TTNET Fatura Virüsü (CryptoLocker) Nedir ve Nasıl Yayılıyor?

Son birkaç aydır adını sıkça duyduğumuz, hatta eşinizin dostunuzun başına gelmiş bir problem hakkında birkaç bilgi paylaşmak istiyorum.

Öncelikle CryptoLocker bir dosya şifreleme yazılımıdır. Güçlü bir şifreleme algoritması kullandığı için şifrelenen dosyaların çözülmesi imkansıza yakındır. Şu aşamada şifrelenen dosyalar sadece bir KEY ile açılabilir.

Kötü niyetli kullanıcılar CryptoLocker ile tüm bilgisayarınızı şifreleyip dosyalarınızı tekrar açmak için sizden para talep ediyorlar. Parayı, BitCoin olarak göndermeniz gerekiyor ki gönderdiğiniz kişi anonim kalsın ve yakalanmasın. Paranın karşılığında ise sözde dosyaları eski haline dönüştüren bir yazılım alıyorsunuz.

Çok büyük ihtimalle dosyalarınız gibi paranızıda kaptıracaksınız! Eğer ki hayati önem taşıyan dosyalarınız varsa para gönderme riskini göze alabilirsiniz çünkü dosyalarınızın geri dönüşümü mümkün değil.

Sosyal medyada para karşılığı dosyalarınızı kurtarabilirim, yardımcı olabilirim diyenlere itibar etmeyin. Paranızı kaptırdığınızla kalırsınız.

Not : Sistem Geri Yükleme açık ise sistem geri yükleme ile veya şifrelenmiş dosyaların üzerine sağ tıklayıp önceki sürüm özelliği ile kurtarılma ihtimali var. Denemedim ama mantıklı geliyor.

Not 2 : İnternette bulduğum ve yine denemediğim ama denemeye değer bir yöntem ise şu şekilde;
RogueKillerX64_old ve EmsisoftAntiMalwareSetup ile temizleme yapın.
Sonrasında ise Shadowexplorer yazılımını kurup sürücülerinizi seçin.
Sürücülerinizdeki gölge dosyaları görüp geri alabilirsiniz.

Not 3 : Aşağıdaki linkte de anlatıldığı gibi eğer şanslıysanız kurtarabilirsiniz. Denemekte fayda var. http://uzmanim.net/soru/cryptolocker-virusu-nasil-temizlenir-sifrelenmis-dosyalar-nasil-acilir/19913

Bu işlem Windows XP işletim sisteminde çalışmaz. Sadece Vista, Windows 7, Windows 8 sürümlerinde çalışır. Windows XP kullanıyorsanız sisteminize format atıp Recovery programları ile eski dosyalarınızı kurtarma şansını elde edebilirsiniz.

CryptoLocker virüsü TTNET Faturası, Turkcell Faturası, PTT Kargo Bilgilendirme mailleri gibi toplu bir şekilde gönderilmektedir. Önümüzdeki günlerde daha farklı formatlarda da gelmesi mümkündür (Bankalardan gönderiliyormuş gibi veya alışveriş sitelerinden gönderiliyormuş gibi).

Peki bu CryptoLocker virüsü nasıl yayılıyor?

CryptoLocker virüsü, deep web denilen TOR ağından, 40 – 50 TL ye kolayca edinebiliniyor. Hatta CryptoLocker + Sahte email şablonu (TTNET Faturasının kopyası gibi) + Kullanımı vs. ile birlikte.

Bu sebeple, önüne gelen CryptoLocker içeren mailler gönderebiliyor.

Önlemler basit ama dikkat gerektiriyor. Öncelikle mutkala ücretli bir antivirüs yazılımınız olmalı. Ücretsiz sürümlerde email koruması bulunmayabilir.

Ekli gelen her emailde göndericinin mail adresine bakın. Örneğin Akbank size @akbank.com uzantılı bir email adresinden gönderim yapar. Asla @akbankdekont.com gibi bir adresten gönderim yapmaz. Gönderen adresinde @ işaretinden sonra firmanın web sitesi adresinin tam ve doğru bir şekilde yazıldığını kontrol edin.

Hiçbir firma size .exe uzantılı ek içeren bir email göndermez!

Gelen sahte emaillerde ki linke tıkladığınızda sizi firmanın web sitesinin sahtesi bir sayfaya yönlendirebilir. Bu aşamada yine adres satırını mutlaka kontrol etmelisiniz. efatura.tttnetfatura.com gibi bir adres yazıyor olabilir. Dikkat ettiyseniz 3 t ile alınmış bir domain adresi.

Kargo firmasından gelen bir email ise ve kargo beklemiyorsanız veya Turkcell faturası ile ilgili bir email ise ve Turkcell kullanmıyorsanız vb. durumlarda o email adresinde ki eki açmayın, link varsa tıklamayın. Çevrenizdekileri uyarın.

Windows, standart olarak bilinen dosya uzantılarını size göstermez. .EXE de bunlardan biri. Bu sebeple de email ile gelen gelen ekin uzantısını göremeyebilirsiniz. Bilinen dosya uzantılarını gizle özelliğini mutlaka kapatın (http://windows.microsoft.com/tr-tr/windows/show-hide-file-name-extensions#show-hide-file-name-extensions=windows-7)

Mutlaka önemli dosyalarınızı harici bir diske yedekleyin ve güvenli bir yerde saklayın.

Çok önemli işler yapıyorsanız MacOS veya Linux dağıtımlarını kullanın.

Bir Cevap Yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d blogcu bunu beğendi: