Cryptolocker Virüsü Nasıl Bulaşır Nasıl Kurtuluruz ?

Bilgi Güvenliği cenkut 769
sponsorlu reklam

Cryptolocker Virüsü Bilgisayar Nasıl Bulaşır ?

E-mail adresinize Sahte posta göndererek sanki Turkcell , Telekom veya TTNET fatura gelmiş gibi cryptolocker size ulaşıyor.

Bu aşamada antivirus uygulaması outlook kullanıyorsanız epostayı bilgisayarınıza indireceğiniz için tespit edip virüslü posta kutusuna taşıyor.Fakat web üzerinden yani tarayıcı üzerinden giriyorsanız hizmeti aldığınız şirket google gmail yada microsoft hotmail gibi onların tespit edip engellemesi gerekiyor. Birde size yada şirketinize özel olarak eposta içeriği değiştirilip ekte dosya yoksa ve dosyayı indireceğiniz sitede ilk kullanılıyorsa hiçbir antivirus bunu yakalayamıyor.

Buraya kadar ki kısmı sosyal mühendislik yani kandırmaca oluyor.

Eposta güvenip faturayı indirmek için site tıkladığınızda ve sözüm ona güvenlik kodunu girip indir bastığınızda size sıkıştırılmış bir dosya gönderiliyor.

Bu dosyayı böyle gönderilmesinin sebebi tarayıcı üzerinden direk exe indirirken chrome gibi tarayıcıların şüpheli dosya diye engellemesiyle karşılaşmamanız için yapılmış aslında indirdiğiniz PDF değil ikonu PDF olan bir exe dosyasıdır

İndirdiğiniz dosyayı çıkartınız halde antivirus ESET yada KASPERSKY herhangi bir tepki vermiyor. Size çıkartığınız sözde PDF tıklayınca cryto edilmiş exe antivirus veritabanından çözmesi 5-10 sn sürüyor fakat exe görevini yerine getirip 2 saniye için sisteme bulaşıyor ve antivirusun silemedim yeniden başlatın yönlendirmesiyle uyguladığınızda açıldıktan 1 dk sonra bilgisayarınızı şifreliyor.

Bulaştı bitcoin istiyor ?

Bu sorunlar genellikle e-posta üzerinden fatura alan şirketlerin muhasebe finans gibi bölümlerinde çalışan kullanıcıları yada daha küçük ölçekte tüm şirketleri tuzağına düşürüyor. Bulaştıktan ve şifreleme işlemi yaptıktan sonra verdiği talimata 0.5 bitcoin karşılığı para yatırmanızı ve karşılığında size bir decrypto programı vereceğini söylüyor. Bu parayı yatırmanız için öncelikle ülkemizde bitcoin alımı satımı yapabilen siteler kaldıysa tabii onlar üzerinden hesap açıp para göndermeniz karşılığında size link vererek decrypto eden programı sağlıyorlar. Bazı durumlarda bu link gelmeyebiliyor. Zaten dolandırıcılık üzerine kurulmuş bir sistem olan cryptolocker ödeme yaptıktan sonra sizi kandırmayacağı garanti değil. Tavsiyemiz ödeme yapmamalısınız.

Bulaşmasının öncesinde ne gibi güvenlik önemleri almalıyız ?

Önemli nokta artık dosyalarınızı bulut ortamında Google Drive gibi ortamlarda saklamanız gerektiğidir. Şirketler için daha özel bulut ortamları mevcut SkyDrive İş gibi ücretli kullanımlar var. Eğer bu şekilde bulut ortamında tuttuğunuzda birçok bulut ortamında versiyonlama dediğimiz bir özellik var. Attığınız excel dosyasının tüm versiyonları bulutta saklanıyor. Böylece size bulaşsa bile bir gün öncesi versiyona dönüp sorunları ortadan kaldırabiliyorsunuz. Bunu yerel bilgisayarınızda Shadow Copy özelliğini aktif ederekte yapabilirsiniz fakat virüs son zamanlarda shadow copy özelliğini de bozdu konusunda uyarılar geliyor.

Video

Süreçi izlemek için video tıklayın

Sosyal Ağlarda Paylaş

{cenkut}

“Cryptolocker Virüsü Nasıl Bulaşır Nasıl Kurtuluruz ?” üzerine 2 yorum

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir