Dikkat! Cyrypto (şifreleme) virüsleri hakkında uyarı:

Crypto virüsleri, fidye isteyen kategoride (ransomware) bir zararlı yazılımdır. Türkiye’de son dönemlerde genellikle e-fatura içeren sahte mailler yoluyla yayılmaktadır.

Virüsü yayan siber saldırgan genellikle sahte bir e-fatura dosyası oluşturmakta, fatura tutarını oldukça yüksek göstererek kullanıcının dikkatini çekmekte ve kullanıcıyı gönderdiği maildeki linke (örneğin “ http://efatura.ttnet-fatura.com/ ” benzeri) tıklamaya yönlendirmekte, linkten e-faturanın “zip” uzantılı bir dosya halinde indirilmesini sağlamaktadır.

Virüs, şifrelediği her bir klasöre ve kullanıcı masaüstüne “SIFRE_COZME_TALIMATI.html” benzeri bir dosya eklemekte ve içeriğinde, “Uyarı: Tüm dosyalarınız Crypto virüsü tarafından şifrelenmiştir. Bilgisayarınızda ve USB belleklerde olan önemli dosyalarınız, fotoğraflar, videolar ve kişisel bilgiler Crypto virüsü ile şifrelenmiştir. Bizim şifre çözme yazılımını satın almak dosyalarınızı kurtarmak için tek yoldur. Aksi takdirde tüm dosyalarınızı kaybedebilirsiniz.” benzeri bir açıklama ile şifrenin çözülmesi için kullanıcılardan para talep etmektedir.

Saldırganlar şifrenin çözülebilmesi için kullanıcıları genellikle Bitcoin gibi takibi zor dijital para birimiyle ödeme yapmaya yönlendirmektedir.

Virüsün dosyaları şifrelemesi, dosya sayısına göre saniyeler, dakikalar hatta saatler sürebilen bir işlemdir. Kullanıcı, bilgisayarındaki işlemlerine devam ederken, virus arka tarafta kullanıcının haberi olmadan dosyaları şifrelemektedir. Virüs şifreleme işlemlerini tamamladıktan sonra kendini kullanıcıya göstermektedir.

Kurumlarda, özellikle dosya ve veri tabanı sunucuları ile bilgisayarlarda virüsün şifrelemesi nedeniyle çok ciddi zararlar oluşacağı açıktır. Bunun yanında virüsün şahsi bilgisayarlarda da ciddi kayıplara yol açabileceği göz ardı edilmemelidir. Virüsün dosyalarını şifrelemesi nedeniyle, şahsi bilgisayarlarında uzun süredir yazmakta olduğu kitap çevirilerini, akademik makalelerini, yüksek lisans ve doktora tezleri ile yıllardır biriktirdiği şahsi resim ve video arşivlerini artık açamayan kullanıcılara ait internette birçok haber bulunmaktadır.

Virüs bilgisayarınıza bulaştıktan sonra bir zarara uğramadan kurtulmanız mümkün değildir.Bu sebeple virüsün bilgisayarınıza hiç bulaşmaması konusunda önlemler almanız gerekmektedir.

Bu virüsten korunabilmeniz için yapmanız gereken en önemli işlem mutlaka sisteminize lisanslı bir anti virüs yazılımını kurmak olacaktır. Bu anti virüs yazılımının her gün kendisini güncellemesini sağlamalısınız. Kendisini güncel tutan anti virüsler bir nebze de olsa güvenlik sağlayabilmekteler.

Virüs mail yolu ile bulaştığından dolayı güvenmediğiniz kişilerden gönderilen e-posta eklerini çalıştırmamalı ve anti virüs yazılımınız ile mutlaka taratmalısınız.

Bilgisayarınızın yedeğini mutlaka almalısınız. Ve aldığınız yedeği bilgisayara takılı halde bırakmamalısınız.Virüs bilgisayarınızın sadece sabit diskini değil bilgisayara takılı olan tüm diskleri ve usb bellekleri hedef almaktadır.

Bütün bu işlemleri yaparak %90’lara varan korumalara sahip olabilirsiniz. Ancak önemli olan bir gerçek var ki mutlaka kendi sisteminizi nasıl koruyabileceğinizin püf noktalarını öğrenmelisiniz.

İlgili virus hakkında ayrıntılı bilgiye T.C Ulaştırma ve Altyapı Bakanlığının hazırladığı rapordan ulaşabilirsiniz.

Rapor: https://www.uab.gov.tr/uploads/pages/cryptolocker-virusu-hakkinda-bilgilendirme/74bc0128f065b41.pdf