Ransomware Cryptolocker (şifreleme) vb. Virüslerden Korunma Yolları

Bir e-mail geliyor. İçindeki linke tıklayıp dosyayı çalıştırıyorsunuz. ve artık tüm dosyalarınız şifreli. kurtarma için sizden fidye isteniyor.

Haber kanallarının 13 mayıs 2017 global siber saldırısı şeklinde verdiği haberin sebebi olan virüs çeşidinden korunma yolları.

Öncelikle e-mail kullanan biri iseniz aşağıdaki şekilde gelen e-maillere itibar etmeyin.

PTT Kargo; “Kargonuz ya da gönderiniz belirtilen adrese ulaşmadı!”
veya
PTT Kargo; “Kargonuz şubede beklemektedir, Kargo bilgisi almak için Tıklayın!”

Veya
Turkcell den yüklü bir miktar faturanız olduğunu içeren ve faturayı indirmeniz için link veren emaillerden,
veya herhangi bir şekilde sonu .zip, .exe gibi dosya indirmenizi isteyen emaillerden uzak durun.

Emaili açtığınızda bir sorun yok fakat email içinde linke tıklayıp indirdiğiniz dosya eğer
turktelekom-fatura.xy
ttnet-fatura-ode…
ett.turktelekomonline.net
gibi bir domainden geliyorsa %100 virüstür.

yani email açtığınızda gönderen domain adresi ilgili kurumun kurumsal domaini olup olmadığını kontrol edin.

Ve En Önemlisi YEDEK ALIN!
Bilgisayarınızda bulunan kişisel fotoğraflarınızın, excel, word dosyalarınızın, daha doğrusu sizin için önemli olan ne varsa yedeği muhakkak olsun. Yedekleme yaptığınız flashdisk veya harici harddisk bilgisayara bağlı kalmasın. Çünkü virüs bulaştığında bilgisayara bağlı tüm hdd leride şifreliyor.

Süreç Nasıl İşliyor.
1. Saldırgan sahte bir TTNet, Turkcell, PTT Kargo e-postası oluşturuyor ve içine virüsü yerleştiriyor.
2. Bu e-postayı hedef şirket çalışanlarına gönderiyor.
3. Şirket çalışanı postayı gerçekten de TTNet, Turkcell ya da PTT Kargo’dan geldiğini zannedip açıyor.
4. İçerisindeki .Zip formatındaki sıkıştırılmış dosyayı çift tıklayıp açıyor.
5. Zip içindeki .EXE dosyasını (virüs burada işte) çift tıklayıp çalıştırıyor.
6. Windows onu uyarıyor (uyarmayabilir) ancak kullanıcı meraktan… “Evet” tuşuna basıyor…
7. Virüs sisteme bulaşıyor…
Ya da…
2. E-faturayı indirmeniz için bir bağlantı gönderiyor.
3. Bağlantıya tıklayıp dosyayı indiriyorsunuz indirdiğiniz dosya .Zip formatında oluyor.
4. Fatura numarası adında ve .EXE uzantılı bir dosya içerisinden çıkıyor.
5. Zip formatından çıkardığınız bir EXE dosyasını çift tıklıyorsunuz…
6. Saniyeler içerisinde tüm dosyalarınız *.encrypted olarak şifreleniyor.
7. Saldırganın hazırladığı bir not karşınıza çıkıyor ve bu not içerisinde dosyaları geri almak için fidye ödemeniz gerektiğini görüyorsunuz!

Korunmak için
1- Virüs programınızı daima güncel tutun.
2- Windows işletim sisteminizi güncel tutun.
3- Açtığınız emaillerde bulunan linkleri inceleyin sahte olabileceğini düşündüklerinize tıklamayın.
4- Önemli dosya, fotoğraf ve videolarınızı yedekleyin.

Bilmeniz Gerekenler
1. Saldırgan dosyanın adını Fatura.PDF.EXE ya da Fatura.PDF.Zip koyabilir!
2. Hiçbir kurum size .Zip formatında içinde .EXE olan dosya ile fatura göndermez!
3. Faturanız bir bağlantı ile gönderildiği zaman, karşıdan yüklenen Zip dosyası içinde asla EXE olmaz!

Bu konuda arkadaşlarınıza bilgilendirmek için yazıyı paylaşabilir veya sözlü olarak arkadaşlarınızı uyarabilirsiniz.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir