belli bir miktarda bitcoin ister ve belirlenen sürede içinde ödeme yapılırsa bu şifrelenen dosyalara erişimi garanti eder. Belirlenen süre içinde para yatırılmazsa kullanıcıdan talep fidye miktarı sürekli artırılır.

CryptoLocker virüsü ile bu şekilde yaklaşık 27 milyon dolarlık haksız kazanç elde edildiği tahmin edilmektedir. Özellikle bazı büyük şirketler önemli verilerini geri dönüşümsüz biçimde kaybetmiş ve büyük zararlara uğramışlardır. Virüsü yazan hackerların başına ABD hükümeti tarafından para ödülü konmuştur.

Virüsün bu kadar hızlı yayılmasının nedeni ise PDF dosyalama sisteminde bulunan bir açıktır. Bu açık ile virüsler PDF dosyalarının içine gömülmektedir. Hedef kullanıcıya borcu olduğuna dair bir mail gönderilir ve incelemesi için linke tıklayarak virüslü dosyayı indirmesi istenir. Virüslü PDF dosyası indirilip açıldığında virüs bilgisayarda aktif olur. CyptoLocker klasik anlamda bir virüs olmadığından aynı ağdaki diğer bilgisayarlara bulaşmaz, ancak ağdaki ortak klasörlere erişerek şifreleyebilir.

CryptLocker’ın Bulaşmasını Önlemek

CyptoLocker ‘dan korunmak için mutlaka işletim sisteminde sophos xg firewall bulundurmak gereklidir. Bu yazılım sürekli olarak güncel tutulmalı ve sık sık sistem taranmalıdır. E-postalarda bulunan dosyalar özellikle kaynağı belirsizse ya da şüpheli görünüyorsa indirilip açılmamalıdır. Ancak her zaman posta alımı dışında farklı yollarla CyptoLocker’ın bilgisayarlara bulaşması mümkündür. Bu nedenle sophos xg firewall sistem güvenliği için olmazsa olmaz bir korunma yöntemidir.

CryptoLocker Bilgisayarlardan Ne Şekilde Temizlenir?

Bu ve daha sonra ortaya çıkan benzer pek çok virüsün sistemden silinmesi oldukça zordur. Virüs kendini sürekli güncellediği için bulaştığı gün yüklenen antivirüs yazılımları bile CryptoLocker’ı bilgisayardan temizleyemeyebilir.

Şifrelenmiş dosyaların şifre çözme firmalarının sitesine yüklenmesi ve bu firmaların şifre çözme yöntemini bulduktan sonra kullanıcıya geri dönmeleri gibi uzun ve maliyetli yöntemlerle firmalar verilerini kurtarabilmektedir.

Bu gibi zorluklar nedeniyle CyptoLocker yazılımını sisteme yüklenmesini engelleyecek önleyici tedbirler hayati önem kazanmaktadır. Sophos xg firewall bu noktada e-mail yoluyla veya başka yöntemlerle sisteme sızmaya çalışan tüm zararlı yazılımlar yanında CryptoLocker virüsüne karşı da üstün güvenlik sağlar.