CryptoLocker-Fidye virüsleri

Herkese merhaba,

Son zamanlarda müşterilerimizden gelen bildirimler üzerine bu bilgilendirme yazısını yazma gereği duydum. Normal gibi görünen mailler aslında anormal olabiliyor.

Çoğu zaman "TTNET Fatura Bilgilendirme" konusu ile gelen mail herşeyiyle normal gözüküyor. Resimler gözükmüyor ama gelen fatura en az 200 TL civarlarında gözüküyor. Bu da mail gelen kişide "Yuhh, bu ne lan!?" gibi bir ifade bırakıyor. İçinizdeki merak, yüklü gelen faturayı bir anda açmak için çalışıyorsunuz ama bu sırada "CryptoLocker" adlı fidye virüsü bilgisayarınızdaki tüm dosyaları şifreliyor ve açılması mümkün olmayan bir hale sokuyor. Fidye virüsü diyorum çünkü, genelde bu virüsler bu amaçla kullanılıyor.

Çok önemli dosyalarınız şifrelendikten sonra virüs (ilgili kişiler) size diyor ki: Bu şifrelenmiş dosyaları açabilmeniz için şu programı şu fiyata satın almalısınız, aksi takdirde dosyalara bir daha erişemeyeceksiniz. Bu ne yazık ki doğru. Çünkü şifreleme metodu kolay kolay çözümlenmeyecek AES-256 Bit olarak şifrelenmekte. Bunu yanlızca şifreleme yapan kişiler tarafından çözümlenmesi gerekmekte. Bu nedenle size bir program öneriyorlar.

Ne yapılabilir?

Öncelikle böyle bir mail almadıysanız ve bilgisayarınız oldukça temiz ise, size gelen fatura maillerine dikkatli bakmalı ve bu postaları iyice incelemelisiniz. Eğer herşey için oldukça geç ise, bu virüs tüm dosyalarınızı ele geçirdiyse "geçmiş olsun" demekten başka bir şey gelmiyor ne yazık ki. Henüz bu virüs için bir panzehir çıkmadı. Virüsü bilgisayarınızdan rahatlıkla kaldırabilirsiniz, ancak dosyalarınız yine kilitli olacaktır. 

Eğer "Sistem Geri Yükleme" özelliği aktif ise bilgisayarınızı önceki bir zamana geri yüklemeyi deneyebilirsiniz. Eğer aktif değil ise şifrelenmiş önemli dosyalarınız var ise, bunları bir USB veya depolanabilir aygıtta yedekleyip bilgisayarınıza bir format atmanız bilgisayarınızı rahatlacaktır. Ancak dediğim gibi bu virüs için henüz hiçbir aktif panzehir bulunmamakta.

Önerdikleri program işe yarar mı?

Virüsü bilgisayarınıza gönderip aktif eden kişiler, sizden dosyalarınıza karşı bir ücret isteyecektir. Çoğu firma gerçekten önemli dosyalar ise ilgili ücreti verip dosyalarına kavuşabiliyor. Ancak yine de kesin bir çözüm olmamakla birlikte, tamamen karşı tarafın inisiyatifine kalıyor.

Son sözler

Aldığınız maillere dikkat edin, sizleri en hassas (maddiyat) yerlerinden vurmalarına izin vermeyin. Bu fidye virüsleri sürekli aktif olan virüsler, özellikle şu son günlerde daha bir arttırım gösterdiler. Ücretsiz de olsa bir antivirüs kullanmanız ve antivirüs programınızı güncel tutmanız önemli. Eğer gerçekten çok önemli dosyalarınız var ise, bu dosyaların yedeklerini en azından haftalık olarak almalısınız. Yedek her zaman kurtarır.

Bol virüssüz günler dileğimle,

Freelance Web Tasarımcı
İlker Cındık