Halk arasında fidye virüsü olarak da bilinen Cryptolocker virüsü, son derece güçlü virüs türlerinden biridir. Bilgisayara bulaşması durumunda cihazdaki tüm verileri çekebilir. Üstelik işlemleri de kullanıcıya hiçbir şekilde fark ettirmeden yapar ve bu nedenle kullanıcının durumu fark etmesi çoğu zaman günlerce zaman alabilir.
AES-256-bit şifreleme yöntemi ile dosyaları şifreleyen bu virüs ülkemizde kullanıcıların e posta eklerini açması yolu ile kolaylıkla bulaşıyor. Ardından dosyaları şifreliyor ve bu şifrelerin basit yöntemler ile kırılması da imkansız oluyor. Bu nedenle en çok korkulan zararlı yazılımıdır da diyebiliriz. Fidye virüsünün nasıl bulaştığı ya da nasıl temizlendiği konularına değinmeden önce Cryptolocker virüs türünü daha yakından inceleyelim.
Fidye Virüsü (Cryptolocker) Nedir?
Aslında fidye virüsünün sanıldığı kadar eski olmadığını belirtmekle başlayalım. İlk olarak 2014 yılında ortaya çıkmıştır ve virüsün ortaya çıktığı İngiltere’de ciddi zararlara da neden olmuştu. Aslında 2013 yılında hazırlandığı ve çeşitli testlerden geçirilmesi sonrasında ilk olarak 2014 yılında devreye girdiği tahmin ediliyor. Sadece kişisel kullanıcılar değil çok sayıda firma da bu virüs nedeniyle ciddi mağduriyetler yaşadı. Söz konusu kötü amaçlı yazılımın bilgisayarların yanı sıra tabletler ve akıllı telefonlara da bulaştığını belirtmemiz gerekiyor.
Önceleri Rusya’da yayılmaya başlayan ve kısa zamanda tüm dünya genelinde popülerlik kazanan fidye virüsü e postalar aracılığı ile inanılmaz bir hızla bilgisayarlara bulaşmaya devam etti. 2013 yılında 250 bin fidye virüsü tespit edildi ve sadece 2 yıl sonrasında 18 milyon doları aşan bir hasılat elde edildiği tahmin ediliyor.
Halen özellikle e posta yolu ile siber saldırıların devam ettiğini de belirtmemiz gerekir. Sisteme sızması ile birlikte dosyalar da büyük bir hızla şifreleniyor. Bu açıdan bakıldığında sisteme saldırı yapıldığı anlaşılsa bile müdahale etmenin son derece güç olduğu zararlı yazılımlardır ve veriler şifrelendiğinde kullanıcıların bu verilere ulaşması mümkün olmaz. Şifreleme aşaması sona erdiğinde ise bilgisayar, tablet ya da telefonda bir pencere açılır. Bu pencere aracılığı ile kullanıcıdan bir para miktarı talep edilir. Talep edilen bu para da fidye olarak adlandırılır. Çok sayıda kullanıcı özel bilgilerinin üçüncü kişilerin eline geçmesinden endişe ederek hemen ödemeyi yapar.
Fidye Virüsü (Cryptolocker) Neden Ve Nasıl Bulaşır?
Mevcut fidye yazılımlarına göz atıldığında amacının aynı olduğunu görebilirsiniz. Cryptolocker virüsünün bulaşma nedeni paradır. Bu siber saldırıyı gerçekleştiren kişinin amacı da haliyle bir gelir elde etmektir. Kişilerin ya da işletmelerin tüm verilerinin şifrelenmesi, hacker tarafından ele geçirilmesi zaten başlı başına ciddi bir zarar anlamına geliyor. Bu nedenle saldırıya uğrayanların büyük bölümü de istenen parayı ödemeyi ve verilerini kurtarmayı hedefliyor.
Para ise çoğunlukla Bitcoin üzerinden ödeniyor. İstenen paranın ödenmesi durumunda dosyalardaki şifrelerin kaldırılacağı beyan edilir. Ancak siber saldırılara dikkat edin ve sonuca bakın. Her saldırıda istenen para ödendiğinde dosyalardaki şifrelerin kaldırılmadığı yani beyanın doğru olmayabileceği de göz önünde bulundurulmalıdır. İşte bu nedenle web sitelerimizi bu virüsten ve diğer kötü amaçlı yazılımlardan korumak, en akılcı seçim olacaktır.
Fidye Virüsü (Cryptolocker) Harddiskten Nasıl Temizlenir?
Fidye virüsünün truva atı olarak bilgisayara sızdığını belirtmek gerekir. Bu nedenle silme işleminin yapılması da mümkün değildir. Bilgisayarı açtığınız anda virüs de otomatik bir şekilde çalışmaya başlar ve bilgiler de tahmin edebileceğiniz gibi fidye yazılımı aracılığı ile saldırıyı yapan tarafa aktarılır. Çoğu zaman bu saldırıda bilgisayar ekranında ‘your files are encrypted’ ifadesi görülür. Hatta eğer bilgisayar, tablet ya da telefonda bu yazıyı görüyorsanız, virüsün bulaşmış olma ihtimali çok yüksek demektir.
Bu noktada merak edilen husus ise fidye virüsünden kurtulmanın bir yolu yok mu şeklinde oluyor. Bu tür virüsleri bulaştığı andan itibaren anlamanız pek mümkün olmaz. Anında yani eşzamanlı olarak bir müdahale gerçekleştirmek de haliyle söz konusu olamıyor. Ancak durumu fark ettiğinizde ilk olarak tüm ağ bağlantılarını kopartmalısınız. Bilgisayar, tablet ya da telefona bağlı olarak harici tüm sürücüleri hemen cihazdan çıkarın. Sonrasında bilgisayarınızı yeniden başlatabilir ve güvenli modda çalıştırabilirsiniz. Eğer virüsten etkilenmemiş olan dosyalarınız varsa harici bir sürücüye bu dosyaları aktarmayı deneyebilirsiniz.
Bu gibi durumlarda geri yükleme noktasını kontrol edebilirsiniz. Ancak çoğu zaman bu virüs geri yükleme noktalarını da siliyor ve bu sayede hiçbir iz bırakmadan bilgisayardaki verileri de ele geçirmiş oluyor. Yine de hızlı bir şekilde geri yükleme noktasındaki yedeklemeleri kontrolden geçirmenizde fayda olacaktır. Kötü amaçlı yazılım bilgisayarına bulaştığında kullanıcıların profesyonel yardım alması, atılacak en doğru adım olacaktır. Çünkü fidye virüsü, gelişigüzel yöntemler ile temizlenebilecek, silinebilecek bir virüs değildir.
Saldırı kapsamında diline dosyaların geri getirilmesi için de profesyonel veri kurtarma çalışmalarının yapılması gerekir. Virüs, bulaştığı sistemden temizlendiğinde şifreleme işlemi sona erer. Ancak şifrelenmiş olan dosyalar erişime açılmaz. Bunun için daha farklı bir çalışmanın yapılması gerekir. Sonuç olarak virüsün silinmesi ile şifrelenen dosyaların geri getirilmesi birbirinden çok farklı işlemlerdir.
Fidye Virüsü (Cryptolocker) Bulaşmaması İçin Alınacak Güvenlik Önlemleri Nelerdir?
Sadece fidye virüsü türü için değil tüm virüs türleri için geçerli olan korunma yöntemi, antivirüs programlarının kullanılmasıdır. Özellikle işletmelerin bu alanda güvenlik yazılımları kullanması gerekiyor. Çünkü bu virüs saldırılarında kişilerden ziyade işletmeler, firmalar hedef alınıyor. İstenen fidye miktarı da firmanın büyüklüğüne bağlı olarak değişebiliyor. Oldukça yüksek meblağların talep ediliyor olması da sık yaşanan bir durumdur.
İşletmelerin tüm elektronik cihazlar için güvenlik yazılımı kullanması alınacak ilk ve en önemli tedbirdir. Bununla birlikte siber güvenlik noktasında profesyonel teknik destek alınması da önerilir. Günümüzde siber saldırılar alanında gelişmiş ekipler ile hizmet veren siber güvenlik firmaları bulunuyor. Bu firmalardan destek alınması durumunda ileride yaşanabilecek olası kayıpları önlemek de mümkün hale gelecektir.
Yapılan son araştırmalar e posta eklerinin yanı sıra daha farklı yollarla da bu ve benzeri virüslerin bilgisayar sistemlerine bulaşabileceğini ortaya koyuyor. Artık e posta eklentileri en bilinen metot olduğundan siber saldırıları düzenleyenler yeni yöntemler geliştirmeye de çalışıyor. Bu durum, özellikle internet ortamında son derece dikkatli olunması gerektiğini ortaya koyuyor.
İnternetten gelen ve emin olunmayan hiçbir dosyanın açılmaması, alınabilecek en önemli tedbirlerden bir diğeridir. Kurumsal firmalar da bu tedbirin tüm firma kapsamında uygulanmasını sağlamalıdır. Aynı zamanda antivirüs yazılımlarını güncel tutun ve bu sayede yazılımların olası siber saldırıları önlemesini sağlayın. Sıklıkla gündeme gelen konulardan biri de önemli dosyaların nasıl saklanması ya da yedeklenmesi gerektiği oluyor. Verilerin CD’de yedeklenmesi her ne kadar eski bir yöntem olsa da bazı virüslere karşı etkili olabiliyor. Tek yazılımlık olan DVD’lerde bulunan dosyaların şifrelenmesi mümkün olmaz. Bunun nedeni ise DVD’nin yapısıdır ve dolayısıyla en önemli dosyaların yedeklenmesi için tek yazılımlık olarak üretilen DVD’ler de kullanılabilir.
Tüm verilerin bu yöntemle saklanması pek mümkün olmayacağından diğer kalıcı tedbirlerin uygulanmasında fayda var. Mutlaka profesyonel ekiplerden teknik destek alınmalı ve son derece güvenli bir ağ oluşturulmalıdır.
