Yazımın en başında belirteyim bu virüsün çözümü yok yani şimdilik yok. Konuyla ilgili bilinçlenmek ve tedbir almak için yazının devamını okuyabilirsiniz.
CryptoLocker Virüsü yani diğer adıyla Fidye virüsüson zamanların profesyonelce hazırlanmış haberlere çıkmış, bir çok sitede çözümü tartışılmış bir çeşit trojeni . İşleyişi ise size ilgi çekici bir mail geliyor(Aşağıdaki fotoğraftaki gibi). Maili açınca sizi başka bir web sitesine yönlendirerek oradan dosya indirtiyor ve o dosyayı açınca office dosyaları, resim dosyaları ve pdf dosyalarına bulaşarak dosyalarınızı şifreliyor. Ve bu şifreyi virüsü yapan hacker hariç hiç kimse kıramıyor. Aşağıdaki fotoğrafda gelen sahte maili görüyorsunuz.
İnternette CryptoLocker virüsü ile ilgili çok fazla sayıda döküman var. Bu dökümanları hatim ettim denedim fakat hiçbir şekilde olmuyor, bu cryptolocker virüsünü malesef kıramıyorsunuz. İnternet’te genel olarak anlatılan shadowexplorer,malwarebytes,combofix,norton, shadowcopy gibi programları kurun çalıştırın temizleyin diyorlar. Bu işlemi yaparak bilgisayarınızı virüslerden temizleyebilirsiniz ama üzgünüm ki şifrelenmiş dosyalarınız için bu programlar hiçbir işe yaramıyor. Çünkü hacker abimiz virüslü dosyayı indirdiğimiz andan itibaren eski herşeyi iptal ediyor, gölgeleri siliyor, geri yüklemeyi kapatıyor ve virüsün bulaştığı her klasöre “şifre çözme talimatı adında dosya atarak” ne yapmamız gerektiğini söylüyor ve bizden para istiyor o yüzdende diğer adıyla fidye virüsü deniliyor. Herşeyi kurnazca düşünen hacker abimiz yakalanmamak yani paranın takibi yapılmaması içinde için sanal para yani btc ile ödeme alıyor. Yani tamamen kusursuz, profesyonelce ve herşeyiyle düşünülerek hazırlanmış bir virüs. Ödemeyi yolladıktan sonra ise decryption software adında program indirtiyor. Programı çalıştırarak şifrelenmiş dosyalarımızın şifresini çözüyor bu işlem oldukça uzun sürüyor ( uzun sürmesi dosya sayısına ve boyutuna göre değişir) İşin kötü yanı ise para yollamasına rağmen dosyalarını kurtaramamış olanlarda var.
Uzun lafın kısası yazımın en başında belirttiğim gibi çözümü bulunamadığı için tek yapabileceğimiz para göndermek ve kriptolu dosyalarımızın kurtarılmasını beklemek olacaktır.
Nasıl önlem alabiliriz ?
- Çalıştığımız yerdeki kullanıcıları bu mail ile ilgili bilinçlendirmeliyiz.
- Bilmediğiniz adresden gelen maili açmayarak silmeliyiz.
- Ptt, banka yada diğer kurum ve kuruluşlardan mail geldiyse gönderenin kim olduğuna bakmalıyız. Gönderen mailinin şüpheli olması durumunda açmayınız bu işlerle ilgili/bilgili birine danışınız.
- Günlük olarak başka bir bilgisayara,flash disk, harici diske yedek almalıyız. Yada cloud sistemlerine(dropbox,google drive vb..) otomatik yedeklemeyi aktif etmeliyiz
- Maillerimize kurallar oluşturarak gereksiz gelen mailleri engelleyebiliriz. Bunun için buradaki eski yazıma göz atabilirsiniz. (eski bir yazı olduğundan güncel değildir)
Yazımı aşağıdaki butonlardan paylaşarak arkadaşlarınızı bu virüsten ve ödeyecekleri para kurtarabilirsiniz.
24 Nisan 2015 Güncelleme :
Kripto edilmiş dosyalar artık kaspersky ile çözümlenebiliyor.
https://noransom.kaspersky.com/static/convault-decrypt-manual.pdf