Yorumabak.com

CryptoLocker Virüsü ile ilgili Önemli Duyuru!

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Çevrimdışı Admin

  • *****
  • 282
  • Yorumabak.com
    • www.yorumabak.com


Bu bir soygundur

Sanal âlemin yeni belası ‘CryptoLocker’ virüsü, bilgisayar kullanıcılarının tüm dosyalarını kilitliyor. Kilidi açmanın tek yolu, Bitcoin ile satın alınan bir program kullanmak. Bu programın fiyatı ise 800 TL ile 1000 TL arasında değişiyor.
BİLGİSAYAR korsanları, yolladıkları virüslerle dolandırıcılık hilelerine bir yenisini daha ekledi. Korsanların son taktiği bilgisayarlardaki programları kilitlemek. Bu kilidi açmak için ise sadece Bitcoin ile satın alınabilen özel bir program kullanılıyor.

E-Posta ile Yayılıyor

Virüsün adı ‘CryptoLocker’. Bilgisayar korsanları bu virüsü bir e-posta aracılığıyla gönderiyorlar. Ancak bu sıradan bir e-posta değil. TTNET ve PTT faturasına benzetilen virüslü e-postanın üzerine tıklayınca bilgisayarınıza ‘.zip’ veya ‘.rar’ ile sıkıştırılmış bir dosya indiriliyor. Kullanıcılar, içerisinde fatura olmayan sıkıştırılmış dosyanın içinde aslında fatura değil, virüslü bir program dosyası bulunuyor. Bilgisayarlara saniyeler içerisinde yüklenen bu virüslü dosya Word, PDF ve Excel başta olmak üzere fotoğraf ve resim dosyalarının formatını değiştiriyor. ‘Encrypted’ adındaki bu formatın özelliği programla açılabilmesi.

Şifre 2 Günde Açılıyor

CryptoLocker virüsü yüklendikten sonra bilgisayarın ekranına bir sayaç geliyor. Bu sayaçta virüsün aktif hale geleceği an geri sayımda gösteriliyor ve bir uyarı geliyor. Uyarıda, “Bilgisayarınızda ağ disklerde ve USB belleklerde olan önemli dosyalarınız, fotoğraflar, videolar ve kişisel bilgiler CryptoLocker virüsü ile şifrelenmiştir. Bizim şifre çözme yazılımınını satın almak dosyalarınızı kurtarmak için tek yoldur. Aksi takdirde tüm dosyalarınızı kaydedebilirsiniz” deniliyor. Şifreyi çözecek programın ücreti 800 ile 1000 TL arasında değişiyor. Ücretin tahsilatı için ise takip edilebilmesi mümkün olayan Bitcoin kullanılıyor. Kullanıcılar, bugünkü kura göre yaklaşık 2 Bitcoin satın alarak, programı çözecek hesaba gönderiyor. Parayı alan bilgisayar korsanları şifreyi çözecek programı, virüslü bilgisayarın sahibi olan kullanıcıya veriyor. Ancak bu şifrenin çözümü ise günlerce sürüyor. Başka bir deyişle kullanıcılar, bu programı satın alsa bile mağdur olmaya devam ediyor.
Korsanların hedefi şirketler. Şirketlere gönderilen bu virüs, iş açısından kıymetli dosyaları şifreliyor. Excel, Word ve PowerPoint gibi iş için kullanılan programlar korsanların kurbanı oluyor. Böylece virüslü bilgisayardaki dosyalara ulaşılamadığı için iş trafiği duruyor. Bu yüzden de şirketler, dosyalarını satın aldıkları programla açabiliyor.

Tüketicilere Uyarı!

TTNET, sahte hesaplardan gönderilen virüslü e-postalar için uyarıda bulundu. Yapılan açıklamaya göre, faturahatirlatma@ttnetbilgilendirme.com.tr adresinin dışında başka bir adresten fatura bilgilendirmesinin yapılmadığının altını çizen şirket, kullanıcıları sahte TTNET internet sitelerinden herhangi bir yükleme yapmamaları konusunda uyardı.

Alınması Gereken Önlemler Neler?

ÖNEMLİ dosyalarınızın ve programlarınızın mutlaka yedeğini alın. Dropbox, Google Drive, SkyDrive gibi bulut tabanlı yedekleme çözümleri hem oldukça pratik hem de düşük maliyetli. Bilgisayarınıza bir virüs koruma programı yükleyin ve programın güncellemelerini mutlaka yapın. Çoğu virüs koruma programı bahsedilen virüsleri kolayca fark edebiliyor. Ayrıca Gmail, Yandex.Mail veya Outlook kullanmaya çalışın. Bu e-posta adresleri zararlı içerikli e-postaları engelleme konusunda en iyi çözümleri sunmaya çalışıyor. Farklı bir e-posta adresi kullanıyorsanız o adresinize gelen mailleri Gmail, Yandex.Mail ve Outlook’a da yönlendirebilirsiniz.

Şikayetlerden Bizde Sıkıldık

TÜRKiYE’deki tek Bitcoin alım-satım platformu olan BTCTurk.com Kurucu Ortağı Emre Kenci, Rusya kökenli olduğu düşünülen siber korsanların daha önce eskiden Western Union ve Moneygram gibi para transferi yöntemleri kullanıldığını ancak artık ödemelerin Bitcoin ile yapıldığını ifade etti. Kenci, “İnsanların mağduriyetlerini hızlıca giderebilmeleri için BTCTurk.com üzerinde işlem yapılmasına müsade ediyorduk. Fakat sonrasında karşılaştığımız suçlamalar bizi bu tip şikayetlerle gelen kullanıcıları geri çevirmeye mecbur bıraktı. Şu anda virüs ile ilgili şikayetlerle gelen kullanıcıları geri çevirmekteyiz. Şikayetlerden bıkmış durumdayız” dedi. Kenci, sözlerini şu şekilde sürdürdü: “BTCTurk.com olarak şu anda binlerce kullanıcımız bulunuyor. Bu tip durumlar için geliştirdiğimiz filtreler bulunuyor. Ancak kullanıcılarımızın doğrudan hesap açıp işlem yapması durumunda şüpheli işlemlerin filtremizden geçebilmek ihtimali var. Ayrıca virüslerle ilgili uyarıları ve korunma yöntemlerini ana sayfamızdan da duyuruyoruz.”

Yazar : Ahmet CAN - 06/03/2015
Kaynak : Hürriyet.com.tr


Bilen Bilmeyeni,Gören Görmeyeni,Duyan Duymayanı Uyarsın!


Çevrimdışı Admin

  • *****
  • 282
  • Yorumabak.com
    • www.yorumabak.com
Yorum: CryptoLocker Virüsü ile ilgili Önemli Duyuru!
« Yanıtla #1 : 27 Haziran 2015, 11:28:27 »
Gelen Mail Örnek Resmi

Bilen Bilmeyeni,Gören Görmeyeni,Duyan Duymayanı Uyarsın!