Uzun zamandır gündemde olan CryptoLocker (Ransomware)’ın yeni sürümü Turkcell, TTNET, Yurtiçi Kargo, UPS Kargo fatura bildirimlerini taklit ediyor. Eposta ile gönderilen örnekte olduğu gibi Turkcell fatura bildirimi size rastgele isimlerden geliyor. Örnekte kimden alanında, "Turkcell Fatura Bildirimi" <mesud@turkcell-fatura.org>olarak gözüküyor. Yanıtla alanında ise "Turkcell Fatura Bildirimi" <reply@turkcell-fatura.org> gibi bir adres gözüküyor. "Faturanız ile ilgili detaylı bilgi" veya "Ödeme talimatı vermek için" butonlarına bastığınızda turkcell-fatura.org gibi sahte bir adrese bağlanıp virüsü bilgisayarınıza indiriyor. Yeni sürüm fidye yazılımı bilgisayar sisteminize yükleyerek dosyalarınızı şifreliyor.
* Faturalar ve Kargo Gönderi Bildirimleri dikkatinizi dağıtmak için absürt konular ve değerler içermekte bu yüzden bu tarz maillerde direk bağlantılara tıklamadan, aşağıda değinilen konuları dikkate alınız. (Örneğin; "500,00 TL'lik bir fatura" ve "Amerikan bir gönderiniz var")
** Bu virüs bilgisayarınızdaki, ağınızdaki ve harici belleğinizdeki verileri (Word, Excel, PowerPoint, Resim, Video, Müzik gibi dosyalarınızı) şifreleyerek dosyalarınıza erişimi durduruyor ve yeniden bu dosyaları açabilmeniz için sizden belirli hesap numaralarına para yatırmanızı istiyor. (1000,00 TL ve üstü meblağlar) Parayı yatırsanız dahi dosyalarınızın şifreleri açılmıyor bir daha bu kişilere ulaşamıyorsunuz. Dosyaların virüs bulaşınca kurtulma oranı ne yazık ki halen %20 seviyelerinde yani virüs bulaştığında dosyalarınıza bir daha erişemeyebilirsiniz.
Dikkat ve Önlemler !
Gelen maildeki adreslere dikkatle bakmak ve faturanın, firmanın kendi adresinden geldiğine emin olmak gerekiyor. Bu sahte bildirimlerde, örneğin ;"turkcell-fatura.org" veya "turkcell-fatura.biz" ve benzeri bir çok sahte adres kullanılabiliyor bu nedenle, gelen bildirimin ve sizi yönlendirdiği adresin Fatura gelen kurumun resmi adresi olmasına özenle dikkat etmeniz gerekiyor.
Örneğin;Turkcell' den gelen fatura bildirimlerinde, aşağıdaki örnekte olduğu gibi "sayın müşterimiz," olarak hitap kullanılmıyor. Sayın alanında adınız ve soyadınız yazılı olması gerekiyor.
Örnekteki maili almanız durumunda hemen spam kutusuna atmanızı ya da silmenizi tavsiye ediyoruz. Hiçbir şartta mailde bulunan bağlantıya tıklayıp karşınıza çıkan dosyayı çalıştırmamalısınız.
TTnet Turk Telekom ve Turkcell fatura mailleri şeklinde gelen bu virüs, şekil değiştirerek ve yazılımını güncelleştirerek tehdit olmayı sürdürüyor.
Bu tarz virüslerden korunmak için, sisteminizde mutlaka güncel bir antivirüs yazılımının bulunması gereklidir. Aynı zamanda kullandığınız işletim sistemi ve yazılımların son güvenlik yamalarının yüklü olması sizi bu tür zararlı yazılımlara karşı güvende tutacaktır. Eğer sisteminizde antivirüs yazılımı yüklü değilse, bir antivirüs programı satın alarak bilgilerinizi koruyabilirsiniz.
***Kesinlikle bilgisayarınıza yasal olarak aktif edilmeyen antivirüs programlarını kurmayınız size bir fayda sağlamayacaktır. [Crackli (kırık) antivürs programı kullanmayınız bir fayda sağlamayacaktır.]
Cryptolocker için nasıl önlem alınmalı ?
Cryptolocker ve türevi tehditler için en iyi korumanın yolları güncel bir antivirüs ile birlikte aktif bir yedekleme yazılımı kullanmaktır. Yedekleme işlemi için ve antivürs yazılımları hakkında bilgi almak için profesyonellerden destek almanızı tavsiye ederiz.
***Bu konuda Denizli SMMM Odası Bilgi İşlem Biriminden destek alabilirsiniz.
)
