Venera Sosyal
Ransomware (Fidye Virüsü) Korunmanın Yolları 1
CryptoLocker adı ile başlayan ve sayısız bilgisayarı esir alan fidye virüsünün yeni modeli Locky büyük bir hızla yayılıyor. Bu yazı dizimizde bu ve benzeri virüslerden nasıl korunabileceğinizi paylaşıyoruz.Öncelikle bu virüs nedir, ne yapar?
Fidye virüsü bilgisayarınıza bulaştığında bağlı olan tüm disklerdeki hemen hemen tüm verileri özel bir anahtar ile şifreleyerek okunamaz hale getiriyor. RSA-2048 ve AES-128 şifrleme algoritması ile şifrelenen dosyalar anahtar olmadığı sürece kullanılmaz hale geliyor. Dosyaları kurtarmanın tek yolu virüsün ekranda verdiği talimatları takip ederek belirli bir ücret ödeyerek anahtarı fidyecilerden temin etmekten geçiyor. RSA şifreleme hakkında daha detaylı bilgiyi //en.wikipedia.org/wiki/RSA_(cryptosystem) adresinden edinebilirsiniz.
Nasıl bulaşır?
Fidye virüsü en yaygın olarak email ile gönderilen "ek" lerden bulaşmaktadır. Son derece inandırıcı hazırlanmış ve gerçek firma veya kişilerden geliyormuş gibi gönderilen sahte e-postalar kullanıcıya ulaştığında kullanıcı bu e-posta içerisindeki eki açtığı anda virüs bilgisayara bulaşıyor.
Virüs bir bilgisayara bulaştığı anda tüm dosyaları şifreleme işleminin yanı sıra o bilgisarayı da kendisini yaymak için kullanıyor ve etrafa virüslü e-postalar göndermeye devam ediyor.
Ülkemizde de Türk Telekom, Türkcell vb büyük firmaların isimlerini ve email adreslerini taklit ederek "Fatura","Fatura Ekstresi" gibi başlıklarla gönderilen virüslü e-postalar gönderilmekte.