Cryptolocker Fidye Yazılımını Durdurmak İçin Ne Yapmalıyız

Cryptolocker zararlı virüsü bir süre ülke gündemini meşgul eden en tehlikeli ve en problem yaratan zararlı yazılımlardan bir tanesi olarak ve kendini göstermeye devam etmektedir.

En Çok Kime Gönderiliyor Bu Zararlı E postalar?

İnternet ve mobil cihaz kullanıcılarına özellikle de bilgisiz yani bilinçlenmemiş şirket personellerine elektronik posta yolu ile gönderilen zararlı yazılım şeklinde kendini göstererek firmaların milyonlarca dolar zarara uğratılmasına sebep olabilmektedir.

İnternet kullanıcılarına önceleri Turkcell, Türk Telekom ve TTNET gibi bazı faturalar gibi gönderilen sahte elektronik postalar şimdilerde ise daha çok popüler olan ve profesyonel bir şekilde hazırlanmış ve daha da hedefli ataklarla karşımıza çıkmaya başarmaktadır.

Veyahut PTT kargodan gelen bir elektronik posta gelmiş gibi gösterilmeye çalışılmaktadır kullanıcılar haliyle bu şekilde masum kişi ya da kuruluşlardan gelen elektronik postaları açıp eksiği olan dosyaları da açmaya çalıştıkları vakit virüs otomatikman cihaza bulaşmaya başlar.

Bu elektronik postaları açan eğitimsiz ve bilinçsiz kullanıcıların ve diğer firma ve personellerinin bütün verileri ve bilgileri ne yazık ki gelişmiş biri şifreleme yöntemi olan 2048 bit RSA algoritması ile geri dönüşüm sistemine çok olmaksızın şifrelenmesi mümkün olabilmektedir.

Sophos Xg Firewall kullanımı bu zararlı virüsleri yok etmeye ve daha sağlıklı kullanım sağlamaya çalışmaktadır.

 

Zararlı Virüsleri Yayanlar Neyi Talep Etmektedirler?

Zamanın geçmesiyle beraber dosyalar ve diğer verileri geri almak amacı ile saldırganlar bir mesaj gönderir ve fidye isterler bu şekilde bu ana kadar Bitcoin transfer etmeden verilerini alamazlar ya da kurtulamazlar.

 

Esasında yukarıdaki paragrafta da belirtildiği gibi bu virüsün oluşturulması ve yayılmasının sebebi elinde bitcoin’i bulunan kullanıcıların elindeki bu Kripto para birimlerine sahip olmak o zorla ya da onları virüs ile tehdit ederek almalarını sağlamaktır.

Çok profesyonel bir şekilde şifreleme yöntemi kullanıldığı için maalesef ve gelecek ikinci mesajdaki anahtarı alabilmek için fidye ödenmek zorunda kalınacak bu basit bir durum gibi görünebilir Fakat çok dünyaca ünlü firmaların bütünü finansal verilerini içeren bir Dosyalama sistemini Bu şekilde bir virüs bulaştığı zaman Milyonlarca dolar para zarar edilmesi söz konusu olabilir.

Veriler Açısından Olumsuzluk Nedir?

İşin en kötü tarafı şudur ki bu virüsü gönderen kişiler herhangi bir hesap a bir para transfer etmenizi isteyecektir istenilen para transfer edilse bile şifrelenen dosyanın şifresi kırıldığında dosyaya girildiğinde bile artık veriler bilgiler eskisi gibi olmamaktadır.

Bilişim uzmanları devamlı bu virüsü ve bu virüsün 6 türevleri olan diğer virüsleri inceleme altına almaktadırlar Uzmanlar Sophos Xg Firewall çok gelişmiş güvenlik alt yapı sistemlerine ve bu ortaya çıkan virüsün ana kaynağı ekleyerek bu virüsü bloke etmeye çalışmaktadırlar.

Uzmanlar altyapı çalışmalarını sürdürdüğü müddetçe bu virüsü yayanlar da boş durmuyorlar daha önceleri Turkcell adına virüs gönderilmeye çalışıyordu daha sonra Türk Telekom oldu şimdi TTNET oldu yani Uzmanlar çalışmalarını sürdürdü CHP ve bu virüsü yayan sinsi kişiler çalışmalarını devam etmektedirler.

Bu zararlı virüslere karşı antivirüs üreticileri ve yazılımcıları bir adım daha geriden gelmektedirler saldırıları görüyorlar analiz ediyorlar ona göre güvenlik politikaları geliştirmeye çalışıyorlar fakat durum Nafile gibi görünmektedir