CryptoLocker Fidye Virüsü Nedir? Nasıl Korunur?

CryptoLocker Fidye Virüsü Nedir? Nasıl Korunur?

CryptoLocker Fidye Virüsü Nedir

CryptoLocker Fidye Virüsü 2CryptoLocker fidye virüsü hedef Windows bilgisayarda çalışan şifreleyici trojan yazılımdır. İlk olarak 5 Eylül 2013 yılında piyasaya çıktığına inanılıyor. CryptoLocker eposta eklerinden ve varolan zombi (botnet) cihazlardan bulaşıyor; bu zararlı yazılım aktif olduğu anda, lokalinizde veya takılı ağ sürücünüzde depolanmış dosyalarınızı RSA Açık anahtarlı şifreleme yöntemini (RSA public-key cryptography) kullanarak şifreler. Özel anahtar sadece saldırganın kontrol sunucusunda bulunur. Malware (kötü amaçlı yazılım), dosyalarınızı şifreleyen saldırgan tarafından belirli bir tarihe kadar, belirli bir ücret karşılığı (ödemeyi bitcoin veya ön ödemeli nakit çeki aracılığıyla teslim alır) dosyalarınızın şifresini kaldıracağına dair bir mesaj gösterir, şayet son ödeme tarihine (deadline) kadar ödeme yapılmaz ise özel anahtarı silmekle tehdit eder. Eğer son ödeme tarihine kadar anlaşmaya varılamazsa, kötü amaçlı yazılım operatörleri tarafından, online servisler kullanılarak şifrenin kaldırılabileceğine dair bir teklif gönderilir. Ancak bu teklif bitcoin olarak anlamlı derecede yüksek bir fiyata sunulur.

CryptoLocker yazılımı kolayca temizlenebilir olmasına rağmen, araştırmacılar dosyaların kırmak için olanaksız kabul edilen bir şekilde şifrelendiğini düşünüyor. Birçoğu fidyecilere herhangi bir ödeme yapılmaması gerektiğini düşünüyor ancak verileri kurtarmak için hiçbir teklifleri de yok; diğerleri ise veriler önceden yedeklenmemiş ise tek çarenin fidyeleri ödeyerek kurtarmak olduğunu söylüyor. Bazı kurbanlar, fidye ödemenin her zaman dosya şifrelerini kaldırmaya öncülük etmeyeceğini iddia ediyor.

 

CryptoLocker Fidye Virüsü'nün Bilgisayarlarda Kullandığı Duvar Kağıtları
CryptoLocker Fidye Virüsü’nün Bilgisayarlarda Kullandığı Duvar Kağıtları

Yukarıdaki yazı altyazısından da anlaşılacağı üzere CryptoLocker fidye virüsü’nün kullandığı duvar kağıdı. Duvar kağıdında aynen şunlar yazıyor:

” Bu bilgisayar üzerinde türetilmiş dosyalarınız şifrelendi:

Fotoğraflar, videolar, belgeler, vb.

Eğer bu yazıyı görüyorsan, fakat “CryptoLocker” penceresini görmüyorsan “CryptoLocker”ı bilgisayarından silmiş. Eğer dosyalarına ihtiyaç duyarsan, “CryptoLocker” ı anti virüs programının karantinasından kurtarmalısın, dosya adı: windsk.exe

Acil durum anında (!), destek takımımızla eposta yoluyla iletişime geçebilirsin

IIIIIIIIIIIIIIIIIIII

Özel anahtarının yok edilmesine yaklaşık kalan süre:

IIIIIIIIIIIIIIIIIIII

Zaman dolduğunda hiçbir dosyanı kurtarman mümkün olmayacak!”

Sık Kullanılan Fidye Virüsü Terimleri

Encrypt: Kelime anlamı şifrelemek.

Decrypt: Şifrelenen verileri çözümlemek, şifrelerini kırmak.

Ransom: Kelime anlamı fidye.

Trojan: Truva atı zararlı program barındıran veya yükleyen programdır.

Zombi (Botnet): Kullanıcısnın bilgisi olmadan bir hacker tarafından istenilen doğrultuda kontrol edilebilen zombileşmiş makinelerdir.

Infected: Enfekte olmuş, virüs bulaşmış bilgisayarlar için kullanılır.

Malware: Direk olarak kötü amaçlı yazılım diye çevirebiliriz.

Bitcoin: Sanal para birimidir. Para transferleri anonim olarak gerçekleştirilir ve takibi zor çoğu zaman imkansızdır.

Alakalı İçerikler

One Reply to “CryptoLocker Fidye Virüsü Nedir? Nasıl Korunur?”

  1. Teşekkürler çok aramıştım hep ingilizceydi CryptoLocker Fidye Virüsü CryptoLocker Fidye Virüsü diye aradım her yerde. internete bakıyorum CryptoLocker Fidye Virüsü ingilizce anlamadım. CryptoLocker Fidye Virüsü

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir