Bilişim ve Hukuk!

19 Tem 2015

CryptoLocker Hortladı!

00:05 1


Son zamanlarda, internet kullanıcılarının kişisel dosyalarını hedef alıp şifreleyerek ardından kurtarmak için para isteyen fidye virüsü (ransomware); CryptoLocker saldırılarında artış gözlemlendi.

CryptoLocker nedir?

İnternet üzerinde ilk olarak 5 Eylül 2013 tarihinde görülen CryptoLocker, bilgisayarda bulunan depolama birimlerindeki ve bilgisayarın bağlı olduğu ağlardaki belirli türden dosyaları (fotoğraf, video, kişisel belgeler, vs.) kriptolayan yani şifreleyen bir zararlı yazılımdır. Şifrelediği dosyalar erişilemez hale gelir ve tekrar erişime açılması için son kullanıcıdan yüksek miktarda para yani fidye ister.

Kriptografi (Şifreleme) nedir?

Kriptografi, okunabilir durumdaki bir bilginin istenmeyen taraflarca okunamayacak bir hale dönüştürülmesinde kullanılan tekniklerin tümüdür. Yani kriptografinin temel kullanım amacı iletişimin veya bir verinin güvenliğini sağlamak iken CryptoLocker, kriptolama yaparken bir veriyi alıkoyma, erişimi engelleme, ulaşılmaz yapma saiki gütmektedir.

CryptoLocker nasıl bulaşır?

CryptoLocker;
  • herhangi bir e-postaya eklenen bir ek,
  • internet üzerinden elde edilen bir program,
  • veya güvenilmeyen kaynaktan gelen bir dosya vasıtasıyla
bilgisayara bulaşabilir.

En yaygın görülen saldırı (bulaşma) tipi, sahte fatura e-postalarıdır. Operatör  veya telekomünikasyon kuruluşlarının isimleri ve logoları kullanılarak 3. kişilere gönderilen "Ödenmemiş Fatura Borcunuz Bulunmaktadır." konulu ve benzeri e-postaların içine eklenen CryptoLocker zararlısı, kısa sürede dünya üzerinde çok fazla kullanıcıyı mağdur etmiştir.



Örneklerde de görüldüğü üzere, bu saldırı türünde kullanılan phishing (oltalama) e-postaları, sahte bir e-posta adresi üzerinden gönderilmektedir. Yani ABC operatörünün resmi mail adresi; abcfatura@abc.com değil, ABC operatörünün mail adresinde benzeyen sahte bir mail adresi; abcfatura@abc.info tarzında e-posta hesapları kullanılmaktadır.
Aynı zamanda "Fatura Görüntüleme" adıyla sunulan web adresi, operatör firmasının resmi web sitesi değil CryptoLocker virüsünün barındığı sahte bir sunucunun web adresidir.

CryptoLocker virüsünden nasıl korunulur?

  • Yabancı kaynaklardan gelen e-postalar özenle kontrol edilmeli, .exe uzantılı çalıştırılabilir dosyalar kesinlikle açılmamalı,
  • Banka, hesap özeti, kart ekstresi, kargo takip bilgisi, telefon faturası gibi önemli belge içerikli e-postalar özenle kontrol edilmeli eğer ekteki dosya .exe uzantılı ise açılmamalı,
  • E-postaya gömülü olan link bilinmeyen bir web sitesine aitse tıklanmamalı,
  • Güvenli olmayan bir kaynaktan herhangi bir program indirilmemeli,
  • Bilgisayarın fiziksel dış güvenliği sağlanarak 3. kişilerin erişimi engellenmelidir.

Enes ARSLAN - ensrsln