Site icon TeknoDestek

CryptoLocker Nedir? CryptoLocker Nasıl Çözülür?

CryptoLocker Nedir? CryptoLocker Nasıl Çözülür?

CryptoLocker, Microsoft Windows işletim sistemini hedefleyen, fidye virüsü olarak da bilinen, trojan içeren bir kötü amaçlı yazılımdır.

Teknoloji Destek Hattı Baş Shake CSS
Aramayı başlatmak için tıklayın!

İlk olarak 5 Eylül 2013 tarihinde, virüslü e-posta ekleriyle yayılan CryptoLocker, botnet desteğiyle aktive edildiğinde, RSA kullanarak yerel sürücülerde ve ağ sürücülerinde depolanmış belirli dosya türlerini açık anahtarlı şifreleme yöntemiyle şifreler. Malware, daha sonra bir uyarıcı sayfasında belli bir ücretin, belirttiği bir son ödeme tarihine kadar, birkaç bilgiyle ödeme yapılmasını ister. Ödeme yapılırsa şifrenin çözeceğin garanti eder, aksi taktirde özel anahtarı silmekle tehdit eder

Her ne kadar CryptoLocker‘ın kendisi kolayca kaldırılabilirse de, etkilenen dosyalar, araştırmacıların kırılmayı imkânsız buldukları şekilde şifrelenmiş kalır.

CryptoLocker, normal olarak, meşru bir şirket tarafından gönderilmiş görünen zararsız bir e-posta mesajına eklenmiş olarak yayılır.  Bir ZIP dosyası, bir e-posta mesajına ekli dosya, ya da PDF şeklinde gizlenmiş “.exe” uzantılı dosya olarak karşımıza çıkıyor. CryptoLocker da, Gameover ZeuS trojan ve botnet kullanılarak yayılmıştır.

İlk çalıştırıldığında, kendisini kullanıcı profili klasörüne yükler ve başlangıçta çalışmasına neden olan bir anahtarı kayıt defterine ekler. Ardından, belirtilen birkaç komut ve kontrol sunucusundan biriyle iletişime geçmeye çalışır. Sunucuya bağlandığında, sunucu 2048-bit RSA anahtar çifti üretir, bilgisayarınıza bu şifreleme anahtarını göndererek virüsü etkinleştirir. Daha sonra yerel sabit sürücülerdeki dosyaları ve ortak anahtarı ile eşlenen ağ sürücülerini şifreler ve her dosyayı bir kayıt defteri anahtarına şifreleyerek kaydeder. Süreç, yalnızca Microsoft Office, OpenDocument ve diğer belgeler, resimler ve AutoCAD dosyaları da dâhil olmak üzere belirli veri uzantılarıyla veri dosyalarını şifreler. Kullanıcı, dosyaların şifrelendiğini bildiren bir mesaj görüntüler ve anonim bir ön ödemeli nakit çeki veya bit eşiğinde (BTC) eşdeğer miktarda 400$ veya ödeme ister. Bu ödemenin 72 veya 100 saat içinde yapılmasını vurgular.

Teknoloji Destek Hattı Orta Pulse CSS
Aramayı başlatmak için tıklayın!

Tüm dünyada bilinen 254 adet CryptoLocker türevi vardır. En bilinenleri şunlardır:

 

Nasıl Korunulur?

Güvenlik yazılımları bu tür tehditleri tespit etmek için tasarlanmış olsa da, özellikle de koruma yazılımında bilinmeyen yeni bir sürüm dağıtıldığında, CryptoLocker‘ı hiç algılamayabilir. Bir saldırının, şüphelenilmesi veya erken aşamalarında algılanması durumunda, şifrelemenin gerçekleşmesi biraz zaman alacağından, kötü amaçlı yazılımın derhal kaldırılması tamamlanmadan verilere olan zararını sınırlar. Uzmanlar, CryptoLocker yükünü başlatmak için yazılım veya diğer güvenlik ilkelerini kullanma gibi önlemleri önermiştir. Bu öneriler şunlardır.

Virüs Bulaştı. Ne Yapmalıyım?

Bilgisayarınıza virüs bulaştıysa öncelikle yapacağınız işlem, dosya kayıpları olmaması için bilgisayarınıza kesinlikle müdahale etmemek olacaktır. Bilgisayarınızı sıfırlar (format atmak) ya da disk biçimlendirirseniz, verilerinize bir daha ulaşamayabilirsiniz. İsmi farklı ya da bilinmedik bir dosya ya da klasör varsa, asla silmeyiniz. Bu gibi durumlarda profesyonel yardım almanız, verilerinizin %80-%95‘ini kurtarabilmek için en doğru karar olacaktır.

Şayet bilgisayarınıza bulaştıysa ve çözüm arıyorsanız, bunun için profesyonel çözüm sağlanabilmektir. Virüs bulaşmış 3 dosyanızı crypto@teknosor.com.tr adresine göndermeniz durumunda, incelemeler doğrultusunda size dönüş sağlanır. Detaylı bilgi için 0850 532 23 33 arayabilirsiniz.

Teknoloji Destek Hattı Son Shake CSS
Aramayı başlatmak için tıklayın!
Exit mobile version