Crypto Locker Virüsüne Karşı

CryptoLocker, fidye isteyen kategoride (ransomware) bir zararlıyazılımdır. Türkiye’de son dönemlerde genellikle e-fatura içeren sahte mailler yoluyla yayılmaktadır (Ancak saldırganların virüsü yayacak yeni yöntemler geliştirebilecekleri unutulmamalıdır, örneğin şu anda seçim dönemi yaklaştığından, Yüksek Seçim Kurulundan gelmiş görüntüsü verdikleri bir sahte e-postada, hangi sandıkta oy kullanılacağına dair bağlantısunan, aslında bağlantıya tıklandığında virüsün bulaşacağıbir yöntem gibi).

Virüsü yayan siber saldırgan genellikle sahte bir e-fatura dosyasıoluşturmakta, fatura tutarınıoldukça yüksek göstererek kullanıcının dikkatini çekmekte ve kullanıcıyıgönderdiği maildeki linke (örneğin “http://efatura.ttnet-fatura.com/” benzeri) tıklamaya yönlendirmekte, linkten e-faturanın “zip” uzantılıbir dosya halinde indirilmesini sağlamaktadır.

Kullanıcı, “*.zip” uzantılıdosyayıaçıp içindeki e-fatura dosyasına (*.exe uzantılı) tıkladığında virüs çalışmakta ve kullanıcıbilgisayarındaki tüm dokümanlar (Office dosyaları, resim/video dosyaları, pdf dosyalarıvb.) virüs tarafından güçlü şifreleme algoritmaları(AES-256 vb.) ile şifrelenmektedir. Dosyaların uzantılarısonuna “.encrypted”, “.sifreli” vb. kelimeler eklenmektedir (Örneğin; deneme.doc.encrypted)

Virüs, şifrelediği her bir klasöre ve kullanıcımasaüstüne “SIFRE_COZME_TALIMATI.html” benzeri bir dosya eklemekte ve içeriğinde, “Uyarı: Tüm dosyalarınız CryptoLocker virüsü tarafından şifrelenmiştir. Bilgisayarınızda ve USB belleklerde olan önemli dosyalarınız, fotoğraflar, videolar ve kişisel bilgiler CryptoLocker virüsü ile şifrelenmiştir. Bizim şifre çözme yazılımınısatın almak dosyalarınızıkurtarmak için tek yoldur. Aksi takdirde tüm dosyalarınızıkaybedebilirsiniz.” benzeri bir açıklama ile şifrenin çözülmesi için kullanıcılardan para talep etmektedir. Virüsün bazıtürevlerinde ise, aşağıdaki gibi bir uyarıekranıgörünmektedir.

Bu gibi durumlarda e-Saklama hizmeti almış müşterilerimizn kafasırahat olmaktadır çünkü,e-Saklama versiyonlu saklama hizmeti verdiği için,

1 gün, 1 Hafta, 1 Ay Hatta, 1 Yıl, geriye dönük yedeklemelerini çağırabilmektedirler.

Haman Başlangıç Hıizmeti ile 15 gün deneme sürümünü kullanmaya başlayabilirsiniz.

>>>> DEMOTALEBİ