CryptoLocker yeni bir virüs değil, birkaç senedir varlığını sürdüren ve dönem dönem yayılan bir Ransomware (Fidye Yazılımı). Bulaştığı bilgisayardaki verileri çözülmesi imkansıza yakın olan RSA-2048 ile şifreleyen ve yarattığı özel şifre anahtarını vermek için de 100$ ile 500$ arasında paralar isteyen zararlı bir yazılım. Dakikada 5gb’a kadar Data şifreleyen bu zararlı kod, yaklaşık 10 dakika içerisinde sabit diskinizdeki tüm verileri şifreleyebiliyor.
Bir şekilde yayılmayı başaran ve zarar potansiyeli yüksek olan tüm tehditlerde olduğu gibi CryptoLocker’ında türevleri var. Şu sıralar yayılmakta olan TorrentLocker ve CryptoWall da çok benzer yapıları kullanıyor. TorrentLocker olan zararlı cracklendi ve şifre kırma aracı yayınlandı, şu anda büyük bir zarar potansiyeli taşımıyor. Bu aracı buradan indirebilirsiniz.
CryptoLocker’ın kendini yeniden hatırlatması dün yayılmaya başlayan ve e-Fatura bilgisi gibi gelen bir sahte maille oldu. TTnet tarafından gönderilmiş gibi gözüken bu sahte postada e-Faturanızı görüntülemek için adrese tıkladığınızda bilgisayarınıza bir exe dosyası indiriliyor. Bu dosyayı yüklediğinizde CryptoLocker aktifleşiyor ve kısa süre içerisinde bilgisayarınızda bulunan tüm Word ve Excel belgeleriniz şifreleniyor ve karşınıza bilinen CryptoLocker sayfası çıkıyor. Örnekte görülen e-Posta TTnet e-fatura gibi gelse de geçmişte UPS Kargo’dan paketiniz var gibi sahte maillerle de bu yazılım yayıldı.
Gelen epostalarda sizden herhangi bir exe dosya indirilmesi isteniyorsa o postayı spam klasörünüze atabilirsiniz.
CryptoLocker ve türevlerinden düzenli olarak korunmak için verilerinizin mutlaka bir yedeğini bulundurmanız gerekir. Trend Micro SafeSync gibi şifrelenmiş ve güvenli bir yapı kullanan bulut çözümleri önemli verilerinizi yedeklemeniz için idealdir. Ayrıca gireceğiniz bir web sayfasının güvenliğinden emin değilseniz bu adresten güvenlik doğrulaması da yapabilirsiniz. Trend Micro CyrptoLocker malware’ini sistemden kaldırmanız için bir güvenlik yaması geliştirdi ancak bu yazılımın sistemden kaldırılması şifrelenmiş verilerinizi geri getirmiyor, sadece yeni verilerinizin de şifrelenmesini önlüyor.
Aynı hacker turk telekom üzerinden devam etmektedir. Bunu da yayın lütfen.
Şimdi de .locky uzantılı bir şey çıkmış sanırım. Bilgisayarıma bulaştı, bütün dosya uzantılarını .locky olarak değiştirdi ve dosyalar açılmıyor.
bu güzel paylaşım için teşekkürler