Fatura Bilgilendirme adı Altında Büyüyen Tehlike “CryptoLocker”

cryptolocker2

 

Dikkat!!! Son dönemlerde mail kutunuzda “Turkcell Fatura Bilgilendirme” adı altında bir mail aldıysanız çok dikkatli olmasınız. Çünkü bu maile tıkladığınızda sisteminize çok tehlikeli bir fidye virüsü olan “CryptoLocker” bulaştırmış olursunuz. Bu kısaca şu anlama gelmektedir. Eğer bu fake  (sahte) maile tıkladıysanız bilgisayarınızdaki ofis dokümanları şifrelenmiş bir hale gelip kullanılamaz duruma geliyor. “CryptoLocker” bulaştıktan sonra karşınıza çıkan ödeme ekranındaki yönergeleri takip edip kredi kartınız ile bir ödeme gerçekleştirdiyseniz %99 ihtimal paranız havaya çabanız da boşa gitmiş olacaktır. “CryptoLocker” virüsü daha önceden “TTNET Fatura Bilgilendirme” ve “PTT Kargo Teslimat” başlığı altında kullanıcılara gönderilmiştir. Günümüzde iş hayatının çok hızlı yaşandığı bir ortamda maalesef bir çok dikkatsiz kullanıcı bu mailere tıklayıp hem kendi sistemlerini hem de eğer kurumsal bir firmada çalışıyorlarsa kurumların sistemlerini ciddi manada zarara uğrattılar. “CryptoLocker” virsünün fatura başlığı altında gizlenmesi çok kolay. Çünkü günümüzde maalesef içimiz dışımız fatura doldu. “CryptoLocker” virüsünü gönderen kötü niyetli kişiler zamanlama olarak ay sonu veya başı gibi günleri seçerek gönderilen mailin gerçek olduğu algısını uyandırıyorlar. Böylelikle bir çok kullanıcı faturasının gününün geçtiğini yada gönderdiği kargonun ulaşmadığı endişesini taşıyarak bu gelen maile tıklama gafletinde bulunuyorlar. Peki bu linke tıkladınız ve sisteminize “CryptoLocker” virüsü bulaştı bu durumda nasıl bir çözüm bulacağız.  Bu virüs maalesef çok fazla evrim geçirerek kendisini  daha fazla gizleyip tehdit olarak ortadan kaldırılmasını engelliyor. Şuradaki linkte ilk versiyonara ait çözüm bulunsa da maalesef güncel versiyonlar için bulaştıktan sonra yapılacak çok fazla işlem bulunmuyor. “CryptoLocker” sisteminze bulaşıp ofis dosyalarınıza zarar vermeden önce ise Trend Micro’nun bu konuda sunduğu şu çözüme göz atmanızda fayda var. Bunun dışında şu adrese göz atıp korunma veya tehlikeyi giderme anlamında üretilen çözümlere göz atabilirsiniz.

“CryptoLocker” virisünün sisteminize bulaşmaması için yapmanız gereken önleyici tedbirleri şu şekilde sıralayabiliriz.

  • Sisteminizde mutlaka güncel lisanslı bir virüs koruma programı bulunmalı
  • Sisteminizin güncellemeleri mutlaka düzenli olarak yapılmalıdır.
  • Fatura vb. şekilde gönderilen maillerin üzerine geldiğinizde hangi adrese link verildiği mutlaka görülmelidir. Bu link mutlaka ilgili firmanın adını içeren bir adresten oluşmalıdır.
  • Yedeklemelerinizi düzenli olarak yapınız.
  • Son olarak “Turkcell Fatura Bilgilendirme” başlığı altında gönderilen maillerde yazımızda yer alan resimlerde görüldüğü üzere “Adınız” ve “Soyadınız” olmalıdır. Bu şekilde gelen maiiler “Değerli Müşterimiz” ile başlamaz.

trc1trc2

 

Yukarıdaki resimde “Turkcell” firması tarafından gönderilmiş gibi duran ve gerçekten “Turkcell” tarafından gönderilen bir “Fatura Bilgilendirme” örneğini görmektesiniz. Burada dikkat etmeniz gereken ayrıntılar resim üzerinde belirtilmiştir. Bu minik ayrıntıya dikkat ederek sisteminizin “CryptoLocker” tarafından zarara uğratılmasını engellemiş olursunuz. Herkese bol güvenlikli günler….

 

Tarih by ahm3t Kategori Güvenlik

Yorum Yap

*