Güncelleme Tarihi:
BİLGİSAYAR korsanları, yolladıkları virüslerle dolandırıcılık hilelerine bir yenisini daha ekledi. Korsanların son taktiği bilgisayarlardaki programları kilitlemek. Bu kilidi açmak için ise sadece Bitcoin ile satın alınabilen özel bir program kullanılıyor.
E-POSTA İLE YAYILIYOR
Virüsün adı ‘CryptoLocker’. Bilgisayar korsanları bu virüsü bir e-posta aracılığıyla gönderiyorlar. Ancak bu sıradan bir e-posta değil. TTNET ve PTT faturasına benzetilen virüslü e-postanın üzerine tıklayınca bilgisayarınıza ‘.zip’ veya ‘.rar’ ile sıkıştırılmış bir dosya indiriliyor. Kullanıcılar, içerisinde fatura olmayan sıkıştırılmış dosyanın içinde aslında fatura değil, virüslü bir program dosyası bulunuyor. Bilgisayarlara saniyeler içerisinde yüklenen bu virüslü dosya Word, PDF ve Excel başta olmak üzere fotoğraf ve resim dosyalarının formatını değiştiriyor. ‘Encrypted’ adındaki bu formatın özelliği programla açılabilmesi.
ŞİFRE 2 GÜNDE AÇILIYOR
CryptoLocker virüsü yüklendikten sonra bilgisayarın ekranına bir sayaç geliyor. Bu sayaçta virüsün aktif hale geleceği an geri sayımda gösteriliyor ve bir uyarı geliyor. Uyarıda, “Bilgisayarınızda ağ disklerde ve USB belleklerde olan önemli dosyalarınız, fotoğraflar, videolar ve kişisel bilgiler CryptoLocker virüsü ile şifrelenmiştir. Bizim şifre çözme yazılımınını satın almak dosyalarınızı kurtarmak için tek yoldur. Aksi takdirde tüm dosyalarınızı kaydedebilirsiniz” deniliyor. Şifreyi çözecek programın ücreti 800 ile 1000 TL arasında değişiyor. Ücretin tahsilatı için ise takip edilebilmesi mümkün olayan Bitcoin kullanılıyor. Kullanıcılar, bugünkü kura göre yaklaşık 2 Bitcoin satın alarak, programı çözecek hesaba gönderiyor. Parayı alan bilgisayar korsanları şifreyi çözecek programı, virüslü bilgisayarın sahibi olan kullanıcıya veriyor. Ancak bu şifrenin çözümü ise günlerce sürüyor. Başka bir deyişle kullanıcılar, bu programı satın alsa bile mağdur olmaya devam ediyor.
Korsanların hedefi şirketler. Şirketlere gönderilen bu virüs, iş açısından kıymetli dosyaları şifreliyor. Excel, Word ve PowerPoint gibi iş için kullanılan programlar korsanların kurbanı oluyor. Böylece virüslü bilgisayardaki dosyalara ulaşılamadığı için iş trafiği duruyor. Bu yüzden de şirketler, dosyalarını satın aldıkları programla açabiliyor.
TÜKETİCİLERE UYARI
TTNET, sahte hesaplardan gönderilen virüslü e-postalar için uyarıda bulundu. Yapılan açıklamaya göre, faturahatirlatma@ttnetbilgilendirme.com.tr adresinin dışında başka bir adresten fatura bilgilendirmesinin yapılmadığının altını çizen şirket, kullanıcıları sahte TTNET internet sitelerinden herhangi bir yükleme yapmamaları konusunda uyardı.
ALINMASI GEREKEN ÖNLEMLER NELER
ÖNEMLİ dosyalarınızın ve programlarınızın mutlaka yedeğini alın. Dropbox, Google Drive, SkyDrive gibi bulut tabanlı yedekleme çözümleri hem oldukça pratik hem de düşük maliyetli. Bilgisayarınıza bir virüs koruma programı yükleyin ve programın güncellemelerini mutlaka yapın. Çoğu virüs koruma programı bahsedilen virüsleri kolayca fark edebiliyor. Ayrıca Gmail, Yandex.Mail veya Outlook kullanmaya çalışın. Bu e-posta adresleri zararlı içerikli e-postaları engelleme konusunda en iyi çözümleri sunmaya çalışıyor. Farklı bir e-posta adresi kullanıyorsanız o adresinize gelen mailleri Gmail, Yandex.Mail ve Outlook’a da yönlendirebilirsiniz.
ŞİKÂYETLERDEN BİZ DE SIKILDIK
TÜRKİYE’deki tek Bitcoin alım-satım platformu olan BTCTurk.com Kurucu Ortağı Emre Kenci, Rusya kökenli olduğu düşünülen siber korsanların daha önce eskiden Western Union ve Moneygram gibi para transferi yöntemleri kullanıldığını ancak artık ödemelerin Bitcoin ile yapıldığını ifade etti. Kenci, “İnsanların mağduriyetlerini hızlıca giderebilmeleri için BTCTurk.com üzerinde işlem yapılmasına müsade ediyorduk. Fakat sonrasında karşılaştığımız suçlamalar bizi bu tip şikayetlerle gelen kullanıcıları geri çevirmeye mecbur bıraktı. Şu anda virüs ile ilgili şikayetlerle gelen kullanıcıları geri çevirmekteyiz. Şikayetlerden bıkmış durumdayız” dedi. Kenci, sözlerini şu şekilde sürdürdü: “BTCTurk.com olarak şu anda binlerce kullanıcımız bulunuyor. Bu tip durumlar için geliştirdiğimiz filtreler bulunuyor. Ancak kullanıcılarımızın doğrudan hesap açıp işlem yapması durumunda şüpheli işlemlerin filtremizden geçebilmek ihtimali var. Ayrıca virüslerle ilgili uyarıları ve korunma yöntemlerini ana sayfamızdan da duyuruyoruz.”