Faydalı Bilgiler

Uyarı: Cryptolocker Virüsüne Dikkat

  • 0 Comment
  • 15 Nisan 2015
About Hakan Demirel

Özel bir şirkette Front-end Developer olarak çalışmakta. Twitter üzerinden @hakandemirel hesabını takip edebilir yada hakandemirel.com adresinden daha fazla bilgi alabilirsiniz.

Social Links

Son zamanlarda ttnet, ptt gibi firmalardan;

– Bilgilerinizi güncellemelisiniz
– xxx no’lu faturanız ektedir.
– Gönderiniz onayınızı bekliyor vb mailler gönderilmektedir.

Hiçbir kurum sizden mail yoluyla bu tür bilgileri istememekte. Size gelen mail büyük ihtimalle son zamanların güncel dolandırıcılıklarından bir tanesi. Mail içeriğinde bulunan linke tıkladığınızda yada ekte gönderdikleri dosyayı çalıştırdığınızda bilgisayarınızda ki tüm dosyaları şifreleyerek hayattan soğumanıza neden oluyor. Bu şifreyi açmak için ise sizden para talep ediyorlar.

Cryptolocker: Ransomware diye bilinen, bulaştığı bilgisayardaki verileri şifreleyip sonra da çözmek için para talep eden bir tür Worm.

Klasörlerinizin içine ve masaüstünüze sıfre_cozme_talımatı.html / sıfre_cozme_talımatı.txt gibi dosyalar açıp içine; “Bilgisayarınızda ki dosyalar Cryptolocker tarafından şifrelenmiştir, dosyaları açmak için xxTL ücret ödemelisiniz” şeklinde uyarı yazıyorlar.

Eğer bilgisayarınıza Cryptolocker bulaşmışsa Cryptlocker Virüsünü Temizlemek yazısından faydalanabilirsiniz.
Kesin çözüm olarak görülmesede form değiştirmemiş Cryptlocker virüsü temizlenebiliyor.

Fakat internet üzerinde bu dosyaları çözebileceğini vaad eden bir çok program bulunmakta (decryptolocker vb). Bu programlarda pek sağlıklı çalışmıyor, %10 başarı sağlarsanız şanslı kullanıcılardansınız.

Öncelikle yapmanız gerekenler bu tür maillerden uzak durmak ve güvenmediğiniz gönderileri açmamak, mutlaka güvenilir eposta servislerini kullanmak. Ayrıca gönderen adresini kontrol etmekte büyük fayda var, çünkü gelen mailler genelde şu uzantılarla oluyor;

ttnet-fatura.org
ttnet-fatura.info
ttnet-fatura.biz
ptt-gonderi.cn
ptt-gonderi.org

Aşağıda ki linkte hangi firmalar adına virüs gönderildiğini görebilirsiniz;

https://goo.gl/RkCDpH

Bunlar tabi sadece örnek domainler, bir sürü uzantı olduğu gibi farklı alan adlarından virüs almanızda muhtemel görünüyor.

Virüsten korunma yolları:

– Windows 7 ya da üzeri işletim sistemleri kullanmak ve güncellemelerini yapmak,
– Antivirüs programları kullanmak ve güncellemelerini yapmak,
– İşletim sisteminde sistem geri alma seçeneğini aktif etmek (system restore)
– Gelen e-postaların gönderici adreslerine dikkat etmek; tanınmayan e-posta adreslerinde eklenti varsa açmamak,
– .exe uzantılı eklentileri açmamak, .zip uzantılı eklentileri güvenli olduğundan emin olunmadığı sürece açmamak,
– Veri kaybına uğramamak için önemli dosyaların yedeklerini düzenli aralıklarla almak ve mümkünse bunun için bilgisayar harici bir ortam kullanmak (bulut, taşınabilir disk gibi).

Leave a Comment