CryptoLocker Nedir, sorusuna en iyi cevap olarak Microsoft Windows işletim sistemini hedefleyen, fidye virüsü olarak da bilinen, trojan içeren bir kötü amaçlı yazılımdır.
Sabah bilgisayarınızı açtınız ve karşınızda tüm dosyalarınızın şifrelendiğini, açmak için fidye ödemeniz gerektiğini söyleyen korkutucu bir mesaj var. İşte bu, CryptoLocker adı verilen kötü amaçlı bir fidye virüsü ile karşı karşıya olduğunuz anlamına gelebilir. Bu makale, CryptoLocker nedir sorusunu derinlemesine açıklayacak ve CryptoLocker nasıl çözülür konusunda size adım adım bilgi ve stratejiler sunacak.
Fidye Yazılımı CryptoLocker Nedir
İlk olarak 5 Eylül 2013 tarihinde, virüslü e-posta ekleriyle yayılan CryptoLocker, botnet desteğiyle aktive edildiğinde, RSA kullanarak yerel sürücülerde ve ağ sürücülerinde depolanmış belirli dosya türlerini açık anahtarlı şifreleme yöntemiyle şifreler. Malware, daha sonra bir uyarıcı sayfasında belli bir ücretin, belirttiği bir son ödeme tarihine kadar, birkaç bilgiyle ödeme yapılmasını ister. Ödeme yapılırsa şifrenin çözeceğin garanti eder, aksi taktirde özel anahtarı silmekle tehdit eder
Her ne kadar CryptoLocker‘ın kendisi kolayca kaldırılabilirse de, etkilenen dosyalar, araştırmacıların kırılmayı imkânsız buldukları şekilde şifrelenmiş kalır.
CryptoLocker, normal olarak, meşru bir şirket tarafından gönderilmiş görünen zararsız bir e-posta mesajına eklenmiş olarak yayılır. Bir ZIP dosyası, bir e-posta mesajına ekli dosya, ya da PDF şeklinde gizlenmiş “.exe” uzantılı dosya olarak karşımıza çıkıyor. CryptoLocker da, Gameover ZeuS trojan ve botnet kullanılarak yayılmıştır.
İlk çalıştırıldığında, kendisini kullanıcı profili klasörüne yükler ve başlangıçta çalışmasına neden olan bir anahtarı kayıt defterine ekler. Ardından, belirtilen birkaç komut ve kontrol sunucusundan biriyle iletişime geçmeye çalışır. Sunucuya bağlandığında, sunucu 2048-bit RSA anahtar çifti üretir, bilgisayarınıza bu şifreleme anahtarını göndererek virüsü etkinleştirir. Daha sonra yerel sabit sürücülerdeki dosyaları ve ortak anahtarı ile eşlenen ağ sürücülerini şifreler ve her dosyayı bir kayıt defteri anahtarına şifreleyerek kaydeder. Süreç, yalnızca Microsoft Office, OpenDocument ve diğer belgeler, resimler ve AutoCAD dosyaları da dâhil olmak üzere belirli veri uzantılarıyla veri dosyalarını şifreler. Kullanıcı, dosyaların şifrelendiğini bildiren bir mesaj görüntüler ve anonim bir ön ödemeli nakit çeki veya bit eşiğinde (BTC) eşdeğer miktarda 400$ veya € ödeme ister. Bu ödemenin 72 veya 100 saat içinde yapılmasını vurgular.
Tüm dünyada bilinen 254 adet CryptoLocker türevi vardır. En bilinenleri şunlardır:
- .Encrypted
- .Enc
- .Locky
- .Zepto
- .Thor
- .Axx
- .Crypted
- .Crypt
- .Cerber3
- .Cerber4
CryptoLocker Nasıl Bulaşır?
Genellikle şu yollarla bulaşır:
Zararlı E-Posta Ekleri: Banka bildirimleri, kargo takip bilgileri, faturalar gibi masum görünen e-postalarda gelen .zip, .pdf.exe, .scr gibi uzantılı dosyalar. Bu dosya açıldığında virüs sessizce yüklenir.
Sahte Yazılım Güncellemeleri: Popüler yazılımların (Adobe Flash, Java gibi) güncellemesi gibi görünen ama aslında virüs içeren sahte yükleyiciler.
Zararlı Reklamlar (Malvertising): Güvenilir sitelerde bile görüntülenebilen reklamlara tıklanması sonucu, kullanıcının bilgisi olmadan kötü amaçlı yazılım indirilmesi ve çalıştırılması.
Bulaşmış USB Sürücüler: Virüs bulaşmış USB bellekler başka bilgisayarlara takıldığında yayılabilir.
Virüs sisteme sızdığında, genellikle yerel sabit disklerdeki, harici sürücülerdeki ve ağ paylaşımlarındaki belirli dosya türlerini (belgeler, resimler, müzik, videolar, veritabanları vb.) bulmak için hızla tarama yapar. Bulduğu dosyaları, yalnızca saldırganın elinde tuttuğu özel bir anahtarla çözülebilen güçlü şifreleme algoritmaları (genellikle RSA-2048) kullanarak şifreler. Şifreleme tamamlandığında, masaüstünde veya şifrelenen klasörlerde kırmızı renkli bir saat simgesi içeren veya fidye talimatlarını açıkça belirten bir mesaj görüntüler.
CryptoLocker Saldırısına Uğradığınızı Nasıl Anlarsınız?
Bir CryptoLocker saldırısının belirtileri oldukça belirgindir:
Dosyalarınızın uzantıları değişmiştir (örneğin, .docx yerine .encrypted, .cryptolocker, .aaa, .xyz gibi tuhaf uzantılar).
Dosyalarınızı açmaya çalıştığınızda “erişim engellendi” veya dosyanın bozuk olduğuna dair hatalar alırsınız.
Masaüstünde veya şifrelenen klasörlerde bir FİDYE NOTU (genellikle .txt, .html veya .vbs dosyası) belirir. Bu notta:
Dosyalarınızın şifrelendiği açıklanır.
Şifreyi çözmek için belirli bir miktar Bitcoin (veya başka kripto para) ödemeniz istenir.
Ödemenin yapılması için genellikle 24-72 saat gibi kısa bir süre verilir.
Süre dolduğunda fidye miktarının artacağı veya anahtarın silineceği tehdidi savrulur.
Ödeme yapmak için Talep Edilen Bitcoin Adresi ve Talep Edilen Ödeme Kimliği gibi bilgiler verilir.
CryptoLocker’dan Nasıl Korunulur?
Güvenlik yazılımları bu tür tehditleri tespit etmek için tasarlanmış olsa da, özellikle de koruma yazılımında bilinmeyen yeni bir sürüm dağıtıldığında, CryptoLocker‘ı hiç algılamayabilir. Bir saldırının, şüphelenilmesi veya erken aşamalarında algılanması durumunda, şifrelemenin gerçekleşmesi biraz zaman alacağından, kötü amaçlı yazılımın derhal kaldırılması tamamlanmadan verilere olan zararını sınırlar. Uzmanlar, CryptoLocker yükünü başlatmak için yazılım veya diğer güvenlik ilkelerini kullanma gibi önlemleri önermiştir. Bu öneriler şunlardır.
- CryptoLocker operasyonun doğası nedeniyle, bazı uzmanlar önemli verilerinizi düzenli olarak farklı ortamlara yedeklenmesinin, bu gibi saldırılarda zararı aza indirgemek için ilk tavsiyesidir.
- Windows işletim sisteminizin güvenlik güncelleştirmelerini düzenli olarak kontrol edin ve güncelleştirin.
- Emin olmadığınız hiçbir posta ekini açmayın.
- Bilgisayarınızda güncel bir antivürüs programı bulundurulması gerekmektedir. Seçtiğiniz antivürüs programının bulut tabanlı korumaya sahip olması, sizi daha da avantajlı yapacaktır.
- Yerel ağınıza bağlı olan cihazlarınızda, gereksiz olan klasör ya da disk paylaşımları kapatılmalıdır.
CryptoLocker gibi fidye yazılımlarına karşı alınan bu temel önlemler, aslında tüm siber tehditlere karşı sağlam bir güvenlik duvarı oluşturmanın ilk adımlarıdır. Düzenli yedekleme, güvenlik yazılımlarının güncelliği, şüpheli e-postalara karşı tetikte olma ve yazılım güncellemelerini aksatmama gibi uygulamalar, dijital dünyada güvende kalmanın olmazsa olmazlarıdır. Bu konuları ve çok daha fazlasını kapsayan geniş bir makale için, bilgisayar virüsleri korunma yöntemlerini mutlaka inceleyin. Bu makale, sizi ve cihazlarınızı çeşitli dijital tehditlere karşı korumak için pratik ve etkili stratejiler sunuyor.
Bilgisayarınıza virüs bulaştıysa öncelikle yapacağınız işlem, dosya kayıpları olmaması için bilgisayarınıza kesinlikle müdahale etmemek olacaktır. Bilgisayarınızı sıfırlar (format atmak) ya da disk biçimlendirirseniz, verilerinize bir daha ulaşamayabilirsiniz. İsmi farklı ya da bilinmedik bir dosya ya da klasör varsa, asla silmeyiniz. Bu gibi durumlarda profesyonel yardım almanız, verilerinizin %80-%95‘ini kurtarabilmek için en doğru karar olacaktır.
28 Haziran 2025 Güncellemesi: Bu içerik, doğruluğu sağlamak ve süreçteki değişiklikleri yansıtmak için güncellendi.
