M. Suat IŞIKLI sosyal medya hesabından FİDYE (KRİPTO) virüsü hakkında önemli uyarılarda bulundu.
Son zamanlarda olcukça yangınlaşan fidye (kripto) virüsü, bilgisayarınıza girdiği anda bütün dosyalarınızı şifreliyor. Şifrelediği dosyaları açmak için ise, sizin bilgisayarınız ekranına gelen email adresi ile iletişime geçmenizi sağlıyor. Dosya boyutunuza ve önemine göre sizden ücret istiyorlar. İngilizce olarak karşınıza bu mesaj çıkıyor?Bilgisayarınızda ağ disklerde, ve USB belleklerde olan önemli dosyalarınız, fotoğraflar, videolar ve kişisel bilgiler CryptoLocker virüsü ile şifrelenmiştir. Bizim şifre çözme yazılımını satın almak veya bizimle iletişime geçmek dosyalarınızı kurtarmak için tek yoldur. Aksi takdirde tüm dosyalarınızı kaybedebilirsiniz.?
Global bir virüs olan fidye virüsünün henüz çözümü bulunamadı. Ve hiçbir şekilde iz bırakmadan yakalanmalarını da önlüyorlar. Bizim bilgisayarımız çok güvenli, çok iyi koruma programları var veya hiçbir şekilde giremez diye düşünüyorsanız, yanılıyor olabilirsiniz. İlk önlem olarak önemli dosyalarınızı harici bir belleğe almanızı şiddetle tavsiye ederim. Bu yedek disk yedek alındıktan sonra bilgisayarınızdan çıkarılmalıdır.Çünkü virüs girdiği zaman bilgisayarınıza bağlı diğer aygıtların içindeki dosyaları da şifreliyor..
Geçtiğimiz haftalarda kendi başımıza gelen bu olay, daha öncede bir çok kurumun ve kişinin de başına bela olmuş çok ciddi zararlar vermiş bir virüstür. Dünya genelinde yaygın olan bu virüs Türkiye´de bir çok kurumdan ve şirketten ciddi miktarda para alarak dosyaları verdikleri de iddia ediliyor. Ücreti ödeyince dosyalarınızı açma konusunda piyasada güven kazanmış bu fidyecilere, her ne kadar ödediğiniz paranın garantisi olmasa da verilerini almak için bir çok kişi riske giriyor. Çok zor durumda kalmadığınız sürece ücret ödenmesini tavsiye etmiyorum. Önemli data dosyaları,resimler,ofis dosyaları vb. bütün dosyaları şifreleyen bu virüs ücret içinde Bitcoin istiyor. Bitcoin herhangi bir merkez bankası, resmi kuruluş, vs. ile ilişiği olmayan elektronik bir para birimidir. Gönderdiğiniz paranın geri iadesi mümkün değildir.
Dosyalarınızı şifreleyip code2uncryptcock.li.java gibi (.vvv, .ccc, .xyz, .zzz, .aaa vb. ) uzantı ile adını değiştiren virüs size bir de ?0C3F6735? örneğindeki gibi kod veriyor. O kod ile code2uncrypt@tutanota.com, code2uncrypt@cock.li adreslerinden herhangi birine e-mail attığınız zaman sizden ücreti yani Bitcoin istiyor. Ortalama 0,5BTC yaklaşık 10BinTL ile fiyatı açan fidyeciler pazarlık ettikçe fiyatını indiriyorlar. Para verip bu fidyecilere destek olmayı kesinlikle tavsiye etmiyoruz. Verdiğiniz paranın garantisi de yok. Ama dosyalarınız için değer ve gözden çıkarmayı düşünürseniz iletişime geçmekten başka bir çözüm henüz bulunmuyor. Fidyecilerin BTC hesabını da yayınlıyorum. Fidye ödemesi için bitcoin hesap numarası ?3P7EmruA33ntn9EKQsMuUyfv8dHm4r4Mjs? . Belki suçluların bulunması konusunda yardımı olur.
Bu virüs siber güvenlikteki en zayıf halkayı yani insanı kullanıyor. Öncelikle kurum veya şirketler çalışanlarını bu konuda bilgilendirmelidir.
FİDYE (KRİPTO, CRYPTOLOCKER ) Virüsünden Nasıl Korunurum?
- Öncelikle önemli dosyalarınızı harici hdd, usb bellek veya bulut sistemde farklı birkaç yerde daha saklamanızı önemle tavsiye ederim.
- Bilgisayarınıza internet yolundan giren bu virüs en çok e-mailleri kullanıyor. Size TürkTelekom, Turkcell vb kurumsal şirketler adına sahte e-mail gönderiyor ve tıklamanızı sağlıyor. Faturamı göreyim derken virüsü bilgisayarınıza sokmuş oluyorsunuz. Gelen dosyalara ve e-maillere çok dikkat edilmeli.
- İnternet reklamları, facebook ve google reklamlarını tıkladığınızda bu reklamlar üzerinden de bilgisayarınıza girebiliyor.
- Bilgisayarınızda güncel lisanslı antivirüs programı olmasını tavsiye ediyorum. Çok daha gelişmiş güvenlik yazılımları tedarik edebilirsiniz.
- Savunmanız ne kadar güçlü olursa olsun, saldırganlar da yeni bir yöntem ile karşımıza çıkabiliyorlar. Ana makine yani server cihazlarında e-mail, dosya indirme vb işlemlerin yapılmamasını tavsiye ederim.
