Mail İle Gelen CryptoLocker Virüsü

CryptoLocker Virüsü

Yazımın en başında belirteyim bu virüsün çözümü yok yani  şimdilik yok. Konuyla ilgili bilinçlenmek ve tedbir almak için yazının devamını okuyabilirsiniz.

CryptoLocker Virüsü yani diğer adıyla Fidye  virüsüson zamanların  profesyonelce hazırlanmış haberlere çıkmış, bir çok sitede çözümü tartışılmış bir çeşit trojeni . İşleyişi ise size ilgi çekici bir mail geliyor(Aşağıdaki fotoğraftaki gibi). Maili açınca  sizi   başka bir web sitesine yönlendirerek oradan  dosya indirtiyor ve o dosyayı açınca office dosyaları,  resim dosyaları ve pdf dosyalarına bulaşarak   dosyalarınızı şifreliyor.   Ve bu şifreyi   virüsü yapan hacker hariç hiç kimse kıramıyor.  Aşağıdaki fotoğrafda   gelen sahte maili görüyorsunuz.

pttposta

İnternette CryptoLocker  virüsü ile ilgili  çok fazla sayıda döküman var. Bu dökümanları hatim ettim  denedim  fakat hiçbir şekilde olmuyor, bu cryptolocker virüsünü malesef kıramıyorsunuz.  İnternet’te genel olarak anlatılan  shadowexplorer,malwarebytes,combofix,norton, shadowcopy gibi programları kurun  çalıştırın temizleyin diyorlar.  Bu işlemi yaparak  bilgisayarınızı virüslerden temizleyebilirsiniz  ama   üzgünüm ki  şifrelenmiş dosyalarınız için  bu programlar hiçbir işe yaramıyor. Çünkü hacker abimiz virüslü dosyayı indirdiğimiz andan itibaren eski herşeyi iptal ediyor, gölgeleri siliyor, geri yüklemeyi kapatıyor ve virüsün bulaştığı her klasöre  “şifre çözme talimatı adında dosya atarak” ne   yapmamız gerektiğini söylüyor  ve bizden para istiyor o yüzdende diğer adıyla fidye virüsü deniliyor. Herşeyi kurnazca düşünen hacker abimiz yakalanmamak  yani paranın takibi yapılmaması içinde için  sanal para  yani  btc ile  ödeme alıyor.  Yani tamamen kusursuz, profesyonelce ve herşeyiyle düşünülerek  hazırlanmış bir virüs.  Ödemeyi yolladıktan sonra ise decryption software adında program indirtiyor. Programı çalıştırarak  şifrelenmiş dosyalarımızın şifresini çözüyor bu işlem oldukça uzun sürüyor ( uzun sürmesi dosya sayısına ve boyutuna göre değişir) İşin kötü yanı ise para yollamasına rağmen dosyalarını kurtaramamış olanlarda var.

Uzun lafın kısası  yazımın en başında belirttiğim gibi çözümü bulunamadığı  için  tek yapabileceğimiz para göndermek ve kriptolu dosyalarımızın kurtarılmasını beklemek olacaktır.

Nasıl önlem alabiliriz ? 

  • Çalıştığımız yerdeki  kullanıcıları bu mail ile ilgili bilinçlendirmeliyiz.
  • Bilmediğiniz adresden gelen maili açmayarak  silmeliyiz.
  • Ptt, banka yada diğer kurum ve kuruluşlardan mail geldiyse    gönderenin kim olduğuna bakmalıyız.  Gönderen mailinin şüpheli olması durumunda  açmayınız   bu işlerle ilgili/bilgili birine danışınız.
  • Günlük olarak başka bir bilgisayara,flash disk, harici diske yedek almalıyız. Yada cloud sistemlerine(dropbox,google drive vb..) otomatik yedeklemeyi aktif etmeliyiz
  • Maillerimize kurallar oluşturarak   gereksiz gelen  mailleri engelleyebiliriz.  Bunun için  buradaki  eski yazıma göz atabilirsiniz. (eski bir yazı olduğundan güncel değildir)

Yazımı aşağıdaki butonlardan paylaşarak arkadaşlarınızı bu virüsten ve ödeyecekleri para kurtarabilirsiniz.

 

24 Nisan 2015 Güncelleme :

Kripto edilmiş dosyalar artık kaspersky  ile  çözümlenebiliyor.

https://noransom.kaspersky.com/static/convault-decrypt-manual.pdf