BTK`dan virüs açıklaması

BTK'dan yapılan açıklamada, son günlerde kamuoyunda sıkça gündeme gelen Cryptolocker isimli zararlı yazılımın maddi ve manevi zarara yol açtığı belirtildi.

Söz konusu zararlı yazılımın bilgisayara bulaştığında bilgisayarın işletim sistemine yerleşerek kullanıcının sisteminde aktif olduğu ve en sık kullanılan dosyaları şifrelediği bildirilen açıklamada, şu ifadelere yer verildi:

Kullanıcı, şifrelenen dosyaları açamamakta ve dolayısıyla da kullanamamaktadır. Zararlı yazılım aracılığıyla kullanıcının ekranına bir mesaj çıkartılarak, dosyaların şifrelendiği, şifrelenen dosyaların tekrar elde edilmesi için fidye yazılımını yazan kişilerin belirlediği ve yönlendirdiği yere belirli miktarlarda ücret ödenmesi talep edilmektedir.

Söz konusu zararlı yazılımın yayılması çeşitli içeriklerde 'oltalama saldırıları' şeklinde gerçekleşmektedir. Örneğin saldırganlar hedef alınan kullanıcıya özel olarak düzenlenmiş ve bilinen telekomünikasyon-teknoloji şirketleri tarafından gönderildiği izlenimi veren sahte fatura e-postaları göndermektedir. Vatandaş da kendisine gelen faturayı görüntülemek için e-postadaki bağlantıları takip etmektedir.

Son günlerde karşılaşılan diğer bir yöntem ise PTT posta hizmetlerinin adını kullanarak 'Kargonuz teslim edilememiştir' başlığıyla e-posta atmak şeklindedir. Bu yöntemde kullanıcıdan adres bilgilerini güncelleyip kargolarını alabilmeleri için 'PTT Adres Değişikliği Formu'nu doldurmaları istenmekte ve teslim edilmeyen gün başına ücret ödenmesi gerektiği belirtilmektedir."

KRİTİK DOSYALAR BELİRLİ ARALIKLARLA YEDEKLENMELİ

Benzeri e-postaların, bankacılık, finans ve turizm gibi farklı sektörlerdeki şirketlerin isimleri de kullanılarak gönderilmesi ihtimali bulunduğu, bu tuzağa düşmemek için gelen e-postaların dikkatli biçimde incelenmesi gerektiği kaydedilen açıklamada, "İsim benzerlikleri, harf farklılıkları gibi küçük nüanslara dikkat edilmeli ve içeriğinden emin olunmayan dosyalar çalıştırılmamalıdır.

Kritik dosyaların belirli aralıklarla yedeği alınarak korunmalıdır. Vatandaşlarımız böyle bir saldırı ile karşılaştığında Ulusal Siber Olaylara Müdahale Merkezi'ni ve ilgili işletmecileri bilgilendirerek gerekli tedbirlerin alınmasına yardımcı olabilirler" ifadelerine yer verildi.