Fidye Yazılım ( Ransomware) Nedir? Hedeflenen kişinin ( Kurbanın) PC, MAC veya Mobil cihazına girilerek dosyalar şifrelenir. Eğer dosyaları tekrar açmak istiyorsa para ödemesi gerektiği bildirilir. Kurban normal yollarla dosyalarına erişemez. Truva atı virüsü şeklinde dosyalara bulaşan virüs. bir yandan da dosyaların şifresinin çözülmesi veya sistemin geri yüklenmesi için bir ücretin ödenmesini talep eden bir fidye mesajı bırakır.  Çoğunlukla bu fidye mesajı virüs etkisini gösterdikten sonra kullanıcı bilgisayarını yeniden başlattığında görünür. Cyber Blackmail (Siber Şantaj) da bu kapsamda değerlendirilir.

En bilinen şifreleme yöntemi cryptolocker’dır. Hacker’lar bu yolla milyonlarca haksız kazanç sağlamaktadır. İstenen ücreti ödeseniz bile dosyada şifrelerin kaldırılmadığı örnek hiç de az değil. Tekrar fidye istemek de hacker’ların başvurduğu kötü yollardan biri.

Fidye Yazılım Nasıl Yayılıyor?  E postanızı açtığınızda size gelen mailde Kargo bilgisi formu, kargo bilgisi veya Türk Telekom faturası adı altında size Truva atı virüsü gönderiliyor. Eğer bu formu kabul ederseniz. Truva atı Bilgisayarın içine yerleşiyor ve sistemi ele geçiriyor.



CRYPTOLOCKER BULAŞTIĞINDA ÇÖZÜM VARMI? TEMİZLENEBİLİR Mİ?

Dosyalarınız şifrelenince temizlemek neredeyse imkansız. Önceden önlem almak çok önemli. Bu önlemleri açıklamadan önce; ESET’in aşağıda verdiği bir temizleyici de sizlere iletelim.

Temizleyici var

ESET, sistemleri VirLock ile enfekte olmuş kullanıcılar için bir temizleyici hazırladı. Kullanıcılar sistemlerini gerekirse güvenli modda açarak bu temizleyiciyi çalıştırıp bilgisayarlarını bu zararlı yazılımdan temizleyebilirler. Temizleme programını indirmek için: http://download.eset.com/special/ESETVirlockCleaner.exe

 

VirLock hakkında daha fazla bilgi sahibi olmak isteyenler ESET’in ayrıntılı analizini şu adresten takip edebilirler.

http://www.welivesecurity.com/2014/12/22/win32virlock-first-self-reproducing-ransomware-also-shape-shifter/

ALINACAK ÖNLEMLER NELERDİR?

 1.  VERİLERİNİZİ YEDEKLEYİN

Bu ve buna benzer saldırılardan kurtulmanın en etkili yolu düzenli ve güncel yedek almaktır. Tabi bu yedek alma zamanında Cyptolocker şeklinde dosyanız şifrelenmiş se o zaman eski yedek verinizi kullanmanız gerekecektir. Bu yedek verileri CD, DVD veya Bluraylere veya disklere ayrı ayrı yazmanız halinde bu sizin için çok güvenli bir yol olacaktır.. 

2.  PDF.EXE UZANTILARA DİKKAT

Cryptolocker genellikle ‘.PDF.EXE’ uzantılı dosya olarak size ulaşır. Windows da dosya uzantılarına göre saklama davranışı gösterir. Dosya uzantılarını  uzantılı bir ekli dosya ile gelir. Bu Windows'un bilinen dosya uzantılarını saklama davranışının aktif olmasına dayanır. Tam dosya uzantılarını görmeyi etkinleştirmek, şüpheli dosyaların bulunmasını sağlayacaktır.

e-posta tarayıcınızdan  dosya uzantısı ‘.EXE’ olanlar filtrelenmelidir.

3. SYSTEM RESTORE AKTİF OLDUĞUNU KONTROL EDİN

Windows geri yükleme özelliğinin aktif olduğunun kontrol edilmesi. Sistemin eski temiz haline gelmesi sağlanır. Ancak Truva yazılımların bunu devre dışı bırakabiliyor. Yine de shadow dosyaların yedekte durması size avantaj sağlayacaktır.

4. ANTİVİRUS YAZILIM KULLANIN.

DRN Software içerisinden temin edeceğiniz antivirus programları sayesinde hem teknik destek alabilir. Hemde uygun rakamlarla dosyalarınızı koruyabilirsiniz.