İnternet dünyasında farklı virüs türleri günden güne çoğalmaktadır. Gün boyunca binlerce virüsün aldığı bu İnternet dünyasında, virüsten koruma programları sürekli güncellenmekte ve bu saldırılara karşı koymaya çalışmaktadır. Ancak çoğalabilen her virüs türünü tespit edemezler ve bu da büyük hasara neden olabilir.
Örneğin, beş dakika önce oluşturulan bir virüs, virüsten koruma programları tarafından algılanamaz, çünkü daha önce algılayamamışlardır. Bu virüs bir şekilde antivirüs laboratuvarlarına nüfuz etmeli ve bu ortamda özel olarak çalışılmalıdır. Araştırmadan sonra, virüsün türü tanınır ve tüm virüsten koruma yazılımı güncelleştirmeleri yayımlanır; bu, virüsün göründüğü yerde tanınmasını ve temizlenmesini sağlar. İşte cryptolocker kriptoda bu tip bir durumda karşımıza çıkar. Güncel kripto ve fidye virüsü bu sayfadan paylaşılmaktadır.
Bu virüs sisteminizde çalışıyorsa, tüm verilerinizi güçlü bir algoritma kullanarak birkaç dakika boyunca şifreler. Verilerinizin şifrelenmesi tamamlandıktan sonra bir pencere göreceksiniz ve sizden para ödemeniz istenecektir.
İlk olarak 5 Eylül 2013’te virüslü e-posta eklerine dağıtılan CryptoLocker, botnet’lerde etkinleştirilmişse, genel anahtar şifrelemesini kullanarak yerel sürücülerde ve ağ sürücülerinde depolanan belirli dosya türlerini şifreler. Kötü niyetli yazılım daha sonra komisyon tarafından belirlenen son tarihten önce teşvik sayfasında belirli miktarda bilgi ödemesini talep eder. Bu, ödeme yapıldığında şifrenin şifresini çözmesini sağlar, aksi takdirde özel anahtarı silmekle tehdit eder. CryptoLocker’ın kendisi kolayca çıkarılabilse de, etkilenen dosyalar şifreli kalır, böylece araştırmacılar saldırıya uğramayacaklarına inanır. Cryptolocker kripto, genellikle meşru bir şirket tarafından gönderilmiş gibi görünen masum bir e-posta iletisiyle birlikte dağıtılır.
İlk başladığında, kendisini kullanıcı profili klasörüne yükler ve başlangıçta başlatılan kayıt defterine bir anahtar ekler. Daha sonra belirtilen birkaç yönetim ve kontrol sunucusundan biriyle bağlantı kurmaya çalışır. Bir sunucuya bağlanıldığında, sunucu virüsün bu şifreleme anahtarını bilgisayarınıza göndermesine izin veren 2048 bitlik bir RSA anahtar çifti oluşturur. Daha sonra yerel sabit sürücülerdeki ve genel anahtara eşlenen ağ sürücülerindeki dosyaları şifreler ve her dosyayı kaydederek bir kayıt defteri anahtarına şifreler. İşlem, veri dosyalarını Microsoft Office, Open Document ve diğer belgeler, görüntüler ve AutoCAD dosyaları dahil olmak üzere yalnızca belirli veri uzantılarıyla şifreler. Kullanıcı, dosyaların şifreli olduğunu belirten bir mesaj görüntüler.
Her ne kadar güvenlik yazılımı bu tür tehditleri tespit etmek için tasarlanmış olsa da, özellikle koruma yazılımının yeni ve bilinmeyen bir versiyonunu dağıtırken CryptoLocker’ı hiç tespit edemeyebilir. Saldırının şüphelenilmesi veya erken aşamalarında tespit edilmesi durumunda, şifreleme biraz zaman alır ve bu da kötü amaçlı yazılımın derhal kaldırılmasından önce verilerin bozulmasını önler. Uzmanlarımız, CryptoLocker önyüklemesini başlatmak için yazılım veya diğer güvenlik politikalarını kullanma gibi önlemler önerecektir. Bu öneriler uzmanlarımız tarafından sizlere verilebilir. CryptoLocker’ın çalışmasının doğası gereği, bazı uzmanlar önemli verilerin farklı ortamlara düzenli olarak yedeklenmesinin, bu tür saldırıların zarar görmesini en aza indirgemek için ilk öneri olduğunu önermektedir. Genel hatları ile cryptolocker kripto koruması için şirketimiz ile iletişime geçip ön bilgi almanız yararlı olacaktır.
Kripto virüsü buluşan cihazlardan hacker tarafından kullanılan algoritmadaki kod açığı bulunarak veri kurtarma yapabilmekteyiz. Burada önemli nokta korsan tarafından dosyaların şifrelenmiş mi yoksa tamamen imha edilip şifrelenmiş olup olmamasıdır.
Her kripto virüsünün algoritması farklı olduğundan virüsün buluştığı cihaz tarafımızdan detaylı olarak incelenip decryption veri kurtarımı yapılıp yapılamayacağı tespit edilmesi gerekmektedir.
* Veri kurtarma işlemi için Talep Formu'nu doldurup cihazı ofisimize teslim edebilir veya kargo ile adresimize gönderebilirsiniz.