Atatürk : Çalışmadan, öğrenmeden, yorulmadan rahat yaşamanın yollarını alışkanlık haline getirmiş milletler; evvela haysiyetlerini, sonra hürriyetlerini ve daha sonra da istikballerini kaybetmeye mahkumdurlar.
Bafra Genç İş Adamları Derneği Logo

Alper GÜNGÖR

Bafra Giad Yönetim Kurulu Başkanı

- Başkanın Mesajı
Başkan Mesajı

CryptoLocker Viürüsü Hakkında‏ Bilgiler

CryptoLocker Viürüsü Hakkında‏ Bilgiler


  “CryptoLocker” Virüsü

          Teknoloji artık hayatımızın vazgeçilmez  bir parçası. Bilgisayarların ve internetin girmediği yer yok, haliyle akıllı telefonlar artık bir bilgisayar gibi çalışabiliyor. Durum böyleyken internet evimizdeki bilgisayardan tutunda cebimize kadar girmiş durumda, sürekli herkez iletişim için mailleşiyor, yazışıyor v.s. İnternet alanındaki bi gelişme ister istemez tehlikelerde içeriyor. Bu tehlikenin farkında olmayanlar hem zaman hemde maddi kayıplara uğruyorlar. Bu gün Size çok tehlikeli bir virüsten; “CryptoLocker” Virüsünden bahsedicam.

Son zamanlarda çok sık görülmeye başlandı.  Öncelikle mailinize gelen “Ptt Kargo, TTnet Faturası, Türkcell Faturası” diye açtığınız anda virüs bilgisayarınızın her yerini sarıyor. İşin kötüsü bağlı olduğunuz bilgisayarda ağ sürücüsü bağlı ise terminalde bulunan bilgileri şifrelemekle yetinmiyor ve bütün sunucuya, yedekleme ünitesine sızıyor ve şifreliyor.

Sadece mailden gelmeyebiliyor, internette dolaştığınız sitenin örneğin film izlemek yada müzik dinlemek için girdiğiniz sitelerden yanlışlıkla tıklattığınız yerlerden size dosya indirip tüm dosyalarınızın şifrelenmesine neden olabiliyor.

Öncelikle şunu belirteyim bunun ücret ödemeden bir çözümü var diyen kimseye inanmayın!

Çünkü CryptoLocker’un eskiden form değiştirmiş haline denk gelmek mümkündü ama artık AES-256-bit  ile oldukça güçlü ve çözülmesi imkansız denecek bir şifreleme algoritması ile şifreliyor bu yüzden eskisi kadar şanslı olamıyorsunuz. Üzülerek belirtiyorum ki şuan için mevcut tek çözüm virüs için gerekli ödemenin tam zamanında yapılmasıdır. Eğer zamanında yapmadığınız taktirde fiyat 2/3 katına şeklinde artıyor.

Öncelikle geçmiş olsun.  Dosyalarınızın sonunda .encrypted, .ccc , .vvv gibi bir yazı görüyorsanız ve dosyalarınız artık eski simgesinde değilse o dakikadan itibaren yapabileceğiniz hiçbir şey yok. Ve bu işin geri dönüşüde yok. Sizi kurtarabilecek tek şey var oda daha önce aldığınız yedekler… onlarında aynı bilgisayarda olmaması , harici bir diskte yada cd de olması şartı var.

Fidye virüsünün 3 şekilde çözümü var!

1 – Yedekleme ünitesi (NAS)

2 – Ödemenin yapılması. (Bitcoin yoluyla)

3 – “Verilerim silinsin” demek.

      Aslında bilgisayar kullanıcılarına hep anlatmak istediğimiz şey bu bilişim dünyası çok büyük. Size para kazandıracak kadar güzellikleri var ise paranızı alabilecek kadar kötülükleri de var. Dünyanın en ağır suçları bilişim suçlarıdır bunun her daim bilincindeyiz ve bu bilgileri insanlara aktarmaya çalışıyoruz.

Bilişimci olarak bir firmanın verilerinin korunması, bilgisayarlarına virüs yazılımı konulması, güvenlik cihazı ve yedekleme ünitesi gibi ürün teklifleri ile geldiğimizde sizler amacımızın sadece para kazanmak olduğunu düşünüyor ve sisteme yatırım yapmama kararı alıyorsunuz. Fakat bu donanım ve yazılımlara yatırım yapmadığınız zaman bir süre sonra virüs sizi de sarınca “KEŞKE” diyorsunuz! Bu sıkıntıyı yaşamamak için çalıştğınız bilişim firmaları ile irtibata geçip Dosyalarınızın güvenlik önlemlerini alın ve aldırın. Biraz masraf ediceksiniz belki ama bu işin ciddiyetini anlamışsanız edeceğiniz masraf gözünüzde gözükmeyecek.

NEDEN DAKİKALAR BİLE ÖNEMLi?

Çünkü bu virüsü size bulaştıran kişi yada firma parasının istediği saatte yatmasını istiyor, şayet istediği tarihte yatırmaz iseniz bu size 2 kat ceza olarak dönüyor. Bugün 900 TL ödeyecekseniz, ödemediğiniz taktirde 1800 TL gibi paralar ödemeniz gerekecektir. Kendiniz uğraşarak veya bilmeyen kişilerden yardım alarak lütfen bu süreyi boşa harcamayınız! Dosyalarınız çok önemli ise bu paraları vermekten başka çareniz yok!! Parayı verseniz bile şifrenin size geri verileceğide muamma!!!

Çünkü; CryptoLocker  virüsü önemli dosyalarınızı AES-256-bit  ile oldukça güçlü ve çözülmesi imkansız denecek bir şifreleme algoritması ile şifreler. Eğer sizdeki form değiştirmemiş bir CryptoLocker virüsü ise bütün önemli dosyalarınız AES-256-bit ile şifrelenmiş demektir.

CryptoLocker virüsü gibi virüsler fidye virüsü olarak adlandırılır.

Geçtiğimiz yaz aylarında FireEye ve FOX IT adlı iki güvenlik şirketi CryptoLocker virüsünün şifrelediği dosyaları ve virüsü analiz ederek, tersine mühendislik yolu ile bir online şifre çözme uygulaması devreye aldılar. Eğer şansınız varsa CryptoLocker virüsünün form değiştirmemiş bir versiyonu ile karşı karşıyasınızdır. Ama sürekli Mutasyon geçiren ve sürekli güncellenen virüs için çözüm olmuyor maalesef..

Saygılarımızla,

Alper GÜNGÖR
Bilgisayar Programcısı
Bafra GİAD Yönetim Kurulu Üyesi ve Saymanı

 


Okunma Sayısı : 1349