Cryptolocker Nedir?
1 aydan uzun süredir, hemen hemen her gün farklı türevleriyle, bir takım firmaların e-fatura şablonları taklit edilerek kullanıcıları yanıltan sahte e-postalar gönderilmektedir. Özellikle trojenin türevlerinin devamlı değişmesi, kısa sürede bir çok kullanıcıya aynı anda ulaşabiliyor olması ve yerel olarak (sadece Türkiye’de) yayılması Bilgi Teknoloji departmanlarının işini zorlaştırıyor.
Bu tehditlerin amacı, kullanıcıların dokümanlarını ( .doc, .xls, .pdf vb. uzantılı) şifreleyip, kullanıcıların bu dokümanlara tekrar ulaşabilmek için fidye ödemesini sağlamaktır.
Sahte E-postaları Anlama Yöntemi
Bu tip e-postaların sahte olup olmadığını anlamak için bir takım yöntemler bulunmaktadır. En önemlisi maili gönderen adresin uzantısı biz, org, xx, şeklinde ise kesinlikle bu adreslerden gelen maillere güvenmeyiniz. Faturalar .com.tr, gov.tr,edu.tr gibi güvenilir adreslerden gelir.
1- Kullanıcı E-faturamı görüntüle butonuna tıkladıktan sonra, dosyanın indirilmesi için girilmesi gereken doğrulama kodu, sayfa yenilense de kapanıp tekrar açılsa da hiç değişmez. Normal şartlarda, güvenlik amacıyla, o kod bahsedilen işlemler yapıldığında mutlaka değişkenlik gösterir.
2- İndir butonuna tıklayıp indirilen dosya, sıkıştırılmış bir dosyadır ve içinde aslında .exe uzantılı bir dosya bulunmaktadır. Genel olarak e-faturalar .pdf uzantılı olarak gelmektedir. Yanıltma amacıyla .exe uzantılı dosyaların ikonları değiştirilse de özellikle dosyanın tipine dikkat edilmesi gerekir.
Bu tip mailleri açmadan özellikle üzerinde ki linklere tıklamadan siliniz.
Maili bilgisayarınıza indirip açarsanız tüm datalarınız şifrelenecektir. Bu sebeple @hotmail.com, yahoo.com, gmail.com gibi bireysel veya şirket mail adreslerinize gelen bu tür mailleri açmadan silmenizi öneriyoruz. Açtığınız takdirde bilgisayarınızın masaüstünde bulunan bütün dosyalar bozularak kullanılamaz hale gelecek ve kurtarılması mümkün olmayacaktır.
Kullanılan kurumsal firmaların örnekleri arttırılabilir Türk Telekom, PTT, Turkcell, Digiturk yaygın kullanılanlarıdır. Lütfen her ne olursa olsun bir bilene sormadan aslını astarını öğrenmeden mailleri açmayın ve tıklamayın…
Gönderilen mail örnekleri aşağıdaki gibidir ;