Cryptolocker virüsü kendisini oltalama saldırısıyla gösteriyor. Bir e-postada yüksek meblağlı bir fatura veya sizi bekleyen bir kargonun olduğundan bahsederek size zararlı yazılımı indirip kendi bilgisayarınızda bulunan bütün dosyaları otomatik olarak şifreliyor. Daha sonra sizden para isteyerek dosyalarınızı çözmeniz için gerekli adımları yazdıkları bir sayfaya yönlendiriyorlar. Bu sadece kendi bilgisayarınızdaki dosyaları değil ağa bağlı olduğunuz ve bilgisayarınızda tanımlı bütün ağ paylaşımlarını da etkiliyor ve ağda bulunan diğer bilgisayarlardaki dosyaları da şifreliyor.
Bu tür saldırılara karşı alınması gereken önlemlerden ilki gelen e-posta içinde sizi yönlendirecekleri internet adresini iyice kontrol edilmelisidir. Bu tür oltalama saldırılarında zararlı linki kontrol etmenin iki yolu vardır. Birincisi gelen e-posta içerisinde linke tıklamadan fare imleci ile üzerine gelerek durmak ve e-posta istemcimizin (thunderbird, outlook) veya tarayıcımızın (chrome, firefox, internet explorer) sol alt tarafında bulunan kutucukta çıkan adrese bakmaktır eğer e-postada yazan altta çıkan adresten farklı ise o e-posta derhal silinmelidir. Fakat bu kuralı bozan bir senaryo ise url kısaltıcı servisleridir. Bu servisler sayesinde kişiler çok uzun olan web sitesi adreslerini kısaltarak gönderebilmektedirler. Örneğin aşağıda bulunan web adresine orjinal link tıklanarak gidelebildiği gibi url kısaltıcı servislerden faydalanılarak daha kısa bir link ile de aynı adrese gidilebilmektedir.
Orjinal web adresi:
URL kısaltıcı servis adresi :
Yukarda bulunan her iki linkte aynı adrese gitmektedir. Böyle bir durumda yani e-posta içerisinde url kısaltıcı bir servisten faydalanılmışsa e-postayı gönderen kişiden telefonla veya e-posta ile teyid alarak zararsız bir link olduğuna kanaat getirdikten sonra linki açabilirsiniz.
Cryptolocker virüsünü barından sitelerden tespit edilenlerin listesine Ulusal Siber Olaylara Müdahale Merkezi web sayfasından erişebilirsiniz.
https://www.usom.gov.tr/zararli-baglantilar/1.html