Paylaş
Tweet about this on Twitter0Share on Facebook0Share on LinkedIn0Share on Google+0

Cryptolocker virüsü kendisini oltalama saldırısıyla gösteriyor. Bir e-postada yüksek meblağlı bir fatura veya sizi bekleyen bir kargonun olduğundan bahsederek size zararlı yazılımı indirip kendi bilgisayarınızda bulunan bütün dosyaları otomatik olarak şifreliyor. Daha sonra sizden para isteyerek dosyalarınızı çözmeniz için gerekli adımları yazdıkları  bir sayfaya yönlendiriyorlar.  Bu sadece kendi bilgisayarınızdaki dosyaları değil ağa bağlı olduğunuz ve bilgisayarınızda tanımlı bütün ağ paylaşımlarını da etkiliyor ve ağda bulunan diğer bilgisayarlardaki dosyaları da şifreliyor.

Bu tür saldırılara karşı alınması gereken önlemlerden ilki  gelen e-posta içinde sizi yönlendirecekleri internet adresini iyice kontrol edilmelisidir. Bu tür oltalama saldırılarında zararlı linki kontrol etmenin iki yolu vardır. Birincisi gelen e-posta  içerisinde linke tıklamadan fare imleci ile üzerine gelerek durmak ve e-posta istemcimizin (thunderbird, outlook) veya tarayıcımızın (chrome, firefox, internet explorer) sol alt tarafında bulunan kutucukta çıkan adrese bakmaktır eğer e-postada yazan altta çıkan adresten farklı ise o e-posta derhal silinmelidir. Fakat bu kuralı bozan bir senaryo ise url kısaltıcı servisleridir. Bu servisler sayesinde kişiler çok uzun olan web sitesi adreslerini kısaltarak gönderebilmektedirler. Örneğin aşağıda bulunan web adresine orjinal link tıklanarak gidelebildiği  gibi url kısaltıcı servislerden faydalanılarak daha kısa bir link ile de aynı adrese gidilebilmektedir.

Orjinal web adresi:

http://thelongestlistofthelongeststuffatthelongestdomainnameatlonglast.com/wearejustdoingthistobestupidnowsincethiscangoonforeverandeverandeverbutitstilllookskindaneatinthebrowsereventhoughitsabigwasteoftimeandenergyandhasnorealpointbutwehadtodoitanyways.html

URL kısaltıcı servis adresi :

http://goo.gl/SoIB9N

Yukarda bulunan her iki linkte aynı adrese gitmektedir. Böyle bir durumda yani e-posta içerisinde url kısaltıcı bir servisten faydalanılmışsa e-postayı gönderen kişiden telefonla veya e-posta ile teyid alarak zararsız bir link olduğuna kanaat getirdikten sonra linki açabilirsiniz.

 

Cryptolocker virüsünü barından sitelerden  tespit edilenlerin listesine Ulusal Siber Olaylara Müdahale Merkezi web sayfasından erişebilirsiniz.

https://www.usom.gov.tr/zararli-baglantilar/1.html

 

 

 

Paylaş
Tweet about this on Twitter0Share on Facebook0Share on LinkedIn0Share on Google+0