Pages

13 Şubat 2015 Cuma

Bir Siber Savaş Başlangıcı Olarak Cryptolocker İncelemesi


Son zamanların en popüler ve en zararlı virüsü olarak adını sıkça duyduğumuz CryptoLocker virüsünden bahsedeceğiz. Artık bu virüsün o kadar çok yaygın hale geldiğini arkadaşlarımızın ve çevremizdeki insanların yaşadıkları hadiselerden anlayabiliyoruz. İki tane samimi arkadaşımın şirketine bile bu virüsün bulaştığına dair bilgi almıştım. Hatta küçük ölçekli bir şirketin yedeklerinin bile bulunmayan mali ve muhasebesel tüm işlerin yapıldığı bir bilgisayara böyle bir virüsün bulaştığını öğrenmiştim. Düşünsenize bu virüs sizin çalıştığınız şirketin iç ağına kadar ulaşıyor ve muhasebe kayıtlarının yer aldığı bilgisayarlara bulaşıyor ve tüm mali dosyalarınız kayıtlarınız bu virüs tarafından şifreleniyor.

Bu olay, firma için ve o şirkette çalışan bilgi teknolojileri çalışanları ile muhasebe çalışanları için çok  zor bir dönemin başlangıcı olacağına işarettir. Bu anlamda CryptoLocker virüsünün vermiş olduğu zararları önlemek için yapılacak olan tüm çalışmaların planlı ve programlı olarak gerçekleştirilmesi gerekmektedir.

İnternette CryptoLocker'ın ne derecede mühim olduğunu ve ne derecede büyük zararlara yol açtığını anlamak için çok kısa bir Google'da araştırma yapmanızı öneririm. Eğer CryptoLocker virüsüyle daha önce bir tanışmışlığınız varsa zaten virüsün ne kadar önemli olduğunu biliyorsunuzdur. Kısacası virüsün bilgisayara bulaşma sürecini özetle aktarmak istiyorum; Bilgisayarınızda ne kadar güçlü bir anti virüs uygulaması olursa olsun, firewall, anti virüs, anti spam, aklınıza gelebilecek tüm önlemlerin hazır ve nazır olduğunu düşünelim. Hatta bilgisayarda local user yetkisiyle bir kullanıcı olalım. Yinede tüm bu önlem gibi gözüken çalışmalar fayda vermiyor, ve neticesi şifrelenmiş dosyalarla baş başa kalıyorsunuz.

CryptoLocker virüsünün çalışma mantığı;

Size TTNET'ten bir e-fatura maili gelir. Maildeki dosyayı bilgisayarınıza kaydedip sıkıştırılmış olan dosyayı çıkartırsınız. Ardından dışarı çıkarttığınız dosyayı çift tıklayıp çalıştırdığınızda yetkinizin ve sınırlarınızın olduğu her alanın şifrelenmeye başladığını görürsünüz. Artık tüm dosyalarınız şifrelenmiş ve özel bir uygulama (Algoritma) ile kilitli hale getirilmiş olmuştur. Şifrelenmiş olan tüm dosyalarınızın açılması için tek yöntem yine bu virüsü üreten kişilerle irtibata geçip satmış oldukları yazılımı satın almaktan geçiyor. Kısacası bir virüs üretilmiş ve bu virüsün vermiş olduğu zarardan kurtulmak isteyen insanlar para ödeyerek dosyalarını kurtarma yoluna gidebiliyor. Tahminlere göre TTNET virüsü ile çoktan milyonlarca lirayı kaldırmış olan bir grup insan var.

Bu virüsü bilgisayarınızdan temizlerseniz bile şifrelenmiş dosyaları açmak için ayrıca bir çözüm bulmanız gerekiyor. Kısacası dosyalar şifrelendiğinde hem virüsle hemde şifreyle baş başa kalıyorsunuz. Şuan bilindik bir kesin çözüm yok, eğer bilgisi olan varsa önerileri de bu sayfa üzerinden paylaşmasını dileriz. Yapabileceğimiz en etkili yöntemlerden birisi, etrafımızdaki insanları bu virüs ve zararlarına karşı bilgilendirmektir. Lütfen sizde aktif olarak bilgisayar ve internet kullanan tanıdıklarınızı, iş arkadaşlarınızı uyarınız ve dikkatli olmaları konusunda kendilerini bilgilendiriniz.

Bana kalırsa bu virüsün özellikle TTNET sahte faturası olarak internette yaygınlaşması kuruma karşıda yapılabilecek bir algı operasyonu olabilir. Hem para kazamak hemde TTNET'i tüketiciler nezdinde karalamak, farklı firmalara geçmelerine zorlamak, memnuniyetsizlik algısı oluşturmak ve kitleleri uyandırmakta bu virüsün bir aşaması sayılabilir. Tabi ki bu paranoyak bir düşüncedir. Ancak neden bu işin ucu hep TTNET sahte faturası olarak lanse ediliyor beni biraz düşündüren şey işte budur. Birazda gerçekçi olarak konuşmak gerekirse ortada bir virüs var, mağdur olanlar var ve milyonları kaldıran bir şebeke var. Sizler bu konuda neler düşünüyorsunuz?

5 yorum:

orçun dedi ki...

siber savaş güzel geliyor kulağa ama crptolocker hiçte düzgün bir malzeme değil

Emin Bilge dedi ki...

Bizim zamanımızda böyle şeyler yoktu ya basıyoduk rat'ı :D

Emre24 dedi ki...

Sistemimizi korumak için mutlaka güncel bir antivirüs yazılımı kullanmamız gerekiyor.

Mert dedi ki...

Ttner şuan için Türkiye'nin en iyi internet sağlayıcısıdır. bu virüs ile bir ilişkisi olacağını sanmıyorum.

m saatçi dedi ki...

Bu lanet bir program.günlerce emek edip yazılar hazırlıyorsunuz. bu virüsle tüm dosyaları, klasörleri şifreliyorlar. bir daha yazılarınızı göremiyorsunuz.şifreyi açmak içinde para istiyorlar insan değil bunlar.