Cryptolocker Virüsü Nedir ? Şifrelenmiş Dosyalar Nasıl Kurtarılır ?

Cryptolocker virüsü herkes tarafından bilinmekte olup, AES-256-bit ile şifrelenmiş oldukça güçlü ve çözülmesi imkansız bir virüstür. Bu küçük trojanın yaptığı şey tüm dosyaları .encrypted (şifrelendi) haline çevirmesidir. Dünyanın her bir yerinde mağdurlara ulaşan bu virüs çok zekice hazırlanmış olup bilgisayardaki verilere göre mağdura fiyat vermektedir. Yani bir Server'ınız var ve içerisinde tüm müşterilerinizin verileri mevcut kredi kartı bilgileri ya da alacaklar bilgileri gibi. Virüs sistemin içine sızıyor ve verilerinizin büyüklüğü ve önemine göre size fiyat biçiliyor. Bu 400$ da olabiliyor 1500$ da.

Cryptolocker Virüsü Nasıl Bulaşır ?

Cryptolocker İçin Nasıl Bir Önlem AlmalıyızCryptolocker isimli virüs; banka, kargo şirketi, GSM operatörü ve TTNET firma ismi gibi davranarak, pdf dosyası gibi görünen .exe uzantılı e-postalar gönderiyor. Siber suçlular, fatura görünümündeki sahte e-postalarla Hesperbot adlı bankacılık truva atını ve Cryptolocker isimli virüsü bilgisayarlara bulaştırıyor. Ardından da bilgisayarlardaki kritik dosyaları tespit edip bunları şifreliyor. O yüzden yapılacak en doğru yol güvenlik önlemlerinin alınmasıdır.

Cryptolocker İçin Nasıl Bir Önlem Almalıyız ?

Cryptolocker virüsünden korunmak için yapılacak ilk iş veri yedekleme işlemidir. Verilerinizi server gibi bilgisayarlarda tutuyorsanız harici olarak da bir diske kaydetmelisiniz. Yani 2 kez yedek alınmalıdır. Veri yedekleme ürünlerinden kullanıyorsanız kesinlikle 2 disk bulundurmalı ve raid yapısı olmalıdır. Veri yedekleme için özellikle network (ağ) destekli veri depolama ürünlerinden kullanmalı ve en az haftada 1 kez backup almalısınız. Bu sayede verilerinize virüs bulaşsa dahi bir önceki backup hayatınızı kurtaracaktır 😉

2. İşlem ise kullanıcıları bilgilendirmektir. Çalışanların ttnet, superonline, ptt ya da banka gibi firmalarından gelen mailleri ve tanımadık kişilerden gelen maillerde ki linklere tıklamamalı ve özellikle ek teki pdfleri indirmemelidir. Peki ek te ki bir pdf dosyasının virüslü olup olmadığını nasıl anlarım derseniz o da şu şekilde gerçekleşiyor. Bir fatura en az 120 KB boyutundadır, bir virüs ise en fazla 20-60 KB boyutlarındadır. Ekte ki faturanın yanında dikkat ederseniz fatura boyutunu gösterir. 20 KB lık bir telekom yada herhangi bir fatura pdf i gördüğünüzde bunu kesinlikle açmamalısınız.

Sonuç olarak cryptolocker gibi dosya şifreleme yazılımlarını bilgisayarlarımıza bulaştırmamak için çalışanları bilgilendirmeli ve en önemlisi veri yedekleme konusuna önem göstermek gerekmektedir.

Cryptolocker Virüsü Temizleme Fiyatları Ne Kadar ?

Cryptolocker ya da buna benzer dosya şifreleme virüsünün bilgisayardan temizlenmesi ve kaldırılması fiyatı verilerinizin boyutu ile eş orantılıdır. Çözüm Bilişim olarak cryptolocker tarzı şifrelenmiş dosyalarınıza çözüm sunabiliriz. Net bir fiyat belirlemek için bizleri 0216 405 12 69  numaralı iletişim hattımızı arayarak öğrenebilirsiniz.

Dikkat ! Yeni Şifre Yazılımları Türemeye Devam Ediyor !

ESET’in erken uyarı sistemi LiveGrid® istatistiklerine göre, şifre yazılımları arasında yaygınlık seviyesi artış gösteren yeni bir oyuncu var. Adı da “Win32/Filecoder.Crysis.“ 

Crysis, tıpkı diğer Cryptolocker tarzı yazılımlar gibi yine kullanıcıların e-posta kutularına yasal gibi görünen yazılar ve ekli dosyalar halinde geliyor. Ancak diğer şifreleme yazılımlarına göre daha ısrarcı olarak tanımlanabilecek şekilde davranan Crysis, sistemin yönetimini ele geçiriyor. Yönetime eriştikten sonra, artık kullanılmayan dosya eklentileri dahil herşeyi şifreleyerek, geriye sadece yönetim sistemini ve ulaşılamayan kötü amaçlı yazılımı bırakıyor.

Şifreleme bittikten sonra, masaüstünde ya “How to decrypt your files.txt“ adlı bir dosya oluşturuyor ya da “DECRYPT.jpg“ başlığıyla bir resim yerleştiriliyor. Bunların üzerinde de kaç para istenildiğine dair fidye mesajı yer alıyor. Genellikle 400 ila 900 Euro para talep ediliyor.

ttnet cryptolocker virüs
dosyalarım şifrelendi ne yapacağım