Bilgisayar virüsleri verilerinizin güvenliğini ve bilgisayarlarınızın sağlıklı bir şekilde çalışmasını tehdit eden zararlı yazılımlardır. Günümüzde pek çok virüs çeşidi bulunmakla beraber dünyadaki tüm kullanıcıları en çok mağdur eden virüs genel olarak e-mail yoluyla bulaşan CryptoLocker virüsüdür.
CryptoLocker Virüsü Nasıl Türedi?
İlk olarak 2013 senesinde üretilen bu virüs yazılımı, dolaşıma çıkarıldığı günden itibaren çok etkili omuştur. 2014 senesinde özellikle İngiltere’de çok yaygın hale gelen ve fidye yazılım kategorisine giren CryptoLocker adlı virüs, bir çok kullanıcıyı ve firmaları mağdur etmiştir. Özellikle 2014’teki güncellenmiş versiyonu sayesinde hiç bir antivürüs programına yakalanmadan hedefindeki bilgisayarlara bulaştırılabilir hale gelmiştir. Bu fidye yazılımının (ransomware) çalışma mantığından kısaca bahsedecek olursak; yazılım bilgisayardaki tüm dosyaları AES-256 şifreleme metoduyla erişilmez hale getirdikten sonra bu şifreleme metodunu çözmek için gerekli şifreyi de 2048 bit-RSA ile şifrelemektedir. Daha sonra bu şifrelenen dosyaların şifresini kaldırmak için 300$ değerinde bitcoin talep etmekte ve belirlenen sürede ödeme gerçekleştiği takdirde de bu şifrelenen dosyaların şifrelerinin kaldıracağını garanti etmektedir. Ayrıca virüs tarafından belirlenen süre içerisinde para yatırılmadığı takdirde, kullanıcıdan istenen para miktarı da devamlı artırılmaktadır. CryptoLocker fidye yazılımı bu sayede yaklaşık 27 milyon dolarlık bir kazanç elde etmiştir. Bu virüs kullanıcıların bilgisayarlarına bulaştırılmaya başlandıktan sonra özellikle büyük firmalar önemli verilerini geri dönüşü olmayacak şekilde kaybetmişlerdir ve bu yüzden büyük zarar etmişlerdir. Bundan dolayı ABD bu virüsü yazan hackerların başına 3 milyon dolarlık bir para ödülü koymuştur. Bu virüsün hızlıca yayılmasının esas nedeni PDF sisteminde bulunan bir açıktan kaynaklanmaktadır. PDF dosyalarınızın içerinde bulunan bu açık ile virüsler PDF dosyalarınızın içerisine gömülmektedir. Virüsün size bulaşma şekli ise email yolu iledir. Size “Şu kadar borcunuz bulunmaktadır incelemek için aşağıdaki dosyayı indirin.” şeklinde bir mail yollanır. Siz bu linke tıklayıp indirdiğiniz dosyayı açtığınız takdirde virüs bilgisayarınıza bulaşır. CyptoLocker tam anlamıyla bir virüs değildir bu yüzden ağdaki diğer bilgisayarlara bulaşmaz. Fakat kullanıcının erişebildiği ağdaki tüm ortak klasörlere erişip onları da şifrelemesi mümkündür.
CryptLocker Virüsünden Nasıl Korunabiliriz?
Bu virüsten korunabilmeniz için yapmanız gereken ilk şey mutlaka işletim sisteminizde bir anti-virüs yazılımı bulundurmak olacaktır. Bu anti-virüs yazılımın güncel tutmalı ve sık sık sisteminizi taratmalısınız. Size yollanan her e-postayı indirip açmamalısınız. Gelen mailin kimden geldiğinden veya kaynağın güvenilir olup olmadığından kesinlikle eminseniz ekte bulunan dosyayı indirip açmalısınız. Ancak bilinçsiz bir kullanıcı iseniz her zaman farklı yollar ile hacklenmeye maruz kalabilirsiniz o yüzden önce bu konularda bilinçlenmelisiniz.
CryptoLocker Virüsü Nasıl Temizlenir?
Bu virüsü bilgisayarınızdan silmek oldukça zor bir işlemdir. Ancak bu virüsün kopyasını silmeniz mümkündür. Peki bu nasıl mümkündür? Bu virüsü yapanlara özenerek bazı kötü niyetli şahıslar bu virüs kadar etkili olmasa da bu virüsün bir benzerini yapmışlardır. Bu kopya virüs de diğeri ile aynı şekilde çalışmakta ve dosyalarınızı şifrelemektedir. Bu ikinci şifrelemenin kırılması ise diğerine oranla kolaydır. Dolayısıyla sizin şifrelenmiş dosyalarınızı şifre çözme firmasının sitesine yüklediğinizde onlar sizin için bu işlemi gerçekleştirip sizlere çözüm yolunu kısa bir sürede email yolu ile sunmaktadır. Size gönderdikleri dosyayı indirip çalıştırdıktan sonra sisteminizde şifrelenmiş olan bütün dosyalarınız birkaç dakika içerisinde kurtarmış olabilirsiniz.
Sonuç olarak CryproLocker virüsünün ortaya çıkmasıyla birlikte antivirüs ve veri yedekleme işlemlerinin önemi gün geçtikçe artmıştır. Bununla birlikte bu virüs sürekli kendini güncellediğinden dolayı virüsün bulaştığı gün kullandığınız antivirüs yazılımları dahi CryptoLocker’a hemen çözüm üretemeyebilir. Dolayısıyla yedeklerin günlük, haftalık ve aylık olarak düzenli bir şekilde alınması çok önemlidir.