duyurular

15

Ocak

Virüslü E-Postalar (Cryptolocker)

Bilgi İşlem Daire Başkanlığı

KTÜ Bilgi İşlem Daire Başkanlığı

Sayın E-Posta Kullanıcıları!
 

CryptoLocker virüsü.

Son günlerde ülkemizde siber saldırılarda bir artış söz konusu. Banka sistemlerine kadar düzenlenen saldırılardan en çok kişisel kullanıcılar etkileniyor.

Son günlerde aşağıdaki formatlara benzer şekilde virüsler gelmektedir. Bu Fatura Virüsü olarak adlandırılmaktadır. Amacı tıkladığınız anda tüm verilerinizi sonra açamayacağınız şekilde şifreleyip sizden para talep etmektedir. Office uygulamalarını, pdfleri ve resimleri DosyaAdi.uzantisi.encryption'a dönüştürmektedir. Parayı ödeseniz bile şifreyi açıp açmayacağı net değildir.

Bu yüzden;

  • - Özellikle bu tür e-mailleri açmadan siliniz.
  • - Ayrıca verilerinizi mutlaka periyodik olarak yedekleyiniz.
  • - En geç zamanda alınmış yedek bile çok önemli hale gelebilir.

 

Örnek olarak:

 

BU MAİLİ SAKIN AÇMAYIN


TTNET tarafından gönderilmiş süsü verilen ve yüksek miktarda tutar yazan fatura bilgilendirme mailleri kullanıcıların başına daha önce görmedikleri bir bela açıyor. Gelen mail aslında CryptoLocker saldırısın bir parçası. Gelen maildeki fatura ekini indiren kullanıcıların bilgisayarına bulaşan zararlı yazılım bir çok türdeki kişisel dosyaları şifreliyor ve sizden dosyalarınıza erişmek için şifre çözücü program satın almanızı istiyor. Ve tabi ki bu yüksek bir miktar karşılığı...

Daha sonra masaüstüne SIFRE_COZME_TALIMATI.html adında bir dosya geliyor ve dosyayı açtığınızda; "Uyarı Tüm dosyalarınız CryptoLocker virüsü tarafından şifrelenmiştir " uyarısı ekranda beliriyor.

Açıklamanın devamında "Bilgisayarınızda ağdaki, disklerde, ve USB belleklerde olan önemli dosyalarınız, fotoğraflar, videolar ve kişisel bilgiler CryptoLocker virüsü ile şifrelenmiştir. Bizim şifre çözme yazılımını satın almak dosyalarınızı kurtarmak için tek yoldur. aksi takdirde tüm dosyalarınızı kaybedebilirsiniz."

Dikkat CryptoLocker virüsü kaldırma işlemi şifrelenmiş dosyalara erişim sağlamaz. Şifre çözme yazılımını satın almak için tıklayınız gibi uyarılar geliyor ve dosyalarınız açılmıyor.." şeklinde uzunca bir açıklama ile dosyalarına tekrar erişmek için ödeme yapmanız gerektiğine dair bir yazıyla karşılaşıyorsunuz.