Radar Gazetesi Tekirdağ Radarımızda!
CryptoLocker, fidyeci (ransomware) truva atıdır[1]. Microsoft Windows işletim sistemlerini hedef alır. İnternet üzerinde ilk olarak 5 Eylül 2013 tarihinde görülmüştür[2]. CryptoLocker, virüslü e-posta eklerinden bilgisayara bulaşarak, bilgisayara bağlı depolama birimlerindeki ve bilgisayara bağlı ağlarda bulunan belirli türlerdeki dosyaları şifreler. Daha sonra kullanıcıya, şifreli dosyaların çözülmesi için yüksek miktarda ödeme yapılmasını teklif eden bir mesaj görüntüler. Ödeme yöntemi olarak Bitcoin, belirli bir hesaba havale/eft istemektedir ve belirlenen süre içresinde ödenmediği takdirde şifreli dosyaların geri getirilemeyeceğini tehdidinde bulunur.
Ne gibi önlemler alınabilir
- Önemli dosyaları düzenli olarak yedekleyin
- İşletim sisteminin güvenlik güncellemelerinin düzenli olarak yapın
- Doğruluğundan emin olunmayan e-posta adreslerinden gelen ekleri açmayın
- Uzantısı “.exe” ile biten ekleri asla açmayın
- Güncel ve Efektif bir virüs koruma ve malware programı kullanın, düzenli olarka tam sistem taraması gerçekleştirin.
Günümüzde hackerlar şirketleri hedefine almış oluyor bu her zaman gelen epostanıza tıklamanız ile bulaşıyor anlamına gelmez önemli bilgilerinizin bulunduğu bilgisayar ve/veya sunucunuza enjeksiyon, flood vb saldırı yöntemleri il sızdıktan sonra şirket için önemli ve gerekli olan belge ve bilgileriniz şifreliyorlar. Şifreledikten sonrada sisteminize beni oku metin dosyası bırakıyor ve bu dosyada açıklamalar ile beraber istedikleri fidye miktarı ve bir adette iletişim epostası bırakıyorlar. Bu tip durumlarla karşı karşıya kalmamak için sisteminize bir güvenlik uzmanı yardımı ile güvenlik duvarı (firewall) eklemeniz gerekiyor. Tabi sadece güvenlik duvarı ile bitmiyor personelide bu konuda eğitim verilmeli şüpheli epostaları açılmaması gerekiyor. Bilgisayara takılan harici aygıtların usb disk, flash bellek gibi medyalarında otomatik çalıştırması devre dışı bırakılmalı çalıştırılmadan virüs ve trojan taramalarından geçirilmelidir. Sunucu var ise izole edilmedi tüm güvenlik önlemleri alınmalıdır. En önemlisi olarak önemli dosya ve belgelerinizi günlük/haftalık/aylık olarak periyodik bir sistemle yedek alınması gerekiyor. Yedeklerinizi düzenli alırsanız bu tip durum ile karşı karşıya kalırsanız hackerlar taviz vermeden sorununuzu çözersiniz.
Bu virüsün birden çok çeşidi vardır. Eğer form değiştirmemiş CryptoLocker virüsü ile karşı karşıyaysanız bunun için bir çözüm var. Öncelikle virüsü temizlemek sorun değil. Sorun olan .encrypted uzantılı dosyalar yani şifrelenmiş dosyalar. Daha önceki CryptoLocker virüsü örneklerinde virüs önemli dosyalarınızı AES-256-bit ile oldukça güçlü ve çözülmesi imkansız denecek bir şifreleme algoritması ile şifreliyordu. Eğer sizdeki form değiştirmemiş bir CryptoLocker virüsü ise bütün önemli dosyalarınız AES-256-bit ile şifrelenmiş demektir. Bu çözüm yolu için http://www.uzmanim.net sayfasında öneriler bulunmaktadır.
BTK ‘nında bu konu ile ilgili 20/03/2015 tarihinde basın açıklamsı yapılmıştır. İlgili basın açıklaması : http://www.btk.gov.tr/tr-TR/Basin-Bulteni/Cryptolocker-Zararli-Yazilimi adresinden Cryptolocker Zararlı Yazılımı bağlantısına tıklayarak pdf dosyasına ulaşabilirsiniz.
Önlmeye dair birkaç uygulama :
Crypto Monitor Uygulaması ücretsiz olarak dağıtılmaktadır.
Bu yazılım şifreleme işlemi başladığında ilgili işlemi durdurabilmektedir. Yalnız siz de 3.parti bir uygulama ile dosyalarınızı şifrelemek isterseniz uygulamayı pasifleştirmelisiniz.
http://easysyncbackup.com/newsite/Products
Cryptolocker Prevention Kiti; GPO ( Group Policy ) şablonlarını bilgisayarınıza indirip kullanmanızı sağlar. ( Kurulum uzmanlık gerektirebilir, kurulum açıklaması indireceğiniz klasörün içindedir )
http://www.thirdtier.net/downloads/CryptolockerPreventionKit.zip
Cryptolocker Prevention uygulaması sizi büyük oranda koruyacaktır. Uygulama lisanslıdır, 10lu paket 99U:USD
https://www.foolishit.com/cryptoprevent-malware-prevention/bulk-resale-edition/
Kullanabileceğiniz ücretsiz virüs ve malware programları:
Avast : http://www.avast.com
Avast Free Antivirüs 2015, milyonlarca kişinin bilgisayarını korumak ve verilerini güvende tutmak için tercih ettiği Avast programlarının ücretsiz versiyonudur.
Avg : http://www.avg.com
AVG AntiVirus Free 2015 daha az yer kaplayan ve bellek kullanımını bir önceki sürüme oranla azaltan yeni sürümüyle karşımızda. Daha hızlı tarama iddiasını daha iyi bir performansla birleştiren yazılım, 2015 sürümüyle birlikte arayüz tasarımında önemli değişikliklerle birlikte karşımıza çıkıyor. Program sahte antivirüs yazılımlarını tanıma konusunda geliştirilmiş.
Avira : http://www.avira.com
Avira Free Antivirus, bilgisayarını virüslere, truva atlarına, kimlik hırsızlarına, solucanlara, zararlı yazılımlara ve çok daha fazlasına karşı korumak isteyen kullanıcılar için geliştirilmiş olan güçlü ve ücretsiz bir antivirüs programıdır.
Comodo : http://www.comodo.com/
Comodo AntiVirus, olası virüs yayılıma karşı bilgisayarınızı sürekli olarak koruyarak gerektiğinde temizleme işlemi gerçekleştirir. Virüsleri sadece tespit edip bildirmekle kalmayan Comodo AntiVirus, kendisine has teknolojisiyle zararlı yazılım ve uygulamaları kontrol altına alır.
Spyware search and destroy : https://www.safer-networking.org/
Spybot – Search & Destroy bilgisayarınızdaki çeşitli türden spyware yani casus programı bulup kaldırabilen ücretsiz bir güvenlik yazılımı. Çok uzun süredir güvenlik yazılımları arasında bulunan ve etkili tespit etme ve silme özellikleri ile önplana çıkan program, kişisel bilgilerinizin başka kişilerin eline geçmesini engellemek için sisteminizi casus programlardan temizleme konusunda size yardımcı olabilir.
Combofix : http://www.combofix.org/
ComboFix eğer bilgisayarınız virüs, trojan, rootkit, adware, spyware, malware gibi kötü amaçlı yazılımlar tarafından saldırıya uğradıysa ve antivirüs yazılımınız bu kötü amaçlı yazılımları temizlemekte ihtiyacınızı karşılamıyorsa kullanabileceğiniz ücretsiz bir virüs temizleme yazılımıdır. Combofix amvo.exe virüsü gibi bilgisayarınızın işleyişini ciddi anlamda aksatan dişli virüsleri de temizleyebilmektedir.
Malwarebytes Anti-Malware : https://www.malwarebytes.org/antimalware/
Bilgisayarlarımızı tehdit eden virüsler, solucanlar, spywarelar ve bunun yanında malwarelar gibi varolan onlarca farklı yazılım, maalesef veri kayıpları, maddi ve manevi kayıplar gibi ciddi sonuçlara neden olabiliyorlar ve kullanıcıların sadece tek bir antivirüs kullanarak bunların hepsine birden karşı koyabilmeleri de oldukça zor.
Ccleaner : https://www.piriform.com/ccleaner
CCleaner bilgisayarlarına bakım yaparak sisteminin ilk günkü hızına kavuşmasını isteyen kullanıcılar için geliştirilen bir sistem temizleme, optimizasyon ve bakım aracıdır. Program yardımıyla bilgisayarınızda yer alan gereksiz dosyaları silerek, sisteminizi çok daha istikrarlı ve performanslı bir hale getirebilirsiniz. Sistem temizliği konusunda dünya üzerinde birçok insanın bir numaralı tercihi olan CCleaner bilgisayarınızı hızlandırmak için kullanmanız gereken en temel bakım araçlarını içerisinde barındırmaktadır.
