icon
Türkiye'nin Her Yerinden 444 36 98
partner

Elektronik postalar üzerinden yayılan Locky virüsü, yeni nesil ve en tehlikeli virüsler arasında yer alıyor. Locky virüsü sisteminizi ele geçirerek harddisk üzerindeki verilerinizi şifreliyor ve bir fidye virüsü olarak çalışıyor. Bu virüs sisteminize bulaştığı zaman karşılaştığınız dosya uzantıları arasında ise .diablo6 ', '.osiris ', '.odin ', '.thru ', '.zepto ', '.shit ', '.aesir ', '.loptr ' ve '.likutus ' gibi yeni uzantıları yer alıyor. .odin ve .zepto uzantılı dosyaların şifresini çözmeye çalışmak ise bir hayli zor olabiliyor.

Dosya ve klasörlerin erişilemez hale gelmesine yol açan bu virüs, geri yükleme işlemini yapabilmenize de imkan vermeyebiliyor. Geri yüklemek için detaylı bir analiz çalışması yapılması gerekiyor. Kötü amaçlı yazılım olan zepto virüsü tehlikeli bir bilgisayar virüsüdür. Virüs bulaştığını bu uzantılı dosyalarla karşılaştığınız zaman fark edebilirsiniz. Şifreleme anahtarlarını çözmek ve Locky virüsü için tedbirler almak gerekmektedir.

Şifreli dosyaya erişebilmek için zepto dosyası olarak gelen dosyalardan kurtulmanız gerekmektedir. Sistem geri yükleme işlemi ise çalışmayabilir. E postalar aracılığıyla gelen bu virüs dosyaları uzantılarına göre ayırıyor. Zepto uzantılı dosya ve şifrelenmiş dosya hakkında detaylı bilgi alınması gerekiyor. 

Yeni sürüm Locky fidye virüsü dosyaların uzantılarını otomatik olarak değiştiriyor. Dosya uzantıları arasındaki yukarıdakilere rastladıysanız virüs sisteminize bulaşmış demektir. Virüs bütün dosyalarınızı şifreler ve uzantılarını .odin ve .zepte olarak değiştirmektedir.

Virüslü Dosyaların Şifresini Çözebilmek Mümkün mü?

Bütün dosyaların AES CBC 256 bit şifreleme algoritmasıyla şifrelenmesi dosya şifrelerinin kırılamaz hale gelmesine yol açıyor. Dosya şifrelerinin çözülebilmesi için özel bir anahtar kullanılması gerekiyor. Özel anahtarlar saldırganlar tarafından kendi sunucularına aktarılıp şifrenizin bilgisayarınızdan silinmesi sağlıyor. 

Engelleme ve Korunma Yöntemleri

Şifrelenmiş olan dosyalar zarar görmüş olarak kabul edilirler. Cryptolocker’ın sisteminiz ve verileriniz üzerindeki etkilerini en düşük seviyelere indirebilmek için bazı özel detaylara da dikkat etmelisiniz. Eğer sisteminiz doğru şekilde hazırlanmış ve güvenilir hale getirilmiş ise veri kaybı riskleri korunmayan sistemlere göre daha düşük seviyelerde oluyor. 

Veri Yedekleme

Fidye yazılımlarını etkisiz kılabileceğiniz en iyi çözüm düzenli olarak yedekleme yapmaktır. Cryptolocker’ların maplenmiş ve sürücü harfi atanmış olan sürücüleri ve hatta maplenmemiş sürücüler üzerindeki dosyaları şifreleyebildiğini unutmamalısınız.

USB bellek türü harici sürücüler ve pek çok ağ ve bulut dosya depolamaları da virüslerden etkilenebilmektedir. Bu sebeple, düzenli olarak virüssüz şekilde farklı yedekler alınmalıdır. Aktif bir şekilde yedek alınmıyorsa düzenli olarak harici sürücüye veya yedekleme servislerine erişilmemesi gerekir. 

Gizli Dosya Uzantılarını Gösterin

Cryptolocker zararlıları sıklıkla .pdf ve .exe uzantılı olan dosyalar ile sizlere gelirler. Bu durum Windows’un en bilinen dosya uzantılarını saklama davranışının aktif olmasından kaynaklanmaktadır. Tam dosya uzantıları görmeyi etkinleştirmek için şüpheli olan dosyaları kolaylıkla fark edebilirsiniz.

E-Postalardaki .exe Uzantılarını Filtreleyin 

E-posta programınız dosya uzantılarına göre filtreleme yapabilmenizi sağlıyor ise .exe, .scr, .pif ve .js gibi dosya uzantılarına sahip olan mailleri filtreleyin. Ayrıca kullandığınız e-posta servis sağlayıcısının programsız şekilde filtreleme özelliği var ise bu özellikten de aktif bir şekilde yararlanın.

Tanımadığınız Kişilerden Gelen E-Posta ve E-Posta İçerisindeki Linklere Dikkat Edin

Cryptolocker bankalardan, kargo firmalarından, Telekom firmalarından gelmiş gibi görünen e-postalar üzerinden bulaşır. Bu tür maillerin içerisindeki linklere tıkladığınız zaman virüs sisteminize bulaşabilir. Bu sebeple, bilmediğiniz ve tanımadığınız şüpheli e-postaları açmamalısınız. Ayrıca e-postaları açtıysanız içerisinde yer alan herhangi bir bağlantıya asla tıklamamalısınız. 

Uzak Masaüstü Özelliğini Kapatın

Cryptolocker fidye virüsü, Windows’un makinelere uzaktan bağlanmaya yarayan Remote Desktop Protocol (RDP) üzerinden bulaşır. Siber suçluların RDP ile saldıracakları makineye oturum açıp güvenlik yazılımlarını devre dışı bıraktıkları da bilinmektedir. Uzak erişim devre dışı bırakıldığı zaman güvenliğinizi sağlayabilirsiniz. Bunun için Microsoft Knowledge Base içeriklerine de göz atabilirsiniz. 

Güncellemelerinizi İhmal Etmeyin

Virüsler, sık sık bilinen açıklara ve güncel olmayan yazılımlara sızmayı severler. Eğer yazılımlarınızı güncellemiyorsanız fidye yazılımlarına karşı sisteminiz savunmasız hale gelecektir. Bazı üretici güncellemelerini düzenli olarak almalısınız. Acil durumlarda da üreticiler güncellemeler yayınlamaktadır. Tüm güncellemeleri özellikle de sık kullandığınız yazılımlar için almalısınız. 

Güvenilir Bir Güvenlik Yazılımı Kullanın 

Yüksek katmanlı güvenliğe sahip olabilmek fidye virüslerinden yararlanabilmek için son derece önemlidir. Sisteminizin içerisine sızabilecek olan pek çok zararlı yazılım, zararlı etkilerini gösterebilmek için uzak komutlara ihtiyaç duyar. Eğer antivirüs yazılımınızın tanımadığı yeni bir fidye yazılımı ile karşılaşırsanız bu zararlı şifrelemeye başlamak için komut&kontrol (C&C) sunucusuna bağlanırken tespit edilebilirler.

Antivirüs programlarınızı da sürekli olarak güncellemeyi unutmamalısınız. Güncel olmayan antivirüs yazılımları yeni nesil tehditlere karşı sisteminizin savunmasız kalmasını sağlayabilmektedir. Virüs yazılımınızı seçerken veritabanını sürekli olarak güncelleyenleri seçmelisiniz. Tüm bu detaylara dikkat ederek güvenliğinizi sağlayabilirsiniz. Her şeye rağmen sisteminize virüsün bulaştığını düşünüyorsanız tek başınıza çözüm geliştirmek yerine profesyonel destek almayı da deneyebilirsiniz. Profesyonel firmalar özel laboratuvar ortamlarında fidye yazılımlarından sisteminizi arındırabilmek için farklı yöntemler denemektedir. 

Turkish cargo virüsü ve çözüm yöntemleri ile ilgili hazırladığımız yazımız Turkish cargo virüsü yazımıza göz atmayı unutmayın!

Sizi Arayalım