CryptoLocker, bulaştığı bir sistemdeki dosyaları şifreler ve verileri geri almak için fidye talep eden bir Truva atı tabanlı bir fidye yazılımıdır.

CryptoLocker, Microsoft Windows aygıtlarını hedef alan bir fidye yazılımıdır. Kötü amaçlı yazılım verileri seçici olarak şifreler, böylece kullanıcıların dosyalara erişmesini imkansız hale getirir.

Şifrelendikten sonra veriler, şifreleme anahtarını tutan saldırgan tarafından fidye olarak isteni. Mağdur, CryptoLocker’dan dosya geri alabilmek için 72 saat içinde bir fidye ödemelidir.

Verilerinizi şifreledikten sonra veriler ulaşılamaz duruma gelir ve bu şifrenin anahtarı fidye isteyen tarafta bulunur, istediği parayı ödemeniz halinde anahtar ile verilerinizi tekrar şifrelenmemiş haline getirir.

İlk olarak 2013’te internette ortaya çıktı ve Windows tabanlı bilgisayarları hedef aldığı bilinmektedir.

Fidye yazılımlarının önemi göz ardı edilmemelidir. Sadece Cryptolocker, 2013-2014’te tahmini 3.000.000 $ fidye talebinde bulunurken, son zamanlardaki kripto solucanları, WannaCry ve Petya gibi kötü amaçlı yazılım programları, sırasıyla 2017 ve 2016’da 4 milyar doların üzerinde ve enson 300 milyon doların üzerinde zararlar vermiştir.

CryptoLocker Nedir? Fidye Yazılımı Nedir?

CryptoLocker, güvenliği ihlal edilmiş e-posta ekleri yoluyla veya bir botnet aracılığıyla yayılır. İndirilip etkinleştirildikten sonra, RSA ortak anahtar şifrelemesi kullanılarak şifrelenecek belirli dosya türlerini arar ve daha sonra özel anahtarı bazı uzak sunuculara gönderir.

Daha sonra etkilenen sitemin sahibinden etkilenen dosyalarının şifresini çözmek veya kurtarmak için bir fidye ödemesini ister; bu yapılmazsa özel anahtarı karşı tarafa iletmez.

Kötü amaçlı yazılımın kendisinin kaldırılması zor olmasa da, etkilenen dosyalar şifreli kalır.

Fidye salgını sırasında, güvenilir yedekleri olmayan kullanıcılar fidye ödeme seçeneğine sahiptir ve karşı tarafın etkilenen dosyaların şifresini çözecek kadar dürüst olduğunu umarak ya da sadece verilerini kayıp olarak kabul etme riskini alarak, karşı tarafa para ödemesini yapabilir

Not: Virüsü bulaştıran fidyecilere kesinlikle para göndermeniz önerilmez. Saldırgan fidye ücretini ödedikten sonra dosyalarınızı açmayacaklar ve daha fazla talep edeceklerdir.

CryptoLocker Nasıl Bulaşır?

CryptoLocker genellikle yasal bir şirket tarafından gönderilmiş gibi görünen, zararsız görünen bir e-posta iletisine ek olarak yayılır .

En çok kullanılan metotlar ise;

Bir e-posta iletisine eklenmiş bir ZIP dosyası , dosya adını ve simgesini PDF dosyası olarak gizleyen yürütülebilir bir dosya içerir ve Windows’un gerçek .EXE uzantısını gizlemek için uzantıyı dosya adlarından gizleme varsayılan davranışından yararlanır .

Ayrıca sisteme direkt bağlanan kişiler antivirüs programlarını devre dışı bırakarak şifreleme işlemini direkt olarak gerçekleştirebilir.

Resimde görülen PTT faturası gibi görünen fidye yazılımı Türkiye’de birçok firmaya büyük zararlar vermiştir.

CryptoLocker gibi yazılımlardan korunmanın en iyi yolu lisanslı ve güncel antivirüs yazılımları kullanmak ve bu yazılımları iyi şekilde kurarak yöneten IT personeli bulundurmak olacaktır.

Ayrıca; sistem güncellemeleri mutlaka yapılmalı kullanılan bilgisayar sistemleri güncel tutulmalıdır.

Ücretsiz fidye yazılımı temizleme araçları: (CyrptoLocker Temizleme Garantisi Vermez)

https://kas.pr/noransomyt

CryptoLocker – Fidye Yazılımı Nedir – CryptoLocker – Fidye Yazılımından Nasıl Korunuruz?