Fatura Virüsü (CryptoLocker) Nedir ve Nasıl Yayılıyor?
Son birkaç aydır adını sıkça duyduğumuz, hatta eşinizin dostunuzun başına gelmiş bir problem hakkında birkaç bilgi paylaşmak istiyorum.
Öncelikle Fatura virüsü CryptoLocker bir dosya şifreleme yazılımıdır. Güçlü bir şifreleme algoritması kullandığı için şifrelenen dosyaların çözülmesi imkansıza yakındır. Şu aşamada şifrelenen dosyalar sadece bir KEY ile açılabilir.
Kötü niyetli kullanıcılar CryptoLocker ile tüm bilgisayarınızı şifreleyip dosyalarınızı tekrar açmak için sizden para talep ediyorlar. Parayı, BitCoin olarak göndermeniz gerekiyor ki gönderdiğiniz kişi anonim kalsın ve yakalanmasın. Paranın karşılığında ise sözde dosyaları eski haline dönüştüren bir yazılım alıyorsunuz.
Çok büyük ihtimalle dosyalarınız gibi paranızı da kaptıracaksınız! Eğer ki hayati önem taşıyan dosyalarınız varsa para gönderme riskini göze alabilirsiniz çünkü dosyalarınızın geri dönüşümü mümkün değil.
Sosyal medyada para karşılığı dosyalarınızı kurtarabilirim, yardımcı olabilirim diyenlere itibar etmeyin. Paranızı kaptırdığınızla kalırsınız.
Not : Sistem Geri Yükleme açık ise sistem geri yükleme ile veya şifrelenmiş dosyaların üzerine sağ tıklayıp önceki sürüm özelliği ile kurtarılma ihtimali var. Denemedim ama mantıklı geliyor.
Not 2 : İnternette bulduğum ve yine denemediğim ama denemeye değer bir yöntem ise şu şekilde;
RogueKillerX64_old ve EmsisoftAntiMalwareSetup ile temizleme yapın.
Sonrasında ise Shadowexplorer yazılımını kurup sürücülerinizi seçin.
Sürücülerinizdeki gölge dosyaları görüp geri alabilirsiniz.
Not 3 : Aşağıdaki linkte de anlatıldığı gibi eğer şanslıysanız kurtarabilirsiniz. Denemekte fayda var. http://uzmanim.net/soru/cryptolocker-virusu-nasil-temizlenir-sifrelenmis-dosyalar-nasil-acilir/19913
Bu işlem Windows XP işletim sisteminde çalışmaz. Sadece Vista, Windows 7, Windows 8 sürümlerinde çalışır. Windows XP kullanıyorsanız sisteminize format atıp Recovery programları ile eski dosyalarınızı kurtarma şansını elde edebilirsiniz.
CryptoLocker virüsü TTNET Faturası, Turkcell Faturası, PTT Kargo Bilgilendirme mailleri gibi toplu bir şekilde gönderilmektedir. Önümüzdeki günlerde daha farklı formatlarda da gelmesi mümkündür (Bankalardan gönderiliyormuş gibi veya alışveriş sitelerinden gönderiliyormuş gibi).
Peki bu CryptoLocker virüsü nasıl yayılıyor?
CryptoLocker virüsü, deep web denilen TOR ağından, 40 – 50 TL ye kolayca edinebiliniyor. Hatta CryptoLocker + Sahte e-mail şablonu (TTNET Faturasının kopyası gibi) + Kullanımı vs. ile birlikte.
Bu sebeple, önüne gelen CryptoLocker içeren mailler gönderebiliyor.
Önlemler basit ama dikkat gerektiriyor. Öncelikle mutlaka ücretli bir anti virüs yazılımınız olmalı. Ücretsiz sürümlerde e-mail koruması bulunmayabilir.
Ekli gelen her e-mailde göndericinin mail adresine bakın. Örneğin Akbank size @akbank.com uzantılı bir e-mail adresinden gönderim yapar. Asla @akbankdekont.com gibi bir adresten gönderim yapmaz. Gönderen adresinde @ işaretinden sonra firmanın web sitesi adresinin tam ve doğru bir şekilde yazıldığını kontrol edin.
Hiçbir firma size .exe uzantılı ek içeren bir e-mail göndermez!
Gelen sahte e-maillerde ki linke tıkladığınızda sizi firmanın web sitesinin sahtesi bir sayfaya yönlendirebilir. Bu aşamada yine adres satırını mutlaka kontrol etmelisiniz. efatura.tttnetfatura.com gibi bir adres yazıyor olabilir. Dikkat ettiyseniz 3 t ile alınmış bir domain adresi.
Kargo firmasından gelen bir e-mail ise ve kargo beklemiyorsanız veya Turkcell faturası ile ilgili bir email ise ve Turkcell kullanmıyorsanız vb. durumlarda o e-mail adresinde ki eki açmayın, link varsa tıklamayın. Çevrenizdekileri uyarın.
Windows, standart olarak bilinen dosya uzantılarını size göstermez. .EXE de bunlardan biri. Bu sebeple de email ile gelen gelen ekin uzantısını göremeyebilirsiniz. Bilinen dosya uzantılarını gizle özelliğini mutlaka kapatın (http://windows.microsoft.com/tr-tr/windows/show-hide-file-name-extensions#show-hide-file-name-extensions=windows-7)
Mutlaka önemli dosyalarınızı harici bir diske yedekleyin ve güvenli bir yerde saklayın.
Çok önemli işler yapıyorsanız MacOS veya Linux dağıtımlarını kullanın.
TEK ÇÖZÜM YEDEK ALIN !!! e-Yedekleme https://ercsoft.com.tr/urun-e-yedekleme-1575.html