Cryptolocker Virüsü Nedir? İşletmeler için Büyük Tehlike

Virüs, bilinçsiz kullanıcıyı çok sever. Sosyal mühendisliği kullanarak size ait bir borç ya da fatura iletisi gibi görünüp, virüslü dosyayı çalıştırmanız halinde saniyeler içinde sisteminize bulaşır ve çok kullanılan tüm dosyaları (pdf, jpg, mp3, xlsx, docs, dwg, pst) şifrelemiş olur.

İlginizi Çekebilir: Sosyal Medya Dolandırıcılığından Nasıl Korunabilirsiniz?

Cryptolocker Virüsü Tarihçesi

Cryptolocker virüsü Türkçeye fidye virüsü olarak çevrilebilir. Bu virüs bulaştığı sistemdeki tüm dosyalara erişim sağlar. Genel bir tabirle belirtmek gerekirse o bilgisayar üzerindeki her bilgi artık kopyalanmış ve başka kişilerin eline geçmiştir.

Cryptolocker virüsü aslında son derece yeni bir virüstür. İlk olarak 2014 yılında İngiltere’de ortaya çıkan bu virüs ilk etapta çok ciddi bir zarara neden oldu. Bilgisayar, tablet ya da telefonlardaki bilgileri şifreleyen virüs birçok kullanıcıyı ve firmayı gafil avlamış, hackerlar tarafından birçok güncelleme almış ve kullanıcı dosyalarını ele geçirmeyi başarmıştır. 2014 yılında adını duysak da virüsün 2013 yılında üretildiğini ve kısa sürede olsa test aşamalarının olduğunu söyleyebiliriz. Bu virüs çıktığı ilk günden bu yana kesinlikle etkili olmayı başarmıştır. Bu virüs ilk etapta Rusya’da popüler olmayı başarmıştır. Fidye virüsü daha sonraları ise evrensel bir hale gelerek Dünya genelini etkilemeyi başarmıştır. Öyle ki 2013 yılının ilk çeyreğinde 250 bin Cryptolocker virüsü tespit edildi. O dönemdeki verilere göre sadece 2013 yılında 3 milyon dolarlık bir hasılat elde edilmiştir. 2015 yılı Haziran ayı itibariyle de bu rakamlar resmi ve kesin olmamakla birlikte 18 milyon doları aşmayı başarmıştır.

Virüs dosya kurtarma işlemleri içinde fidye talep etmektedir. O dönemlerde Ukash, Bitcoin ya da farklı ödeme yöntemleri ile şifre talep etmekteydi. Birçok işletme de özel bilgilerinin farklı kişilerin eline geçmemesi amacıyla ödeme yaparak kendilerine ait dosyaları kurtarıyordu.

İşletme olarak ya da bireysel kullanıcı olarak Cryptolocker virüsünden korunmak mümkündür. Alınacak özel yazılımlar ve antivirüs koruma programları ile bilgisayarınızı güven altına alabilirsiniz.

Özellikle işletmelerin sistem güvenliğini koruması için profesyonel destek alması gerekmektedir. Bu tarz zararlı yazılımlar her daim olacaktır. Bu nedenle de işlerini aksatmak istemeyen her işletme ya da bireysel kullanıcı öncelikli olarak antivirüs yazılımlarını, sonrasında ise gerekli güvenlik yazılımlarını edinmelidir. Cryptolocker ne yazık ki sistem içerisindeki tüm dosyaları şifreleyen bir virüs türüdür. Bu nedenle tedbiri elden bırakmamak gerekiyor.

Cryptolocker Virüsü Nasıl Temizlenir?

Virüs truva atı olarak bilgisayarınıza girer. Silme işlemi yapılamaz ve bilgisayar her açıldığında otomatik olarak çalışmaya ve bilgileri karşı tarafa aktarmaya devam eder.  Bilgisayarlarınızda Your files are encrypted mesajını gördüyseniz sisteminize bu virüs bulaşmış olabilir.

Önemli dosyalar ile çalışıyor ve pek bilgi sahibi değilseniz profesyonel destek almanız gerekebilir. Öncelikle ağ bağlantınızı kopartınız. Bilgisayarınıza bağlı harici tüm sürücüleri çıkarmaya çalışınız. Bilgisayarınızı yeniden başlatıp güvenli modda çalıştırarak etkilenmeyen dosyalarınızı harici sürücüye aktararak kurtarmayı deneyiniz. Bilgisayarınızda geri yükleme noktasını kontrol ediniz. Bazı gelişmiş virüsler geri yükleme noktalarını da silerek arkada hiç bir iz bırakmayarak daha fazla hasar verebilmektedir. Yine de şansınızı deneyip geri yükleme noktasındaki yedekleme ile masaüstü ve diğer sürücüdeki dosyalarınıza erişerek hasarı en aza indirme şansınız olabilir.

Your personal files are encrypted!

Your important files encryption produced on this computer: photos, videos, document, etc. Here is a complete list of encrypted files, and you can personally verify this.

(…)

To obtain the private key for this computer, which will automatically decrypt files, you need to pay 100 USD / 100EUR / similar amount in another currency.

(…)

Any attempt to remove or damage this software will lead to immediate destruction of the private key server.

Sisteminize giren virüsü kaldırmak için birkaç yol bulunmaktadır. Öncelikle sık sık “Your files are encrypted” uyarısı verecektir. Bu uyarıları dikkate almıyoruz.

Cryptolocker’ın şifrelediği dosya kategorileri;

Doküman dosyaları: doc, docx, pdf, ppt, pptx, rtf, odt, ods, djvu

Sıkıştırılmış dosyalar: rar, zip, gz, tar, 7z

Veritabanları: sql, 1cd, sqlite, mdb

Oynatıcılar: avi, wav, mp3, mkv, flac, mp4, wmv, mov

Görüntüler: jpg, jpeg, 3ds, max, dwg, cdr, psd, png, bmp, gif

Diğer dosyalar: kwm, torrent, php, c, cpp, iso, cer, pas, pst, lnk, key.

Manuel olarak “Your files are encrypted” virüsünü kaldırabilirsiniz.

1. “Safe mode with command prompt” bilgisayarı yeniden başlatıyoruz ve tüm dosyaları devre dışı bırakıyoruz.
2. Regedit’i çalıştırıyoruz.
3. WinLogon girdilerini kontrol ediyoruz. Burada Explorer.exe ya da blank olmayan tüm dosyaları bulup kaydediyoruz. Bu dosyaların tamamını Explorer. exe ile değiştiriyoruz.
4. Ana dosyaların kayıtlarını bulunuz ve siliniz.
5. Son aşama olarak bilgisayarınızı yeniden başlatınız.
6. Yeniden başlama tamamlandıktan sonra Reimage veya SpyHunter 5 programları ile virüs olup olmadığını kontrol ediniz.

İşletmeler Cryptolocker Virüsünden Nasıl Korunabilir?

Temelde zaten işletmeler hedef alındığı için bireysel kullanıcılardan ziyade işletme ve oluşumların kendilerini Cryptolocker virüsünden koruması gerekmektedir. Bu nedenle de dikkat edilmesi gereken birkaç konu vardır.

İşletmelere ait tüm elektronik cihazlarda, antivirüs yazılımı olmalıdır. Hatta siber güvenlik için teknik destek almak çok daha akıllıca olacaktır. Siber güvenlik için ödenecek cüzi ücretler Cryptolocker virüsünün bulaşması ve oluşacak maddi manevi zararlara oranla çok daha ufak boyutlardadır.

Sonuç

Virüs her ne kadar belirli yollar ile bulaşsa da zamanla virüsü yayacak yeni yöntemlerin olabileceğini söylemekte yarar vardır. İnternetten gelen ve emin olunmayan hiçbir dosyayı açmamak gerekir.

Hem bireysel hem de kurumsal düzeyde kalıcı önlemler alınmalıdır. Mutlaka her bilgisayarda bir antivirüs yazılımı lisanslı şekilde yer almalıdır. Olası tehditlere karşı da mutlaka siber güvenlik için garantili firmalar ile çalışmak mümkün olacaktır. Olası Cryptolocker virüsü bulaşma durumlarında da ne yapacağınızı bilmiyorsanız mutlaka bu alanda uzmanlaşmış kişilerden destek almanız gerekir. Karşı tarafın istediği ödemeyi yapmayın. Her şeyden önce sistemlerin özellikle kurumsal yapıların siber güvenliğe karşı daha fazla yatırım ve önem göstermeleri gerekmektedir.