CryptoLocker, Microsoft Windows işletim sistemini hedefleyen, fidye virüsü olarak da bilinen, trojan içeren bir kötü amaçlı yazılımdır.
İlk olarak 5 Eylül 2013 tarihinde, virüslü e-posta ekleriyle yayılan CryptoLocker, botnet desteğiyle aktive edildiğinde, RSA kullanarak yerel sürücülerde ve ağ sürücülerinde depolanmış belirli dosya türlerini açık anahtarlı şifreleme yöntemiyle şifreler. Malware, daha sonra bir uyarıcı sayfasında belli bir ücretin, belirttiği bir son ödeme tarihine kadar, birkaç bilgiyle ödeme yapılmasını ister. Ödeme yapılırsa şifrenin çözeceğin garanti eder, aksi taktirde özel anahtarı silmekle tehdit eder
Her ne kadar CryptoLocker‘ın kendisi kolayca kaldırılabilirse de, etkilenen dosyalar, araştırmacıların kırılmayı imkânsız buldukları şekilde şifrelenmiş kalır.
CryptoLocker, normal olarak, meşru bir şirket tarafından gönderilmiş görünen zararsız bir e-posta mesajına eklenmiş olarak yayılır. Bir ZIP dosyası, bir e-posta mesajına ekli dosya, ya da PDF şeklinde gizlenmiş “.exe” uzantılı dosya olarak karşımıza çıkıyor. CryptoLocker da, Gameover ZeuS trojan ve botnet kullanılarak yayılmıştır.
İlk çalıştırıldığında, kendisini kullanıcı profili klasörüne yükler ve başlangıçta çalışmasına neden olan bir anahtarı kayıt defterine ekler. Ardından, belirtilen birkaç komut ve kontrol sunucusundan biriyle iletişime geçmeye çalışır. Sunucuya bağlandığında, sunucu 2048-bit RSA anahtar çifti üretir, bilgisayarınıza bu şifreleme anahtarını göndererek virüsü etkinleştirir. Daha sonra yerel sabit sürücülerdeki dosyaları ve ortak anahtarı ile eşlenen ağ sürücülerini şifreler ve her dosyayı bir kayıt defteri anahtarına şifreleyerek kaydeder. Süreç, yalnızca Microsoft Office, OpenDocument ve diğer belgeler, resimler ve AutoCAD dosyaları da dâhil olmak üzere belirli veri uzantılarıyla veri dosyalarını şifreler. Kullanıcı, dosyaların şifrelendiğini bildiren bir mesaj görüntüler ve anonim bir ön ödemeli nakit çeki veya bit eşiğinde (BTC) eşdeğer miktarda 400$ veya € ödeme ister. Bu ödemenin 72 veya 100 saat içinde yapılmasını vurgular.
Tüm dünyada bilinen 254 adet CryptoLocker türevi vardır. En bilinenleri şunlardır:
- .Encrypted
- .Enc
- .Locky
- .Zepto
- .Thor
- .Axx
- .Crypted
- .Crypt
- .Cerber3
- .Cerber4
Nasıl Korunulur?
Güvenlik yazılımları bu tür tehditleri tespit etmek için tasarlanmış olsa da, özellikle de koruma yazılımında bilinmeyen yeni bir sürüm dağıtıldığında, CryptoLocker‘ı hiç algılamayabilir. Bir saldırının, şüphelenilmesi veya erken aşamalarında algılanması durumunda, şifrelemenin gerçekleşmesi biraz zaman alacağından, kötü amaçlı yazılımın derhal kaldırılması tamamlanmadan verilere olan zararını sınırlar. Uzmanlar, CryptoLocker yükünü başlatmak için yazılım veya diğer güvenlik ilkelerini kullanma gibi önlemleri önermiştir. Bu öneriler şunlardır.
- CryptoLocker operasyonun doğası nedeniyle, bazı uzmanlar önemli verilerinizi düzenli olarak farklı ortamlara yedeklenmesinin, bu gibi saldırılarda zararı aza indirgemek için ilk tavsiyesidir.
- Windows işletim sisteminizin güvenlik güncelleştirmelerini düzenli olarak kontrol edin ve güncelleştirin.
- Emin olmadığınız hiçbir posta ekini açmayın.
- Bilgisayarınızda güncel bir antivürüs programı bulundurulması gerekmektedir. Seçtiğiniz antivürüs programının bulut tabanlı korumaya sahip olması, sizi daha da avantajlı yapacaktır.
- Yerel ağınıza bağlı olan cihazlarınızda, gereksiz olan klasör ya da disk paylaşımları kapatılmalıdır.
Virüs Bulaştı. Ne Yapmalıyım?
Bilgisayarınıza virüs bulaştıysa öncelikle yapacağınız işlem, dosya kayıpları olmaması için bilgisayarınıza kesinlikle müdahale etmemek olacaktır. Bilgisayarınızı sıfırlar (format atmak) ya da disk biçimlendirirseniz, verilerinize bir daha ulaşamayabilirsiniz. İsmi farklı ya da bilinmedik bir dosya ya da klasör varsa, asla silmeyiniz. Bu gibi durumlarda profesyonel yardım almanız, verilerinizin %80-%95‘ini kurtarabilmek için en doğru karar olacaktır.
Şayet bilgisayarınıza bulaştıysa ve çözüm arıyorsanız, bunun için profesyonel çözüm sağlanabilmektir. Virüs bulaşmış 3 dosyanızı [email protected] adresine göndermeniz durumunda, incelemeler doğrultusunda size dönüş sağlanır. Detaylı bilgi için 0850 532 23 33 arayabilirsiniz.