Son zamanlarda ortaya çıkan bir virüs çeşidi var: Cryptolocker. Bu virüs, yüksek fatura bedelli e-posta şeklinde gönderiliyor ve içindeki dosyayı açtığınızda bilgisayarınızdaki dosyalarınızı şifreliyor.

Cryptolocker
Aslında bu virüs daha önce vardı fakat şu anki güncel sürümü, can yakmaya başladı. Sebebi ise, e-postalarımıza gönderilen ve yüksek bedelli olan TTNET gibi fatura detayları.

TTNET faturası şeklinde gelen virüslü mail
Haliyle böyle bir mail gelince fatura neden yüksek gelmiş diye bilgi almak için linke tıklanıyor. Yukarıda böyle bir mailin örneği bulunuyor. Normal bir fatura örneği gibi geliyor, tek farkı ise tıkladığımız linklerin adreslerinin farklı bir yere yönlendirmesi. Aşağıda bir örneği mevcut:

Virüslü web adresi
İndir butonuna tıklanıldığında “.zip” uzantılı bir dosya indiriliyor. Bu dosyanın içinde ise “.exe” uzantılı fatura dosyası bulunuyor. İndirilen bu zararlı yazılım çalıştırıldığında ise virüs bilgisayara bulaşmakta ve bizler için çok önemli olabilen .doc, .docx, .pdf, .txt, .7z, .rar, .zip uzantılı dosyalar şifrelenmektedir. Şifrelenen bu dosyaların yeni uzantıları .encrypted şeklinde oluyor.

Şifrelenen dosyalar
Dosyalar şifrelendikten sonra ekrana bir uyarı mesajı çıkıyor:

Cryptolocker uyarı mesajı
Görüldüğü üzere virüsle şifrelenen dosyalarımız karşılığında şifre çözme yazılımı altında bir yazılımın satın alınması isteniyor.

satılmak istenen yazılım
Bu yazılımın 96 saat içinde satın alımı durumunda 2398 liradan 1198 liraya kadar indirim yapılacağı söyleniyor.
Böyle bir durumla karşılaşıldığında bilgisayara format atmaktan başka bir çare şimdilik görünmüyor. Tabii, bizim için çok önemli olabilecek dosyalar da çöpe gitmiş oluyor.
Nelere Dikkat Etmeliyiz?
1- E-postalar
Cryptolocker gibi e-posta yoluyla gelen zararlı yazılımlardan korunmak için gelen e-posta adreslerine çok dikkat edilmelidir. Örnek olarak;
TTNET faturasının orjinali: faturahatirlatma@ttnetbilgilendirme.com.tr
Sahte fatura adresi ise: odeme@ttnet-fatura.com
Ayrıca TTNET fatura görüntüleme adresi “https://efatura.ttnet.com.tr” iken sahte fatura adresi “efatura.ttnet.-fatura.info” ve “efatura.ttnet-fatura.biz” olabilmektedir.
2- Dosya Uzantıları
Bir de e-posta olarak gönderilen faturaların dosya uzantılarına dikkat edilmelidir. Normalde pdf uzantılı olurken virüslü maillerde .exe uzantılıdır. Exe uzantılı dosyalara tıklanmamalıdır. Normalde dosya uzantıları gizlidir. Eğer uzantıları görmek isterseniz klasör ayarlarından uzantıları gizle kısmındaki tiki kaldırabilirsiniz.

Dosya uzantılarını kaldırma
Son olarak daha önce yazdığım konuyla ilgili aşağıdaki yazılara göz atabilirsiniz. İnternette dolaşırken ve e-postamıza düşen mailler konusunda çok dikkatli olmalıyız. Aksi halde büyük zararlarla karşılaşabiliriz.
İnternetten Alışveriş Yaparken Bunlara Dikkat Ediyor musunuz?
Wi-fi Şifre ve Modeminizi Davetsiz Misafirlerden Koruma Yöntemleri