CryptoLocker – Bilgisayarınız Risk Altında Olabilir!

12
0

Bilgisayarınız Risk Altında Olabilir

Bu yazımızda ransomeware (fidye yazılımları) virüslerine ve bu virüslere karşı nasıl önlem alacağımızdan bahsedeceğiz. Başlıktan da anlayabileceğiniz üzere bilgisayarınız ve tüm işleriniz tehlike altında olabilir. Çünkü bir ransomeware (fidye yazılımı) olan “CryptoLocker” virüsü tüm dünyada pek çok kişiye ciddi maddi ve manevi kayıplar yaşattı ve halen yaşatmaya devam ediyor. Türkiye’de de aktif olarak görülmeye başlanan yazılım sizi de tehdit ediyor.

Korunma yöntemlerinden önce bu ransomeware virüslerinin çalışma mantığına kısaca değinelim. Ransomware (fidye virüsü diye de bilinir) bilgisayarınıza, özellikle mail yoluyla veya internetten indirdiğiniz her hangi bir resim, mp3 veya program ile bulaşabilir. Şu an için en çok mail yoluyla bulaştığı rapor ediliyor. Mail yoluyla nasıl bulaşır? Phishing (yemleme, oltalama) adı verilen hack yöntemi ile size gerçek olmayan bir kurum, kuruluş veya kişilerden mail gönderilir. Burdaki amaç dalgınlığınızdan faydalanarak sizden kişisel bilgilerinizi istemesidir.

Phishing yöntemi nasıl çalışır?

Diyelimki A firmasından aldığınız telefon hizmetinin faturaları e-posta adresinize geliyor. Düzenli olarak da kontrol ediyorsunuz. Phishing yöntemi ile hackerlar size sanki A firmasının faturasını gönderiyormuş gibi bir mail atar. Üstelik bu faturada dikkatinizi çekmek ve dalgınlığınızdan faydalanmak için fatura tutarınızı yüksek gösterir. Örnek olarak aylık 75TL gelen faturanızı 475TL gösterdiğinde sizin tepkiniz, normalden daha farklı olacak ve nasıl böyle olduğunu anlamak için e-postanızdaki linke tıklayacaksınız. Girdiğiniz site sanki A firmasının sitesi gibi görünecek ancak hacker daha önce bu siteyi sizin kişisel bilgilerinizi çalmak için dizayn etmiş olacak. Kişisel bilgilerinizi girdiğinizde muhtemelen hata alacaksınız. Bu hata aslında bilgilerinizin hacker a gittiğini, bilgisayarınıza da virüsün bulaştığının habercisi. Yani oltaya geldiğinizin habercisi. Artık hacker bilgisayarınıza erişebilir. Bu noktadan sonra kredi kartı ve gizli bilgileriniz hackerın insiyatifindedir. Kısaca hackerlar size önceden bilgilerinizi çalmak için dizayn ettiği siteye, mailinize bir link gönderip, ona tıklatarak sizin kendi elinizle bilgilerinizi vermeniz sonucu bilgilerinize erişmesidir.

Phishing (yemleme, oltalama) tekniğini öğrendikten sonra ransomeware (fidye yazılımları) virüsünün mantığına bakalım. Size gerçek bir kurum, kuruluş veya kişilerden mail gelir. Sizde dalgınlığınızdan bu maili okur ve linke tıklarsınız. Bu noktada CryptoLocker virüsü bilgisayarınıza iner ve otomatik olarak çalışır. Türkiye’de raporlanan, turkcell, turk telekom veya banka kuruluşlarının fatura maili ile bilgisayarınıza sızmaya çalışılınıyor. Bu mailleri açıp fatura adı verilen virüsü bilgisayarınıza indirip açmaya çalıştığınızda ransomeware (fidye yazılımı) bilgisayarınıza kurulmuş oluyor.

CryptoLocker (ransomeware) yazılımı ne yapıyor?

CryptoLocker bilgisayarınızda çalışmaya başladıktan sonra bütün dosyalarınızı çok güçlü bir algoratma ile şifreliyor ve kullanılamaz hale getiriyor. Dolayısı ile bütün kişisel bilgileriniz ve dosyalarınıza erişiminizi kaybediyorsunuz. Şifrelenmiş bu dosyaları açmanız mümkün değil. Tam bu noktada CryptoLocker virüsü size bir uyarı veriyor. Dosyalarınızı geri alabilmeniz için bir miktar para ödemeniz gerekiyor ve bu miktar 50.000TL ve daha yüksek civarlarda. Dosyalarınız artık erişilemez olduğu için tüm işleriniz ciddi anlamda aksyor ve maddi manevi kayıp yaşıyorsunuz.

CryptoLocker (ransomeware) yazılımından korunmak için ne yapmalıyım?

Öncelikle şunu bilmek gerekki, anti-virüs yazılımları yeni virüslere karşı savunmasızdır. Anti-virüsler yeni çıkan bir virüsü önce tanıyıp daha sonra labaratuvarda üzerinde çalışıp, bir virüs imzası oluşturulduktan sonra ve bu imzayı program kendi veritabanına yükleyene kadar sizi koruyamaz. Anti-virüsler sadece daha önce bilinen virüsler için koruyucudur. Yeni çıkan virüsler için bazı sezgisel anti-virüsler de dahil tamamen sizi koruyamaz. Bu nedenle bilgisayarınızın anti-virüsü siz olmalısınız. Nasıl yani? Öncelikle bilmediğiniz sitelerde dolaşırken dikkat etmelisiniz. Özellikle yasadışı kullanım imkanı sunan, dizi, film, mp3, program veya canlı spor kanalları gibi size ücretsiz yasadışı içerik sunan sitelerde dolaşırken. Bu içerikleri size ücretsiz sunarken, arkaplanda bilgisayarınıza girerek sizin kredi kartı veya kişisel bilgilerinizi çalarak sizden para talep etmektedirler. Güvenli olmayan sitelerde gezinirken özellikle yasadışı olan reklamlara tıklamamaya özen gösteriniz.

Diğer bir madde ki en önemlisi, posta kutunuza gelen mailleri okurken dikkat etmeniz. Özellikle fatura veya bankadan gelen bildirim gibi görünen mailleri okurken dikkat etmelisiniz. Mailleri okurken resimleri veya dosyaları yüklemeyin. Öncelikle mailin güvenilir kaynaktan geldiğini doğrulayın. Bunu basit birkaç işlemle yapabilirsiniz. Mailinizin kimden geldiğine bakın. Mailler genellikle [email protected] şeklinde olmaktadır. Örnek vermek gerekirse A firmasından size gelecek mail şöyle olmalı “[email protected]” Burda dikkat edeceğiniz yer “@” işaretinden sonra “afirmasi.com” gerçekten sizin beklediğiniz sitenin domaini ise mail güvenlidir ve okuyabilirsiniz. Eğer şöyle olsaydı “[email protected]” muhtemelen hacker tarafından gönderilen bir mail olacaktı. Çünkü afirmasi.com sitesini afirmasifatura.com olarak değiştirmiş ki siz bunu farketmeyin diye. Normalde olması gereken afirmasi.com iken hacker fatura kelimesi ekleyip afirmasifatura.com yaparak sizi oltaya getirmiş oluyor.

Gördüğünüz gibi yukardaki fatura [email protected] adresinden gönderilmiş. Gerçekte turkcellin domaini turkcell.com.tr. Yani kesinlikle turkcell ile alakası yok. Oltayı atmış. Eğer dalgınlığınıza gelip linke tıklarsanız sanki turkcell sitesine giriyor gibi hackerın daha önce dizayn ettiği siteye gireceksiniz. Veya fatura indirdiğinizde bilgisayarınıza virüs bulaşmış olacak. Bu nedenle maillerinizin nereden geldiğini kesinlikle kontrol edin.

Maillerinizi kontrol ederken resimleri açmamaya ve bilinmeyen kaynaklardan gelen mailleri okumamaya özen gösterin. Beklemediğiniz e-postalarınızı dikkatli okuyun ve linke tıklamadan önce iki kez düşünüz. Çünkü bir sonraki adımda 50.000 – 100.000 TL gibi rakamlar ödenmeniz istenebilir.

Umarız bu yararlı bir makale olur ve bu gibi bir problem yaşamazsınız. Yinede bir şekilde bilgisayarınıza bu virüsler bulaştıysa ve para talep ediliyorsa, bu paraları verseniz dahi dosyalarınızı geri alacağınızın garantisi malesef yok. Daha önce bu gibi durumlar raporlanmış ve para ödemesine rağmen bilgisayarı açılmayan yüzlerce kişi maddi ve manevi kayıp yaşamışıtır. Öncelikle kendi bilgisayarınızın anti-virüsü siz olacaksınız. Daha sonra bilgisayarınızdaki anti-virüse güvenin.

Bizimle deneyimlerinizi ve düşüncelerinizi paylaşmak isterseniz aşağıdan yorum yapabilirsiniz.

PAYLAŞ
Güncel konuları takip etmeyi sever. Teknoloji meraklısı. Androidi yakından takip eder. Web site tasarımı, grafik tasarım ve sanat tasarımı alanında uzman.

SENİN YORUMUN?

Lütfen yorumunuzu yazınız!
Adınızı buraya giriniz.