Günümüzün en tehlikeli trojan virüslerinden biri olan CryptoLocker, yüzbinlerce kişiyi zor durumda bıraktı!
Eylül 2013 tarihinde ortaya çıkan CryptoLocker, günümüzün en tehlikeli virüslerinden biri. Henüz bu virüsün adını duymamış ya da karşılaşmamış olabilirsiniz. Ancak CryptoLocker’ın bulaştığı bilgisayarı kurtarmak neredeyse imkansız.
Dell Secureworks’ün araştırmasına göre CryptoLocker, küresel çapta 250.000 sisteme bulaştı. Bir trojan virüsü olarak çalışan CryptoLocker, Microsoft işletim sistemini hedef alıyor. CryptoLocker, kullanıcının kişisel bilgilerini saklayarak üzerine karmaşık bir şifreleme sistemi kuruyor. Yazılım saat başına 5 GB boyutunda şifreleme yapabiliyor.
Bu kişisel bilgiler herhangi bir şey olabilir. Oyun dosyalarınız, kişisel fotoğraflarınız, müzik arşiviniz ya da firmanızın önemli finansal bilgileri olabilir. Basitçe anlatmak gerekirse CryptoLocker, bilgisayarınızda dosyalarınızın üzerine bir şifre koyuyor ve onlara ulaşamıyorsunuz. Gerçi virüs, diğerlerine göre gene iyi niyetli. Çünkü yine de bu dosyaları kurtarma ihtimaliniz var.
Kullanıcıya bir mesaj gönderen virüs, belirtilen süre içerisinde 300 Dolar’lık bir ödeme yapılması gerektiğini söylüyor. Eğer bu süre içerisinde ödemeyi yapmazsanız, şifre altına alınmış tüm bilgileriniz siliniyor. Bunu geri çevirmenin bir çözümü henüz yok. CryptoLocker, çoğu anti-virüs programının gözünden kaçmıyor. Silinmesi durumda ise şifrelenmiş dosyalara gene de ulaşamıyorsunuz. Yani paşa paşa o parayı vermek zorundasınız. CryptoLocker, bir nevi dosyalarınızı rehin alıyor.
Açıklamalara göre bu yazılımın arkasındaki kişilerin, sadece 15 Ekim – 18 aralık tarihleri arasında toplamda 41.928 bitcon topladığı tahmin ediliyor. İşin renkli kısmı da burada zaten. Saldırganlar ödemeyi gerçek para üzerinden alsa bile bitcoin üzerinden aklıyorlar. Yani şu ellerinde yaklaşık 27 Milyon Dolar olması gerekiyor. Bitcoin birimi BTC sürekli dalgalanıyor. Bitcoin’i ellerinde tuttukları her süre daha da zengin oluyorlar. Geçtiğimiz hafta 1 BTC, 804 Dolar’a eşdeğerdeydi.
CryptoLocker, şimdiye kadar ABD, Doğu Avrupa ve Batı Avrupa’daki bölgelerde gözlemlendi. 2014 yılında daha da yayılacağı düşünülüyor. Eğer anti-virüs firmaları bu virüse karşı bir önlem almazsa, bizler de bu sıkıntı verici yazılımla uğraşmak zorunda kalabiliriz.
Bazı kullanıcıların açıklamasına göre sistem geri alma (Back-up) yapıldığı zaman bu sorun çözülebiliyor. Kaspersky ise yeni bir yazılım ile belli DNS ayarları üzerinden CryptoLocker’ı engelleyebildiklerini açıkladı.
