Zekice tasarlanmış bir dolandırıcılık türü: Cryptolocker Virüsü

Bilgi Güvenliği ve Sistem Müdürü Nusret Büyükçelebi son günlerde çok zeki şekilde tasarlanmış olan dolandırıcılık yöntemi bulaşan Cryptolocker virüsüne karşı bilgisayar kullanıcılarını uyardı. Cryptolocker virüsü bulaşan bilgisayarlarda tüm dosyaları şifreliyor ve kullanıcılardan şifreyi çözmek için para talep ediyor.

Miera Bilgi Güvenliği ve Sistem Müdürü Nusret Büyükçelebi maillere bir e-fatura gibi gönderilen ve birçok sisteme bulaşan Cryptolocker virüsüne karşı bilgisayar kullanıcılarını uyardı. Büyükçelebi, kullanıcıların kaynağını bilmedikleri mailleri kesinlikle açmamaları gerektiğini bu virüsün bilgisayara bulaştığı anda ciddi anlamda maddi zararlara yol açabileceğini söyledi. Bilgisayara bir fatura görünümünde mail olarak gelen virüsün tıklandığı anda bilgisayardaki word, exel, pdf gibi dosyaları şifrelediğini anlatan Nusret Büyükçelebi, dolandırıcıların şifreleri kırmak için ‘sanal para olan Coin’ üzerinden para aldıklarını ifade etti.

Bilgi güvenliği müdürü Büyükçelebi “Para coin üzerinden alındığı için yasal olarak bir takip yapmak mümkün değil. Kullanıcılar doğruluğunda emin olmadıkları mailleri asla açmamalı bu virüs bilgisayarlara bulaştığı anda dosyaları şifreliyor ve şifreleri açmak için para talep ediyor.Bu durum özellikle ofislerde büyük bir problem yarattığı için virüs bulaşan kişiler parayı ödemeyi tercih ediyor” dedi.

Antivirüs programlarının bu virüsü anlayamadığını söyleyen Büyükçelebi bazı antivirüslerin yeni yeni algıladığını ama temizleme konusunda başarılı olmadığını söyledi.

Cryptolocker virüsü nasıl bulaşır?

1) Öncelikle bilgisayarımıza her zaman görmeye alıştığınız şekle bürünmüş olan bir e-fatura geliyor. E-posta`nın konusu “xxxxxxxx Hesap Nolu Kasım 2014 Faturanız”

 

2) Karşınıza TTNET`ten gelmiş gibi gözüken bir e-posta çıkıyor.Bir çok bilgisayarda güvenlik sebebiyle görüntülerin yüklenmesi engellendiğinden ilk olarak odaklandığınız yer elbette faturanın tutarı oluyor. linke tıkladıktan sonra sizi gerçek adrese çok benzeyen bir adrese yönlendiriyor ; “http://efatura.ttnet-fatura.com/GUID#” Karşımıza çıkan ekranda doğayı koruduğumuza (!) dair bir ibare geliyor ve siz faturanın yüksek tutarının paniğiyle hızlıca doğrulama kodunu giriyorsunuz.

 

3) Hemen gelen dosyayı aç dedikten sonra (download adresine dikkat : mediafire dosya paylaşım sitesi) karşınıza çıkan fatura_GUID.exe dosyasını tıklıyorsunuz ve sisteminize zararlı yazılım bulaşıyor.

 

4) Daha sonra bilgisayarınızdaki tüm önemli dosyalar 2048 bitlik bir anahtar ile şifrelendikten sonra karşınıza “SIFRE_COZME_TALIMATI.html” ekranı geliyor. Bu ekran kurbandan ciddi miktarda para istiyor.