1. Cryptolocker Virüsü Nedir Nasıl Korunmalıyız

   CryptoLocker’ın Tanımı:

   CryptoLocker, fidye yazılımı olarak bilinen tehlikeli bir zararlı yazılımdır. Bu virüs bilgisayarınıza bulaşır ve dosyalarınızı güçlü şifreleme algoritmaları kullanarak şifreler. Virüs, şifreyi çözmek için sizden fidye talep eder. Türkiye’de genellikle e-fatura içeren sahte e-postalar yoluyla yayılmaktadır. Ancak, saldırganlar farklı yöntemler kullanabilir. Örneğin, seçim dönemlerinde Yüksek Seçim Kurulundan geldiği izlenimi veren sahte e-postalarla virüs bilgisayarınıza bulaşabilir.

   Yayılma ve Çalışma Şekli:

   Saldırganlar genellikle sahte bir e-fatura dosyası hazırlar. Bu e-fatura yüksek bir tutar gösterir ve kullanıcıları e-postadaki bağlantıya tıklamaya yönlendirir. Bağlantıya tıklanırsa, e-fatura “zip” uzantılı bir dosya olarak indirilir. Kullanıcı, bu “zip” dosyasını açıp içindeki e-fatura dosyasına (genellikle “.exe” uzantılı) tıklarsa, virüs aktif hale gelir. Virüs, bilgisayarınızdaki tüm dokümanları şifreler ve şifrelenen dosyaların uzantılarını genellikle “.encrypted” veya “.sifreli” olarak değiştirir.

   Şifreleme Süreci ve Fidye Talebi:

   Virüs, şifreleme süreci sırasında her klasöre ve masaüstüne “SIFRE_COZME_TALIMATI.html” gibi bir dosya ekler. Bu dosya, dosyalarınızın CryptoLocker virüsü tarafından şifrelendiğini bildirir ve dosyalarınızı kurtarmak için fidye ödemeniz gerektiğini söyler. Ayrıca bazı türevlerinde, kullanıcıya bir uyarı ekranı gösterir. Bu ekran, belirli bir süre içinde ödeme yapmazsanız dosyalarınızı kaybedebileceğinizi belirtir. Saldırganlar, fidyeyi genellikle Bitcoin gibi dijital para birimleri ile ödemeye yönlendirir.
   
   

   Virüsün Tarihi ve Küresel Etkisi:

   Virüs, 2013 yılında ABD’de ortaya çıktı ve hızla diğer ülkelere yayıldı. CryptoLocker ve benzeri fidye yazılımları dünya genelinde 600.000’den fazla bilgisayarı etkiledi ve 5 milyardan fazla dosyayı şifreledi. ABD, en fazla etkilenen ülke olup, Türkiye’de bu oran yaklaşık %3’tür.

   Virüsün İşleyiş Mekanizması:

   CryptoLocker, dosyalarınızı şifreler ve orijinal dosyayı siler. Virüs, kendini %AppData% klasörüne rastgele bir isimle kurar ve bilgisayarın açılışında çalışmak üzere kayıt defterine bir anahtar ekler. Ayrıca, şifrelediği her dosya için bir kayıt oluşturur.

   Şifreleme Süresi ve Etkileri:

   Şifreleme süresi, dosya sayısına göre değişir ve birkaç saniye, dakika veya saat sürebilir. Bu süreçte, kullanıcı bilgisayarını normal şekilde kullanabilmekte, ancak virüs arka planda dosyaları şifrelemeye devam eder. Kurumlarda dosya ve veri tabanı sunucularının şifrelenmesi ciddi zararlar oluşturabilir. Ayrıca, şahsi bilgisayarlarda da önemli kayıplara yol açabilir. İnternette, CryptoLocker nedeniyle önemli dosyalarını kaybeden birçok kullanıcıya dair haberler bulunmaktadır.

2. CRYPTOLOCKER VİRÜSÜNE KARŞI ALINABİLECEK TEDBİRLER VE BULAŞINCA YAPILACAK İŞLEMLER

   Virüse Karşı Korunma Yöntemleri:

   Virüs bulaştıktan sonra yapılacaklar sınırlıdır. Bu nedenle, virüsün bulaşmasını önlemek önemlidir. korunmak için dikkat edilmesi gerekenler:
   1. Zararlı e-posta ekleri genellikle “.exe” veya “.scr” uzantılarına sahiptir. Dokümanlar genellikle MS Office, PDF ve metin dosyaları uzantıları ile biter. İndirilen dosyanın uzantısına dikkat ederek durumu fark edebilirsiniz. Windows’ta dosya uzantıları genellikle gizlidir, bu nedenle uzantıları görünür hale getirin.
   2. Hiçbir kurum e-faturayı “zip” dosyası içinde ve “exe” uzantılı dosya olarak göndermez. Bu tür e-postalara şüpheyle yaklaşmalı ve gelen “exe” dosyalarına tıklamamalısınız.
      
      
   

   Virüs Bulaşması Durumunda Yapılacaklar:

   Dosyalarınızın şifrelendiğini fark ettiğinizde, bilgisayarınızı hemen kapatın. Güç düğmesine basarak kapatmanız en etkili yöntemdir. Bilgisayar kapatıldıktan sonra, şifrelenmemiş dosyaları başka bir ortama almadan bilgisayarı tekrar açmayın. Teknik bilgi sahibi kişilerden yardım almanız gereklidir. Virüsü temizlemek ve şifrelenen dosyaları kurtarmak için iki ana işlem gereklidir:
   1. Virüsün Temizlenmesi: Güncel antivirüs yazılımları virüsü tespit edebilmekte ve temizleyebilmektedir. Ancak, virüsün birçok türü ve sürekli değişen yapısı nedeniyle, bilgisayara format atmak gerekebilmektedir.
   2. Şifrelenen Dosyaların Kurtarma: Virüsü temizlemek, şifrelenmiş dosyaları geri getirmez. CryptoLocker, güçlü şifreleme algoritmaları kullanır ve bu şifrelemeleri kırmak neredeyse imkansızdır. Yedeğiniz yoksa veya virüs dosyaları hızlı silme yöntemiyle silmediyse, veri kurtarma yazılımlarıyla silinen dosyaları geri getirmeyi deneyebilirsiniz.

   Genel Siber Güvenlik Tedbirleri:

   İnternetten gelen dosyalara her zaman şüpheyle yaklaşın. Dosyanın kaynağından emin olmadan açmayın. Temel siber güvenlik tedbirlerini uygulayarak birçok saldırıdan korunabilirsiniz. Siber farkındalığı artırmak ve kurumların siber güvenlik personelinin uzmanlık seviyesini yükseltmek önemlidir.

   Özet ve Sonuç:

   CryptoLocker ve benzeri fidye yazılımlarına karşı alınacak tedbirler, hem bireysel hem de kurumsal seviyede kritik öneme sahiptir. Bilinçsiz kullanıcılar bu tür saldırılara karşı savunmasız kalabilmekte ve büyük zararlar görebilmektedir. Bu nedenle, kullanıcıları güvenli internet kullanımı konusunda bilgilendirmek ve gerekli teknik tedbirleri almak son derece önemlidir. Siber güvenlik, bilinçli kullanım ve tedbirlerle sağlanabilmektedir.

   Faydalı Bağlantılar ve Kaynaklar:

   • ShadowExplorer yazılımı

  Bu yazımızda Cryptolocker Virüsü Nedir Nasıl Korunmalıyız başlığımızı cevaplandırmaya çalıştık. İlginiz için teşekkür ederiz

İLGİLİ HABER

Docker Nedir?

İncele

 

Subscribe

Login

Bildir

Bu yazıya yeni bir yorum yapıldığında Benim yorumuma yeni yanıt geldiğinde

Label

{} [+]

Ad:*

E-Posta*

Website(İsteğe Bağlı)

Δ

Label

{} [+]

Ad:*

E-Posta*

Website(İsteğe Bağlı)

Δ

0 Yorum

Inline Feedbacks

View all comments