Cryptolocker?
Günümüzde en çok karşılaşılan zararlı yazılımlarda en üs sıralara yerleşen bir fidye yazılımıdır.Kullanıcının dosyalarını parça parça yada yekten şifreleyerek talep edilen fidyenin ödenmesi halinde tekrar dosyaları kullanılabilir duruma getireceklerini söylerler
Kullanıcı için neden önemli?
Bir firmanın tüm muhasebe kayıtlarının tutulduğu bir bilgisayarı düşünün yada milyarlarca değerinde bir yazılımın tutulduğu bilgisayar şifrenlemiş olmuş.Hadi bunları geçerek sıradan bir kullanıcının bilgisayarında barındırdığı özel dosyalarını düşünün,aile fotoğraflarını,videolarını vb.Anılarını barındırdığı dosyaları şifrelenmiş ve şifrenin çözülmesi için para isteniyor olsun.Nekadar zor durum değil mi?Sizin başınıza da gelse ne yapardınız bir düşünün bakalım..
Bu durumdan iki şekilde kurtulabilir ancak;
Birinci yöntem bilgisayara format atılarak tüm veriler kaybetmeye göze alınır zor bir durum olsada yada ikinci yöntem olarak talep edilen fidyeyi saldırgana ödeyerek şifrelenmiş dosyalarını kurtarmak ki bu ikinci yöntemde de iki farklı durum oluşmakta saldırganın parayı alması sonunucunda söz verdiği gibi dosyaların şifresini çözmesi yada parayı alıp dosyaları hala şifreli biçimde bırakıp olay mahalinden kaçıp gitmesi
Cryptolocker nasıl bulaşır?
Saldırganın sosyal mühendislik uygulayarak kurbana mail yada mesaj yolu ile herhangi bir konuda kurbanın ilgisini çekmeyi başararak ona dosyayı açtırması yada herhangi bir programı kurdurması sonucu içerisine gizlenmiş zararlı yazılımın aktive edilmesi ile dosyalar şifrelemesi.
Saldırgan bu şifreli dosyaları tekrar eski haline getirmek için kurbandan fidye talep eder.Bu fidye gerçek para ile değil internet ortamındaki ticaretlerde kullanılan Bitcoin ile ödenmesi talep edilir.Eğer kurbanın interneti kesmesi yada polise bildirmesi halinde daha çok dosyasının şifreleneceğini söyleyerek kurbaının fidyeyi ödenmesi zorunlu hala getirilir.
Yok mu bu durumun çözümü?
Malesef bu durumdan karlı çıkan tek taraf saldırganlar.Çünkü bilgisayara bulaşan cryptolocker virüsünün tek çözümü bilgisayara format atmak yada istenilen fidyenin bitcoin olarak ödenmesi.
Önceden alınabilecek tedbirler
Günümüzde en çok karşılaşılan zararlı yazılımlarda en üs sıralara yerleşen bir fidye yazılımıdır.Kullanıcının dosyalarını parça parça yada yekten şifreleyerek talep edilen fidyenin ödenmesi halinde tekrar dosyaları kullanılabilir duruma getireceklerini söylerler
Kullanıcı için neden önemli?
Bir firmanın tüm muhasebe kayıtlarının tutulduğu bir bilgisayarı düşünün yada milyarlarca değerinde bir yazılımın tutulduğu bilgisayar şifrenlemiş olmuş.Hadi bunları geçerek sıradan bir kullanıcının bilgisayarında barındırdığı özel dosyalarını düşünün,aile fotoğraflarını,videolarını vb.Anılarını barındırdığı dosyaları şifrelenmiş ve şifrenin çözülmesi için para isteniyor olsun.Nekadar zor durum değil mi?Sizin başınıza da gelse ne yapardınız bir düşünün bakalım..
Bu durumdan iki şekilde kurtulabilir ancak;
Birinci yöntem bilgisayara format atılarak tüm veriler kaybetmeye göze alınır zor bir durum olsada yada ikinci yöntem olarak talep edilen fidyeyi saldırgana ödeyerek şifrelenmiş dosyalarını kurtarmak ki bu ikinci yöntemde de iki farklı durum oluşmakta saldırganın parayı alması sonunucunda söz verdiği gibi dosyaların şifresini çözmesi yada parayı alıp dosyaları hala şifreli biçimde bırakıp olay mahalinden kaçıp gitmesi
Cryptolocker nasıl bulaşır?
Saldırganın sosyal mühendislik uygulayarak kurbana mail yada mesaj yolu ile herhangi bir konuda kurbanın ilgisini çekmeyi başararak ona dosyayı açtırması yada herhangi bir programı kurdurması sonucu içerisine gizlenmiş zararlı yazılımın aktive edilmesi ile dosyalar şifrelemesi.
Saldırgan bu şifreli dosyaları tekrar eski haline getirmek için kurbandan fidye talep eder.Bu fidye gerçek para ile değil internet ortamındaki ticaretlerde kullanılan Bitcoin ile ödenmesi talep edilir.Eğer kurbanın interneti kesmesi yada polise bildirmesi halinde daha çok dosyasının şifreleneceğini söyleyerek kurbaının fidyeyi ödenmesi zorunlu hala getirilir.
Yok mu bu durumun çözümü?
Malesef bu durumdan karlı çıkan tek taraf saldırganlar.Çünkü bilgisayara bulaşan cryptolocker virüsünün tek çözümü bilgisayara format atmak yada istenilen fidyenin bitcoin olarak ödenmesi.
Önceden alınabilecek tedbirler
- Kullanıcıya gelen kimliği belirsiz mesajların ve maillerin açılmaması
- İnternet üzerinden güvensiz indirmeler yapılmaması
- Lisanslı bir malware yazılımın kurularak zararlı yazılımlarının tespiti yapılması
