Aşağıdaki örnekte gördüğünüz bu sahte eposta Ptt-posta.biz adresine bağlanıp virüsü bilgisayarınıza indiriyor ve CryptoLocker (Ransomware Geri Döndü yazımızı inceleyin)’ın yeni sürümünü sisteminize yükleyerek dosyalarınızı şifreliyor. Örnekteki maili almanız durumunda hemen spam kutusuna atmanızı ya da silmenizi tavsiye ediyoruz. Hiçbir şartta mailde bulunan bağlantıya tıklayıp karşınıza çıkan dosyayı çalıştırmamalısınız. PTT’den gelen postalar için doğrudan firma ile irtibata geçmenizi öneririz.
Daha önce TTnet (Sahte TTnet Mailinde CryptoLocker Virüsü yazımızda ayrıntılar var), Turk Telekom ve Turkcell fatura mailleri şeklinde gelen bu virüs, şekil değiştirerek ve yazılımını güncelleştirerek tehdit olmayı sürdürüyor.
Bu tarz virüslerden korunmak için, sisteminizde mutlaka güncel bir antivirüs yazılımının bulunması gereklidir. Aynı zamanda kullandığınız işletim sistemi ve yazılımların son güvenlik yamalarının yüklü olması sizi bu tür zararlı yazılımlara karşı güvende tutacaktır. Eğer sisteminizde antivirüs yazılımı yüklü değilse, Trend Micro ürünlerini incelemenizi tavsiye ederiz.
Cryptolocker için nasıl önlem alınmalı ?
Daha önce de Cryptolocker ve türevi tehditler için en iyi korumanın güncel bir antivirüs ile birlikte aktif bir yedekleme yazılımı kullanmak olduğunu belirtmiştik. İlgili yazımızı incelmenizi tavsiye ederiz. Yedekleyenler zarar görmüyor.
Hızlı açıklamanız ve faydalı yazınız için teşekkürler. Kamuoyuna PTT açıklama yaptı. Linkten açıklamaya ulaşılabilir. http://www.ptt.gov.tr/sx/ptt/images/banners/PTT-Web-banner-olatalama-mailiv2.jpg