Son zamanlarda bilgisayarlarımıza mail yoluyla giren virüslerin sayısı bir hayli arttı. Bu virüslerden kimileri çözülebiliyor, kimileri ise çözülemiyor. Çözülemeyen virüslerin arasında öyle bir virüs var ki verilerinizi kurtarmak için fidye ödemeniz dahi gerekebiliyor.

Çözülemeyen ve fidye istenilen virüsün adı Crypto Locker. Üç farklı versiyonu olan bu virüsün ilk iki versiyonu çözümlendi ancak virüsün üçüncü versiyonu tam bir baş belası. Mail adresinize gelen ve genelde Türk Telekom fatura bildirimi şeklinde olan virüs, kullanıcıları gafil avlıyor. Gelen mailin herhangi bir yerine tıklamanız virüsün bilgisayarınıza yerleşmesi anlamına geliyor. Bizde sizler için Crypto Locker virüsü içeren bu maili deşifre ediyoruz.

Normal bir Türk Telekom fatura mailini örneklemek gerekirse;

ttcryptolocker-virusu1

Bu şekilde olmalıdır.

Crypto Locker virüsü içeren Türk Telekom fatura mailleri ise şu şekillerde görülebiliyor.

ttcryptolocker-virusu2

Google’ın mail hizmeti Gmail, bu virüsü çoğu zaman algılayarak Spam (Gereksiz Mail) kutusuna gönderiyor. Ancak bazı filtrelemelerden kurtulan bu mailler gelen kutunuza düşüyor. Eğer size de bu şekilde  Türk Telekom fatura maili gelirse kesinlikle bu mailin hiçbir içeriğine ve linkine tıklamamanız gerekiyor. Türk Telekom‘un normal ve güvenli fatura bildirim mailini ise yukarıda sizlere sunmuştuk. 

ttcryptolocker-virusu3

Hazırlayan: Uğurcan ÜN