BTK uyarıyor: CryptoLocker virüsüne dikkat!
Güncelleme Tarihi:
Cryptolocker... Türkiye dahil dünyanın baş belası olan bu bilgisayar virüsü cihazlara bulaştığı anda dosyaları şifreliyor ve kullanıcılar şifreleri çözdürebilmek için 800 ila 1000 TL arası değişen bedelleri virüsü geliştiren dolandırıcılara ödemek durumunda kalıyor. Bilgi Teknolojileri ve İletişim Kurumu (BTK) da Türkiye'de hızla yayılan bu virüsle ilgili vatandaşa uyarıda bulundu. Daha çok e-posta yoluyla söz konusu virüsün bulaştığına dikkat çeken BTK, güvenilir olmayan hiçbir e-postanın açılmaması gerektiğini vurguladı.
Hürriyet'in 6 Mart'taki CryptoLocker üzerine yaptığı haberin ardından BTK'dan vatandaşlara önemli bir uyarı geldi.
BTK, "Cryptolocker" isimli zararlı yazılım konusunda vatandaşlara, "Bu tuzağa düşmemek için gelen e-postalar dikkatli biçimde incelenmeli. İsim benzerlikleri, harf farklılıkları gibi küçük nüanslara dikkat edilmeli ve içeriğinden emin olunmayan dosyalar çalıştırılmamalı" uyarısında bulundu.
BTK Başkanı Tayfun Acarer, Hürriyet Dünyası'na yaptığı açıklamada kendilerine bu virüs üzerine yüzlerce şikayetin geldiğini ve virüsün yarattığı mağduriyetin küçümsenemeyecek boyutlarda olduğunu belirtti. Kullanıcıların virüsün bulaşmasını beklememesin gerektiğine dikkat çeken Acarer, önemli görülen dosyaların önceden yedeğinin alınması gerektiğine vurgu yaptı.
BTK'dan yapılan açıklamada, son günlerde kamuoyunda sıkça gündeme gelen Cryptolocker isimli zararlı yazılımın maddi ve manevi zarara yol açtığı belirtildi.
Söz konusu zararlı yazılımın bilgisayara bulaştığında bilgisayarın işletim sistemine yerleşerek kullanıcının sisteminde aktif olduğu ve en sık kullanılan dosyaları şifrelediği bildirilen açıklamada, şu ifadelere yer verildi:
"Kullanıcı, şifrelenen dosyaları açamamakta ve dolayısıyla da kullanamamaktadır. Zararlı yazılım aracılığıyla kullanıcının ekranına bir mesaj çıkartılarak, dosyaların şifrelendiği, şifrelenen dosyaların tekrar elde edilmesi için fidye yazılımını yazan kişilerin belirlediği ve yönlendirdiği yere belirli miktarlarda ücret ödenmesi talep edilmektedir.
Söz konusu zararlı yazılımın yayılması çeşitli içeriklerde 'oltalama saldırıları' şeklinde gerçekleşmektedir. Örneğin saldırganlar hedef alınan kullanıcıya özel olarak düzenlenmiş ve bilinen telekomünikasyon-teknoloji şirketleri tarafından gönderildiği izlenimi veren sahte fatura e-postaları göndermektedir. Vatandaş da kendisine gelen faturayı görüntülemek için e-postadaki bağlantıları takip etmektedir.
Cryptolocker virüsünün bir ekran görüntüsü
Son günlerde karşılaşılan diğer bir yöntem ise PTT posta hizmetlerinin adını kullanarak 'Kargonuz teslim edilememiştir' başlığıyla e-posta atmak şeklindedir. Bu yöntemde kullanıcıdan adres bilgilerini güncelleyip kargolarını alabilmeleri için 'PTT Adres Değişikliği Formu'nu doldurmaları istenmekte ve teslim edilmeyen gün başına ücret ödenmesi gerektiği belirtilmektedir."
Kritik dosyalar belirli aralıklarla yedeklenmeli
Benzeri e-postaların, bankacılık, finans ve turizm gibi farklı sektörlerdeki şirketlerin isimleri de kullanılarak gönderilmesi ihtimali bulunduğu, bu tuzağa düşmemek için gelen e-postaların dikkatli biçimde incelenmesi gerektiği kaydedilen açıklamada, "İsim benzerlikleri, harf farklılıkları gibi küçük nüanslara dikkat edilmeli ve içeriğinden emin olunmayan dosyalar çalıştırılmamalıdır. Kritik dosyaların belirli aralıklarla yedeği alınarak korunmalıdır.
Vatandaşlarımız böyle bir saldırı ile karşılaştığında Ulusal Siber Olaylara Müdahale Merkezi'ni ve ilgili işletmecileri bilgilendirerek gerekli tedbirlerin alınmasına yardımcı olabilirler" ifadelerine yer verildi.