Cryptolocker (Ransomware) ve Wannacrypt Fidye Virüsü Çözümleri

Siber güvenlik, Internet üzerinden bağlantı halindeki bir dünyanın temel taşıdır. Önümüzdeki birkaç yıl içinde dünya genelinde Internet kullanıcılarının, aygıtların ve verilerin sayısında beklenen eşi görülmemiş artış, büyük fırsatların yanı sıra aynı derecede göz korkutucu zorlukları da beraberinde getirecektir.

CryptoLocker, fidyeci (ransomware) truva atıdır. Microsoft Windows işletim sistemlerini hedef alır. İnternet üzerinde ilk olarak 5 Eylül 2013 tarihinde görülmüştür. CryptoLocker, virüslü e-posta eklerinden bilgisayara bulaşarak, bilgisayara bağlı depolama birimlerindeki ve bilgisayara bağlı ağlarda bulunan belirli türlerdeki dosyaları şifreler. Daha sonra kullanıcıya, şifreli dosyaların çözülmesi için yüksek miktarda ödeme yapılmasını teklif eden bir mesaj görüntüler. Ödeme yöntemi olarak Bitcoin istemektedir ve belirlenen süre içersinde ödenmediği takdirde şifreli dosyaların geri getirilemeyeceğini tehtidinde bulunur.

WanaCryptOR, WannaCrypt ya da WCry olarak tanınan ve internette #WannaCry hashtagiyle kendine yer bulan bu fidye yazılım en basit tabirle bilgisayarınızdaki tüm verileri rehin alıyor. Bir kere bilgisayarınıza bulaştı mı tüm dosyaları şifreleyen yazılım, dosyalarınızı kurtarabilmek için sizden para talep ediyor. 300 dolar değerinde Bitcoin isteyen fidye yazılıma ödeme yapmazsanız, dosyalarınıza erişim sağlayamıyorsunuz. Windows bir güvenlik açığından yararlanarak bulaşmaya başlayan yazılımın, çapını her ne kadar büyütmüş olsa da şimdilik yaklaşık 200 Milyon dolar civarı ödeme alabildiğine inanılıyor.

Cryptolocker en çok kullanıldığı yol, resmi görünümlü ve çok olağan gözüken mailller olsada tek yöntem bu değildir. Sosyal medya veya internete sürekli dolaştığınız sitelerdende bulaşabilen bir yöntemdir. Çoğu zaman bu virüsü taşıyan ve dağıtanın haberi dahi olmamaktadır. Hatta çoğu şirket kullandıkları mail hesapları ve outlook aracılığı ile virüs yayan mailler attığı için mahkemeye taraf hatta zanlı durumuna düşmüştür.

Cryptolocker virüsü hiç bir zaman olağan kalmamıştır, her geçen zamanda evrimleşerek kendine yeni versiyonlar bulmuştur, zaten virüsün hiç bir antivirüs tarafından engellenemiyor olmasının sebebi budur. Siz internette okuyup önlemeler hakkında bilgi edinip bunlara dikkat etmeye çalışır iken, Cryptolocker virüsü yeni formuna çoktan kavuşmuştur bile. Genellikle hedef aldığı dosya türleri şu şekildedir; 3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx. vb. gibi formatlardır. Ama unutulmamalıdırki bu virüs türü her geçen gün yeni dosya türlerini keşfetmekte ve arşivine eklemektedir.

Ransomware nedir?

Ransom kelimesinin Türkçe karşılığı fidyedir. Ransomware, bilgisayarlara bulaşan, bilgisayardaki dosyaları kullanılamaz hale getiren, dosyalara erişimi engelleyen, şifreleyen zararlı yazılımlara verilen genel addır. Ransomware Türkçe’ye fidye virüsü olarak çevrilebilir. Ransomware yazılımların büyük çoğunluğu bilgisayardaki dosyaları şifreler. Bazıları ise sadece bilgisayarı kullanılmaz hale getirir. Son dönemde ortaya çıkan Ransomware yazılımların tamamına yakını bulaştığı sistemdeki tüm belgeleri şifrelemektedir. Ransomware yazılımlar bilgisayara bulaştığında başta belgeler olmak üzere, resimler, filmler, veritabanları ve daha pek çok türdeki dosyayı şifrelerler. Ransomware daha sonra sizden bu dosyalara erişebilmeniz için para, fidye talep eder.

Diğer Siber Güvenlik (Cyber Security) Hizmetlerimiz !