CRYPTOLOCKER VİRÜSÜ

Piyasada işletmelere ve kullanıcılara son dönemlerde en yüksek hasarı vermiş olan CRYPTOLOCKER VİRUSU için bilgi metnidir.

Nasıl Yayılıyor?

Virüs mail yönetimiyle yayılmaktadır. Gelen mail, gönderen kısmında Turkcell, Türk Telekom, PTT gibi profesyonel olarak makyajlanmıştır. Konusunda ise “Kargonuz geri döndü bekleyen her gün için ücret ödeyeceksiniz.” Veya ”Gecikmiş ödeminiz bulunuyor icra takibi başlatılacaktır.” Şeklinde ifadelerle virüsü yazan kişi kendi sayfasına yönlendirmektedir. Bu linke tıklayarak yönlendirildiğiniz sayfa (TURKCELL, TTNET, TURK TELEKOM, PTT) profesyonelce hazırlanmış kurumsal bir görünüme sahiptir.

 

Nasıl Çalışıyor?

Pishing(oltalama)  yöntemiyle çalışmaktadır. Yönlendirilmiş sayfadan dosyayı indirip çalıştırdığınızda tüm dökümanları şifrelemektedir. Dosyalar kullanılamaz hale gelmektedir. Ekrana bu şifreyi açmak için 500 USD ile 20.000 USD arasında tutarı banka hesabına yatırmanızı isteyen bir mesaj çıkmaktadır. Çoğunlukla bu parayı ödeseniz de şifreyi iletmiyorlar.

 

Nasıl Korunulur?

Önemli dökümanlarınızı maillerinizin içersinde veya harici bir DVD üzerine yedekleyiniz. Harici disk veya Flash Diskte saklıyor olsanız dahi virüs bu dosyaları da kilitleyecektir.

 

Gelen mailler dikkatle incelenmeli. PTT, Turk Telekom veya bankadan geliyormuş gibi görünen maillerin .zip uzantılı ekleri açılmamalı veya yönlendirilen sayfalardan dosya indirilmemelidir.

“Ulusal Siber Olaylara Müdahale Merkezi” tarafından günlük olarak güncellenen virüsle ilgili adreslere https://www.usom.gov.tr/zararli-baglantilar/1.html sayfasından ulaşılabilir.

Bu adreslere giriş yapmayınız, adreslerden gelen mailleri lütfen açmayınız.