Cryptolocker Virüsü

cryptyesilekran

Birkaç aydır adını duyduğumuz ve son günlerde de sosyal medya ve haber sitelerinde sıkça rastladığımız cryptolocker virüsünden biraz bahsetmek istedim.Bu virüs sadece ülkemizde değil tüm dünyada çeşitli varyasyonlarıyla hızla yayılmakta.Şirketleri ve ev kullanıcılarını tehdit etmektedir.

Cryptolocker virüsü nasıl bulaşır?

 

Zararlı yazılım ülkemizde e-posta yolu ile yayılmaktadır.Tabi ki sadece e-postaya virüslü attachment eklemekle fazla başarı elde edemezlerdi.İşin içine birazda social engineering(sosyal mühendislik) kattılar.Ülkemizdeki internet servis sağlayıcılarından olan Ttnet ve Superonline gibi firmalardan hemen hemen hepimize e-fatura geliyor olmalı.Zararlı yazılım fatura e-postaları şeklinde kullanıcılara e-posta göndermektedir.

cryptolockerttnet

Şekil 1- Sahte fatura örneği

 

Yukarıdaki mail örneğinden de görüleceği üzere kullanıcılara yüksek fatura bedelleri ile e-posta gönderip kurbanlarının telaşa kapılmasını dolayısıyla virüsün bilgisayara bulaşmasını sağlıyorlar.Aslında gelen e-posta biraz dikkatli incelense ekteki dosyanın ziplenmiş halde gönderildiği kolayca görülebilir.

[alert-announce]Hiçbir internet servis sağlayıcı e-fatura örneklerini zipleniş şekilde göndermez.[/alert-announce]

 

Cryptolocker virüsünün amacı ne?

 

Zararlı yazılım bulaştığı bilgisayardaki bütün dosyaları AES258 anahtarı da RSA şifreleme aligoritmasıyla şifreliyor.Dosyaların üzerindeki şifreyi kaldırmak için 800-1000 tl arasında bir ücret istiyor.Tabi ki gerçek paranın takibi kolayca yapıldığı için para transferinde sanal para birimi olan bitcoin kullanılıyor.

cryptolockeruyarı

Şekil 2- Veriler şifrelendiğinde bu ekran ile karşılaşıyoruz

cryptolockerbitcoin

Şekil 3- Talep edilen para ekranı

Cryptolocker virüsünden korunmak için ne yapmalıyım?

Öncelikle;

En iyi antivirüs yazılımı bizzat kendimiziz.

  • Orijinal ve güncel bir işletim sistemi kullanın
  • Güncel ve orijinal bir virüs programı kullanın
  • Mümkünse bilmediğiniz kaynaklardan gelen dosyaları, sanal bir işletim sistemi kurarak onun içinde çalıştırın
  • İndirdiğiniz dosyaların uzantılarına dikkat edin
  • Kritik dosyalarınızı veya tüm diskinizi belirli aralıklarla yedekleyin
  • Tıkladığımız linkleri göz ucu ile kontrol edin
  • Faturalarınızı mail eklerinden değil de direk sağlayıcınızın web sitesine girerek kontrol edin

 

Cryptolocker ile ilgili daha detaylı analizlerin bulunduğu sitelere göz atabilirsiniz

http://vinsula.com/2014/06/10/analysis-of-cryptolocker-racketeer/

http://www.trendmicro.com/vinfo/us/threat-encyclopedia/web-attack/3136/goz-and-cryptolocker-malware-affecting-users-globally

http://www.bilgiguvenligi.gov.tr/zararli-yazilimlar/kripto-kilit-yontemini-kullanan-santajci-zararli-yazilim.html

 

Yararlandığım kaynaklar

http://www.bilgiguvenligi.gov.tr/zararli-yazilimlar/guncel-cryptolocker-saldirisina-dikkat.html

http://www.hurriyet.com.tr/teknoloji/28505691.asp

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir