Dikkat Bu Virüsler Can Yakıyor…

Merhaba Sevgili ve Değerli Haber Birikim Takipçileri

Bu haftaki konumuz son zamanlarda bir çok kişinin başını çok ağrıtan ve sonucunda ciddi zararlar veren CryptoLocker (Fidye) virüsü…

CryptoLocker virusu bulaştıktan sonra büyük bir yüzdelikle bilgiler KURTARILAMAMAKTADIR. Ama yinede bu virus bulaşırsa bir uzman kişi veya firmaya danışınız.

CryptoLocker; FBI Virus, Police Central e-crime Unit Virus, Department of Justice Virus ve  buna benzer tehlikeli virusleri çıkartan gruba ait oldukça tehlikeli bir virustur. CryptoLocker  kullanıcıların kişisel dosyalarını şifreleyerek kilitler ve şekilde de görmüş olduğunuz gibi fidye  istediklerini belirten bir ekran gelir ekrana. Görmüş olduğunuz gibi belli bir müddet verir  kullanıcılara. Ödeme yapılması durumunda açacaklarını, aksi durumda zaman dolduktan  sonra imha edileceğini belirtir.

Peki ne kadar güvenilir parayı yatırdıktan sonra açacaklarına,  bu da şüphelidir.

Uzmanlara göre bu virus resmi yazışmaları kullanmaktadır. Kullanıcıların kolayça açmasını sağlayacak türden mailler gönderir. Bankanıza ait borç, ödemeler, kargo şirketinizden gelen mail, satın aldığınız siteler vs gibi. Kullanıcı dosyayı açtığı anda dosyaları kilitlenir. Uzman araştırmalarına göre genellikle şu uzantıları etkiler; 3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx. Yani Microsoft ürünlerinin dosyaları (word, excel vb), Adobe ürünlerinin dosyaları (ai, eps, psd vb), resim/fotoğrafları (jpg, raw vb), ve çok farklı uzantılarda dosyaları etkilemektedir.

Genellikle pdf görünümlü exe dosyalarından gelmektedir. Eğer uzantı, kurulum sırasında default olarak görünmeyecek şekilde ayarlı ise pdf mi exe mi ayırt edilemeyecektir ve görünümü pdf olduğundan exe olma ihtimali aklımıza bile gelmeyecektir. Pdf zannettiğimiz dosyayı açtığımızda sistemi kilitleyecektir, cryptolocker fidye isteyecektir. Bilgisayarı baştan başlatmak, pdf’i silmek ya da benzeri hareketler işe yaramayacaktır. Bu sırada kesinlikle, harici aparatlar kullanmayın (usb, telefon, harici harddisk vb..) yoksa bu veri depolama araçlarınada

virus bulaşacaktır.

Burada bir kaç korunma yöntemi çok net olmasada var, veya bulaştığında minumum zararla kurtulmak için yöntemler var.

1. Öncelikle Güncel bir virus programı kullanmanız (Fakat virus programı bu virusden %100 bir koruma sağlamakmaktadır. Nedeni ise e-mail yolu ile yayılan CryptoLocker virusu şuan pek çok antivirus tanımamaktadır. Bunun başlıca nedeni ise virusun direk dosya halinde değilde e-mail üzerinden link ile gönderilmesidir. Mail serverlerimizde kurulu olan güvenlik ve tarama programları maili taramasına rağmen bulgu ile karşılaşmadığı için müdahalede etmemektedir.)

2. Düzenli olarak Harici Diske veya Flash belleğe yedekler alın, ama

yedek aldığınız bu diskleri bilgisayarın üzerinde takılı bırakmayın. Yoksa yedek almanızın bir anlamı kalmayacaktır. Hatta yedeklerinizi şuan bir çok firma tarafından belli bir kotaya kadar ücretsiz olarak sunulan Bulut Sistemlere (OneDrive, Google Drive, Mega, Dropbox gibi…) yedek alın.

Özellikle kurumsal bir kullancıysanız Bilişim Firmalarından bu konularda yedekleme planları ve felaket senaryoları için danışmanlık almanızı tavsiye ederim. Bu sayede her hangi bir sorunda en az zararla kurtulmanızı ve sisteminizin çok kısa sürede sürekliliğini ve stabil çalışmasını sağlayabilirsiniz.

3. Kullanmış olduğunuz İşletim Sistemi, Güvenlik yazılımları, kullanmış olduğunuz 3.parti yazılımların, kullanmakta olduğunuz ağ cihazlarının ( ADSL Modem, Firewall gibi yazılımların, bilgisayar donanımlarının firmware güncellemelerinin vb.) güncel tutulmasını sağlayınız. Bu işlemlerinin çoğu Profosyenel Destek gerektirebilir.

Son kullanıcı olarak siz değerli bilgisayar kullanıcıların yapabilecekleri ve alabileceğiniz önlemler kısıtlı ama dediğim gibi eğer bilgisayarınızdaki bilgiler sizin için değerli ise, bu konuda bilgi işlem hizmeti veren bir firmadan destek alabilirsiniz.