Mail İle Gelen CryptoLocker Virüsü

CryptoLocker Virüsü

Yazımın en başında belirteyim bu virüsün çözümü yok yani  şimdilik yok. Konuyla ilgili bilinçlenmek ve tedbir almak için yazının devamını okuyabilirsiniz.

CryptoLocker Virüsü yani diğer adıyla Fidye  virüsüson zamanların  profesyonelce hazırlanmış haberlere çıkmış, bir çok sitede çözümü tartışılmış bir çeşit trojeni . İşleyişi ise size ilgi çekici bir mail geliyor(Aşağıdaki fotoğraftaki gibi). Maili açınca  sizi   başka bir web sitesine yönlendirerek oradan  dosya indirtiyor ve o dosyayı açınca office dosyaları,  resim dosyaları ve pdf dosyalarına bulaşarak   dosyalarınızı şifreliyor.   Ve bu şifreyi   virüsü yapan hacker hariç hiç kimse kıramıyor.  Aşağıdaki fotoğrafda   gelen sahte maili görüyorsunuz.

pttposta

İnternette CryptoLocker  virüsü ile ilgili  çok fazla sayıda döküman var. Bu dökümanları hatim ettim  denedim  fakat hiçbir şekilde olmuyor, bu cryptolocker virüsünü malesef kıramıyorsunuz.  İnternet’te genel olarak anlatılan  shadowexplorer,malwarebytes,combofix,norton, shadowcopy gibi programları kurun  çalıştırın temizleyin diyorlar.  Bu işlemi yaparak  bilgisayarınızı virüslerden temizleyebilirsiniz  ama   üzgünüm ki  şifrelenmiş dosyalarınız için  bu programlar hiçbir işe yaramıyor. Çünkü hacker abimiz virüslü dosyayı indirdiğimiz andan itibaren eski herşeyi iptal ediyor, gölgeleri siliyor, geri yüklemeyi kapatıyor ve virüsün bulaştığı her klasöre  “şifre çözme talimatı adında dosya atarak” ne   yapmamız gerektiğini söylüyor  ve bizden para istiyor o yüzdende diğer adıyla fidye virüsü deniliyor. Herşeyi kurnazca düşünen hacker abimiz yakalanmamak  yani paranın takibi yapılmaması içinde için  sanal para  yani  btc ile  ödeme alıyor.  Yani tamamen kusursuz, profesyonelce ve herşeyiyle düşünülerek  hazırlanmış bir virüs.  Ödemeyi yolladıktan sonra ise decryption software adında program indirtiyor. Programı çalıştırarak  şifrelenmiş dosyalarımızın şifresini çözüyor bu işlem oldukça uzun sürüyor ( uzun sürmesi dosya sayısına ve boyutuna göre değişir) İşin kötü yanı ise para yollamasına rağmen dosyalarını kurtaramamış olanlarda var.

Uzun lafın kısası  yazımın en başında belirttiğim gibi çözümü bulunamadığı  için  tek yapabileceğimiz para göndermek ve kriptolu dosyalarımızın kurtarılmasını beklemek olacaktır.

Nasıl önlem alabiliriz ?  Yazının devamını oku…