Cryptolocker virüsü nedir, Cryptolocker virüsü nasıl bulaşır, Cryptolocker virüsü silme, Cryptolocker nasıl silinir, Cryptolocker çözümü, Şifreli dosyaları açma, Fidye yazılımı nedir… Yanda göreceğiniz başlıklar son zamanlarda en çok arananlar listesinin başında malesef. Şimdiden söyliyeyim bu tarz bir virüs tarafından dosyalarınız ele geçirildiyse şimdiden geçmiş olsun dosyaların kurtulma şansı yok. Cryptolocker yada bizde bilinen ismiyle fidye yazılımı, mobil telefon, bilgisayar ya da tabletlerdeki dijital dosyaları, esas sahibinin kullanamayacağı şekilde şifreleyen ardından da bu dosyalara yeniden erişim sağlamak için para talep eden zararlı yazılımlardır. En çok kullanılan bulaşma yöntemi, zararlı ekler içeren ve oltalama (phishing) taktikleri içeren e-postalardır. Son zamanlarda Türk Telekom, Turkcell, Ptt ve birçok kurumsal firmadan mail gelmiş gibi görünen mailler ve içindeki dosyalar sayesinde ( genellikle pdf) bulaşmakta.
Nasıl bulaşıyor?
E-postayı alan kişi, yapılan hileye kanıp e-postanın ekindeki dosyaya – telefon faturası ya da kargo bilgisi – tıkladığı anda truva atı sistemde çalışmaya başlıyor. Arka kapıdan bilgisayara yüklenen Cryptolocker, bu kez şifrelemek için pek çok dosya tipini arıyor, buluyor ve şifreleme işlemi bitince de kullanıcıya ‘dosyalarına geri kavuşmak için para göndermesi gerektiği’ mesajını gönderiyor.
Bulaştıktan sorma kurtarmak mümkün mü?
Şifrelendikten sonra dosyaların kurtarılması neredeyse imkansız, o nedenle bulaşmadan önce koruma sağlamak büyük önem taşıyor.
Peki bu Cryptolocker virüsünden nasıl korunabiliriz dersek;
Verilerinizi yedekleyin. Fidye yazılımlarını etkisiz kılacak tek ve en iyi ölçü, düzenli olarak güncellenmiş yedeklerdir. Ancak yine dikkat edeceğimiz noktalar var. Cryptolocker, yedekleri de şifreleyebilir. Bu nedenle (eğer farklı bir çözüm sözkonusu değil ise) düzenli yedek alındıktan sonra harici sürücü veya yedekleme servisinin bağlantısının kesilmesine dikkat edilmesi gerekir.Biraz zahmetli bir iş biliyorum ama hayat kurtarır 🙂
Gizli dosya uzantılarını görün!
Bir Cryptolocker zararlısı sıklıkla “.PDF.EXE” uzantılı bir ekli dosya ile gelir. Bu Windows’un bilinen dosya uzantılarını saklama davranışının aktif olmasına dayanır. Tam dosya uzantılarını görmeyi etkinleştirmek, şüpheli dosyaları kolayca farkdebilmeyi kolaylaştırır.
E-postalar içindeki EXE’leri filtreleyin;
Eğer e-posta tarayıcınız dosya uzantısına göre filtreleme yeteneğine sahipse , “.EXE” dosya uzantısına sahip maillleri veya exe ile biten iki dosya uzantısı olan dosyaları (“*.*.EXE” dosyalar gibi) filteleyin.
Tanımadığınız kişilerden gelen e–posta ve mesajların eklerini açmayın, içindekilinklere tıklamayın!
Cryptolocker’ın en tipik bulaşma şekli, bankalardan, kargo firmaları ya da telekom firmalarından gelmiş gibi görünen e- posta eklerinin çalıştırılması veya içindeki linklere tıklanması ile gerçekleşiyor. Bu nedenle merakınıza hakim olun, şüpheli e-posta eklerini açmayın, buradaki linklere tıklamayın. İnsanın başına ne gelirse meraktan geldiğini unutmayın 🙂
Bilinen son iyi duruma dönebilmek için System Restore kullanın;
Eğer virüs bulaşmış Windows sistemde ‘Sistem Geri Yükleme‘ özelliği aktifse makinenizi temiz duruma döndürme ve şifrelenmiş dosyaların ‘Shadow‘ dosyalardan geri getirilme şansı vardır. Ancak ne yazık ki zararlı yazılımlar, hızlıca bu imkanları da düşünüp devredışı bırakabiliyor. ‘Shadow‘ kopyaları silip, dosyaların bunlardan geri döndürülmesini engelleyebiliyorlar. Yine de denemekte fayda var. Haricen ShadowXp tarzı programlarla bu işi çözebiliyorsunuz. Tabi bu Cryptolocker virüsünün cinsine ve türüne göre değişmekte.
Farkında olun, oltaya takılmayın;
En çok bilinen virüs bulaştırma yöntemi, kullanıcıları çeşitli yöntemlerle kandırarak güvenlik açısından yapmamaları gereken bir şeyler yaptırmayı sağlayan sosyal mühendislik yöntemidir. O nedenle farkıdalık ve bir miktar dikkat sayesinde, bu saldırılar geniş ölçüde engellenebilir. Yani şair diyorki, her önüne gelen linke ve resme tıklama. Akıllı ol ayık ol. Legal sitelerde gez 🙂
Son olarak kullandığınız işletim sistemini güncel tutun. Ve bir zahmet bilindik bir antivürüs programını yükleyin ve onuda güncel tutmayı unutmayın. Bu işlemler bir nebze olsun size yardımcı olacaktır.