- Katılım
- 25 Şubat 2025
- Mesajlar
- 2.684
- Tepkime puanı
- 152
- Puan
- 63
Cryptolocker veya Kripto virüsü veya yerel kullanıcılar tarafından “Dosyalarınız Şifrelendi Virüsü” olarak da bilinen zararlı yazılım günümüz bilişim dünyasında oldukça bilinmekte olan bir ransomware türüdür ve kurumsaldan bireysele tüm kullanıcılar için global çapta bir tehdit oluşturan bir virüs türüdür.
Bu şifreleme işlemini AES-256-bit adı verilen yöntem ile yaptığından dolayı kırılması oldukça zor bir hale dönüşür. Sisteminizdeki verileri şifreleyerek eline geçiren hacker, sizden fidye olarak takibi zor Bitcoin gibi kripto para ile ödemenizi isteyebilmektedir.
Tarihi bakımından çok da eski olmayan Cryptolocker virüsü 2014 yılında ortaya çıkarak ilk etapta çok ciddi zararlara yol açmıştır. Daha sonrasında ise evrensel hale gelerek global düzeyde etki göstermiştir. Kişisel veya işletme olarak Cryptolocker virüsünden korunabilmek tabii ki mümkündür. Bunun başında bireysel önlemler ve ilerleyen aşamada özel yazılım – antivirüs programları ile koruma sağlamak gelir. İnternet dünyası var oldukça bu ve bunun gibi zararlı yazılımlar var olacaktır. Bu yüzden siber güvenlik yönünde profesyonel destek almak en doğru seçim olacaktır.
Virüsü yayan siber saldırganlar genellikle;
Kullanıcı bu dosyaları indirmeye veya açmaya kalktığında saniyeler içinde sisteminize bulaşır ve sizin haberiniz dahi olmadan arkaplanda çalışarak sıklıkla kullandığınız tüm dosyaları (pdf, jpg, mp3, xlsx, docs, dwg, pst) şifrelemiş olur.
Virüs, genel çalışma mantığında, zarar vereceği dosyanın şifreli yeni bir kopyasını oluşturmakta, sonrasında ise orijinal dosyayı silmektedir. Bu silme hızlı silme olabildiği gibi, virüsün bazı türevlerinde güvenli silme şeklinde (en az 3 kez üzerine yazma gibi) de olabilmektedir.
Your personal files are encrypted! uyarısını aldıysanız geçmiş olsun… Sisteminizde bulunan bir çok dosya bu fidye yazılımın oluşturmuş olduğu şifreleme altında kopyalanarak başkalarının eline geçmiştir.
<< Bilgisayara Bulaşmış Bir Cryptolocker Virüsü Örneği
Doküman dosyaları: doc, docx, pdf, ppt, pptx, rtf, odt, ods, djvu
Sıkıştırılmış dosyalar: rar, zip, gz, tar, 7z
Veritabanları: sql, 1cd, sqlite, mdb
Oynatıcılar: avi, wav, mp3, mkv, flac, mp4, wmv, mov
Görüntüler: jpg, jpeg, 3ds, max, dwg, cdr, psd, png, bmp, gif
Diğer dosyalar: kwm, torrent, php, c, cpp, iso, cer, pas, pst, lnk, key.
Cryptolocker virüsü ile ilgili Ulaştırma ve Altyapı Bakanlığının yayınladığı bilgilendirme metni ve yazılımı için buradan ulaşabilirsiniz.
Siber Uzay’da güvenli bir yolculuk için biz kullanıcıların genel olarak sürekli bir şekilde bilinçlenmemiz ve yeni çıkabilecek tüm tehditlere yönelik hazırlıklı olmamız gerekmektedir. Bilinçli kullanıcıların çoğunlukta olduğu bir global internet ortamında, tehditlerin de giderek azalacağı su götürmez bir gerçektir.
Tüm okuyucularımıza keyifli ve güvenli bir internet yolculuğu temenni ederiz.
Cryptolocker Virüsü Nedir?
Cryptolocker virüsü, fidye isteyen virüs kategorisinde (ransomware) bir zararlı yazılım olup, genellikle e-fatura, borç vs. içeren sahte postalar yolu ile yayılmakta ve bilgisayarlardaki tüm dosyaları şifreleyerek açılmamasına neden olmaktadır.Bu şifreleme işlemini AES-256-bit adı verilen yöntem ile yaptığından dolayı kırılması oldukça zor bir hale dönüşür. Sisteminizdeki verileri şifreleyerek eline geçiren hacker, sizden fidye olarak takibi zor Bitcoin gibi kripto para ile ödemenizi isteyebilmektedir.
Tarihi bakımından çok da eski olmayan Cryptolocker virüsü 2014 yılında ortaya çıkarak ilk etapta çok ciddi zararlara yol açmıştır. Daha sonrasında ise evrensel hale gelerek global düzeyde etki göstermiştir. Kişisel veya işletme olarak Cryptolocker virüsünden korunabilmek tabii ki mümkündür. Bunun başında bireysel önlemler ve ilerleyen aşamada özel yazılım – antivirüs programları ile koruma sağlamak gelir. İnternet dünyası var oldukça bu ve bunun gibi zararlı yazılımlar var olacaktır. Bu yüzden siber güvenlik yönünde profesyonel destek almak en doğru seçim olacaktır.
Cryptolocker Virüsü Nasıl Bulaşır?
Cryprolocker virüsünün bulaşmasında en büyük etmenlerden birisi kuşkusuz bireysel güvenlik zaafiyetidir. İnternet üzerinden gelen ve içeriğinden emin olunmayan hiçbir dosyayı indirmemek veya açmamak gerekir.Virüsü yayan siber saldırganlar genellikle;
- Sahte bir e-fatura dosyası
- Korkutma amaçlı bir mail ile istenen dosyanın bilgisayara indirilmesi
- Phishing (oltalama) olarak adlandırılan sahte bir web sitesi ya da e-posta oluşturarak
- Hat
- WSF,JSE,JS
- Docm, Docx, Doc
Kullanıcı bu dosyaları indirmeye veya açmaya kalktığında saniyeler içinde sisteminize bulaşır ve sizin haberiniz dahi olmadan arkaplanda çalışarak sıklıkla kullandığınız tüm dosyaları (pdf, jpg, mp3, xlsx, docs, dwg, pst) şifrelemiş olur.
Virüs, genel çalışma mantığında, zarar vereceği dosyanın şifreli yeni bir kopyasını oluşturmakta, sonrasında ise orijinal dosyayı silmektedir. Bu silme hızlı silme olabildiği gibi, virüsün bazı türevlerinde güvenli silme şeklinde (en az 3 kez üzerine yazma gibi) de olabilmektedir.
Your personal files are encrypted! uyarısını aldıysanız geçmiş olsun… Sisteminizde bulunan bir çok dosya bu fidye yazılımın oluşturmuş olduğu şifreleme altında kopyalanarak başkalarının eline geçmiştir.
<< Bilgisayara Bulaşmış Bir Cryptolocker Virüsü Örneği
Hangi kategorideki dosyaları şifreler?
Cryptolocker virüsü genel olarak kullanıcıların çok sık kullandığı uzantılara sahip dosyaları şifrelemektedir.Doküman dosyaları: doc, docx, pdf, ppt, pptx, rtf, odt, ods, djvu
Sıkıştırılmış dosyalar: rar, zip, gz, tar, 7z
Veritabanları: sql, 1cd, sqlite, mdb
Oynatıcılar: avi, wav, mp3, mkv, flac, mp4, wmv, mov
Görüntüler: jpg, jpeg, 3ds, max, dwg, cdr, psd, png, bmp, gif
Diğer dosyalar: kwm, torrent, php, c, cpp, iso, cer, pas, pst, lnk, key.
Peki Cryptolocker Virüsüne Karşı Nasıl Korunabiliriz?
Bilgisayar virüsleri de tıpkı biyolojik virüs veya hastalıklar gibidir. Bu yüzden öcesinde önlem almak çok işe yarar bir sonuç sunar. Güvenilir ve lisanslı bir antivirüs yazılımı kullanmak, gelen her e-mail içerisindeki dosyayı indirmemek veya çalıştırmamak bunlardan başta gelen önlemler arasındadır. Cryptolocker virüs yazılımları genelde .exe .scr gibi uzantılar içerisinde bir zip dosyası içerisinde olabilir. Bu yüzden kullanıcı kendisine gelen e-posta içeriğindeki dosyanın uzantısını dikkatle incelemeli, gerekirse e-postayı gönderen kurum veya kişiyi arayarak kendilerinin böyle bir gönderimde bulunup bulunmadığını teyit etmelidir. Önceden bu şekilde tedbirler almak, bulaştıktan sonraki zorlu süreç ile uğraşmamak için oldukça elzemdir.Cryptolocker virüsü ile ilgili Ulaştırma ve Altyapı Bakanlığının yayınladığı bilgilendirme metni ve yazılımı için buradan ulaşabilirsiniz.
Siber Uzay’da güvenli bir yolculuk için biz kullanıcıların genel olarak sürekli bir şekilde bilinçlenmemiz ve yeni çıkabilecek tüm tehditlere yönelik hazırlıklı olmamız gerekmektedir. Bilinçli kullanıcıların çoğunlukta olduğu bir global internet ortamında, tehditlerin de giderek azalacağı su götürmez bir gerçektir.
Tüm okuyucularımıza keyifli ve güvenli bir internet yolculuğu temenni ederiz.
