Faydalı Bilgiler,  Teknoloji

Tüm Dosyalarınızı Şifreleyebilen Cryptolocker Virüsüne Dikkat

/ 0 Yorum

Son zamanlarda ortaya çıkan bir virüs çeşidi var: Cryptolocker. Bu virüs, yüksek fatura bedelli e-posta şeklinde gönderiliyor ve içindeki dosyayı açtığınızda bilgisayarınızdaki dosyalarınızı şifreliyor.

Cryptolocker
Cryptolocker

Aslında bu virüs daha önce vardı fakat şu anki güncel sürümü, can yakmaya başladı. Sebebi ise, e-postalarımıza gönderilen ve yüksek bedelli olan TTNET gibi fatura detayları.

TTNET faturası şeklinde gelen virüslü mail
TTNET faturası şeklinde gelen virüslü mail

Haliyle böyle bir mail gelince fatura neden yüksek gelmiş diye bilgi almak için linke tıklanıyor. Yukarıda böyle bir mailin örneği bulunuyor. Normal bir fatura örneği gibi geliyor, tek farkı ise tıkladığımız linklerin adreslerinin farklı bir yere yönlendirmesi. Aşağıda bir örneği mevcut:

Virüslü web adresi
Virüslü web adresi

İndir butonuna tıklanıldığında “.zip” uzantılı bir dosya indiriliyor. Bu dosyanın içinde ise “.exe” uzantılı fatura dosyası bulunuyor. İndirilen bu zararlı yazılım çalıştırıldığında ise virüs bilgisayara bulaşmakta ve bizler için çok önemli olabilen .doc, .docx, .pdf, .txt, .7z, .rar, .zip uzantılı dosyalar şifrelenmektedir. Şifrelenen bu dosyaların yeni uzantıları .encrypted şeklinde oluyor.

Şifrelenen dosyalar
Şifrelenen dosyalar

Dosyalar şifrelendikten sonra ekrana bir uyarı mesajı çıkıyor:

Cryptolocker uyarı mesajı
Cryptolocker uyarı mesajı

Görüldüğü üzere virüsle şifrelenen dosyalarımız karşılığında şifre çözme yazılımı altında bir yazılımın satın alınması isteniyor.

satılmak istenen yazılım
satılmak istenen yazılım

Bu yazılımın 96 saat içinde satın alımı durumunda 2398 liradan 1198 liraya kadar indirim yapılacağı söyleniyor.

Böyle bir durumla karşılaşıldığında bilgisayara format atmaktan başka bir çare şimdilik görünmüyor. Tabii, bizim için çok önemli olabilecek dosyalar da çöpe gitmiş oluyor.

Nelere Dikkat Etmeliyiz?

1- E-postalar

Cryptolocker gibi e-posta yoluyla gelen zararlı yazılımlardan korunmak için gelen e-posta adreslerine çok dikkat edilmelidir. Örnek olarak;

TTNET faturasının orjinali:    faturahatirlatma@ttnetbilgilendirme.com.tr

Sahte fatura adresi ise:            odeme@ttnet-fatura.com

Ayrıca TTNET fatura görüntüleme adresi “https://efatura.ttnet.com.tr” iken sahte fatura adresi “efatura.ttnet.-fatura.info”  ve “efatura.ttnet-fatura.biz”  olabilmektedir.

2- Dosya Uzantıları

Bir de e-posta olarak gönderilen faturaların dosya uzantılarına dikkat edilmelidir. Normalde pdf uzantılı olurken virüslü maillerde .exe uzantılıdır. Exe uzantılı dosyalara tıklanmamalıdır. Normalde dosya uzantıları gizlidir. Eğer uzantıları görmek isterseniz klasör ayarlarından uzantıları gizle kısmındaki tiki kaldırabilirsiniz.

Dosya uzantılarını kaldırma
Dosya uzantılarını kaldırma

Son olarak daha önce yazdığım konuyla ilgili aşağıdaki yazılara göz atabilirsiniz. İnternette dolaşırken ve e-postamıza düşen mailler konusunda çok dikkatli olmalıyız. Aksi halde büyük zararlarla karşılaşabiliriz.

İnternetten Alışveriş Yaparken Bunlara Dikkat Ediyor musunuz?

Wi-fi Şifre ve Modeminizi Davetsiz Misafirlerden Koruma Yöntemleri

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir