Cryptolocker Saldırıları Dosya Şifrelemeleri

Cryptolocker Dosya Şifreleme Saldırıları

Son zamanlarda bilgisayar korsanları özellikle e-posta yolu ile bilgisayarlara saldırı düzenleyip, ele geçirdikleri bilgisayarlardaki dosyaları şifreleyerek, kullanıcıdan açılması karşısında para talep etmekteler.

Cryptolocker diye bilinen bu saldırılarla, saldırgan eriştiği bilgisayardaki tüm dosyaları şifreliyor, açılması karşılığında para talep ediyor.

Saldırılar sıklıkla e-posta yolu ile gelmekte. Gelen e-posta içeriğine kullanıcıyı tedirgin edecek içerikler koyarak, kullanıcının yönlendirilen yere tıklamasını sağlıyorlar. Tıklama sonrası bir trojan virüs sisteme girerek tüm dosyaları şifreliyor. Artık dosyalar açılamaz hale geliyor. Tekrar dosyalarınıza ulaşmak istiyorsanız tabi ki de bir ücret ödemek zorunda kalıyorsunuz. Dosyalarınız .encrypted, lucy, micro, xxx, help gibi uzantılarla şifrelenmektedir. Eğer dosyalarınız hayati önemde ise bir uzmana başvurmadan kesinlikle bir şey yapmayınız, açmaya çalışmayınız.

Saldırı şekilleri,

Gelen bir e-postada, en sık görülen telefon faturası şeklinde olanlarıdır. Siz telefon faturanız geldi sanıyorsunuz tıkladıktan sonra sisteme bulaşan virüs gizlice tüm dosyaları şifreliyor. Bir süre sonrada ekrana bir yazı bırakarak kayboluyor. Tabi bu yazıda da yapmanız gerekenler ve ödemeniz gereken ücretler yazıyor.

Yeni e-posta yöntemlerinden bazıları da, kargonuz var maili. Bir yerde kargonuzun olduğu, almadığınız takdirde gecikme cezası ödeyeceğiniz yazılıdır. Bir başka yöntem de dava dosyanızın olduğu gibi mail içerikleridir.

Saldırılardan korunmanın en iyi yolu gelen postayı dikkatlice incelemek;

– gönderen bölümünde doğru eposta adresinin yazdığını kontrol etmelisiniz; …fatura@turkcell.com.tr…@ttnet.com.tr gibi doğru adres uzantıları olmalı

– faturanızı vs görme için tıklayınız yazan yere hemen tıklamayınız. Fare ile üzerine geliniz, gösteren adresin yine …turkcel.com.tr, …ttnet.com.tr içeriyor olmalı

– güncel ve güvenilir bir antivirüs yazılımı kullanılmalı

– düzenli yedekleme yapılmalı, özellikle harici ünitelere

Saldırı sonrası dosyaları kurtarma,

Dosyaları kurtarmak için bir ücret ödemek zorunda kalıyorsunuz. Size bırakılan mesajda yer alan bir hesaba, aracılı veya aracısız para yatırmanızı istiyorlar. Bu da oldukça riskli bir seçenek oluyor. Zira yatırdığınız para doğru yere gitmeyebilir, gitse bile parayı alanın insafına kalma ihtimaliniz de yüksek. Bu dosyaları şifreleyenler etik bir şey yapmadığı gibi, parayı aldıklarında da dosyaları açacaklarının garantisi de olmuyor tabi.

En iyi seçenek dosyaları açabilecek yerlere göndermek ve kesin sonuç sonrası ödeme yapmak. Bu şekilde en azından bir muhatabınız olmaktadır.

Dosyalarınız inceleniyor açıldıktan sonra size haber veriliyor ödemeyi kabul ederseniz dosyalarınız açılıyor. Bu şekilde ödeme yaparak dosyalarınız kurtarılıyor.

admin Blog