Cryptolocker saldırısına uğrayan burayı arasın
[ İnternet ]
BTK, “Cryptolocker” isimli zararlı yazılımla ilgili uyarı yayımladı
Bilgi Teknolojileri ve İletişim Kurulu, son günlerde kamuoyunda sıkça gündeme gelen “Cryptolocker” isimli zararlı yazılımla ilgili uyarı yayımladı.
BTK, gelen e-postaların dikkatli biçimde incelenmesi, isim benzerlikleri, harf farklılıkları gibi küçük nüanslara dikkat edilmesi ve içeriğinden emin olunmayan dosyaların çalıştırılmaması gerektiğini bildirdi.
BTK'dan yapılan açıklamada şöyle denildi:
"Son günlerde kamuoyunda sıkça gündeme gelen “Cryptolocker” isimli zararlı yazılım vatandaşlarımızın maddi ve manevi zarar görmesine yol açmaktadır. Söz konusu zararlı yazılım bilgisayara bulaştığında bilgisayarın işletim sistemine yerleşerek kullanıcının sisteminde aktif olmakta ve en sık kullanılan dosyaları şifrelemektedir.
Kullanıcı, şifrelenen dosyaları açamamakta ve dolayısıyla da kullanamamaktadır. Zararlı yazılım aracılığıyla kullanıcının ekranına bir mesaj çıkartılarak, dosyaların şifrelendiği, şifrelenen dosyaların tekrar elde edilmesi için fidye yazılımını yazan kişilerin belirlediği ve yönlendirdiği yere belirli miktarlarda ücret ödenmesi talep edilmektedir.
Söz konusu zararlı yazılımın yayılması çeşitli içeriklerde “Oltalama Saldırıları” şeklinde gerçekleşmektedir. Örneğin saldırganlar hedef alınan kullanıcıya özel olarak düzenlenmiş ve bilinen telekomünikasyon-teknoloji şirketleri tarafından gönderildiği izlenimi veren sahte fatura e-postaları göndermektedir. Vatandaş da kendisine gelen faturayı görüntülemek için e-postadaki bağlantıları takip etmektedir.
Son günlerde karşılaşılan diğer bir yöntem ise PTT Posta Hizmetleri’nin adını kullanarak ‘Kargonuz teslim edilememiştir’ başlığıyla e-posta atmak şeklindedir. Bu yöntemde kullanıcıdan adres bilgilerini güncelleyip kargolarını alabilmeleri için ‘PTT Adres Değişikliği Formunu’ doldurmaları istenmekte ve teslim edilmeyen gün başına ücret ödenmesi gerektiği belirtilmektedir.
Saldırganların vatandaşları kandırmak için benzeri e-postaların bankacılık, finans, turizm gibi farklı sektörlerdeki şirketlerin isimlerinin kullanılması da ihtimal dâhilindedir. Bu tuzağa düşmemek için gelen e-postalar dikkatli biçimde incelenmelidir. İsim benzerlikleri, harf farklılıkları gibi küçük nüanslara dikkat edilmeli ve içeriğinden emin olunmayan dosyalar çalıştırılmamalıdır. Kritik dosyaların belirli aralıklarla yedeği alınarak korunmalıdır.
Vatandaşlarımız böyle bir saldırı ile karşılaştığında Ulusal Siber Olaylara Müdahale Merkezi’ni (USOM1 ) ve ilgili işletmecileri bilgilendirerek gerekli tedbirlerin alınmasına yardımcı olabilirler."
BTK, gelen e-postaların dikkatli biçimde incelenmesi, isim benzerlikleri, harf farklılıkları gibi küçük nüanslara dikkat edilmesi ve içeriğinden emin olunmayan dosyaların çalıştırılmaması gerektiğini bildirdi.
BTK'dan yapılan açıklamada şöyle denildi:
"Son günlerde kamuoyunda sıkça gündeme gelen “Cryptolocker” isimli zararlı yazılım vatandaşlarımızın maddi ve manevi zarar görmesine yol açmaktadır. Söz konusu zararlı yazılım bilgisayara bulaştığında bilgisayarın işletim sistemine yerleşerek kullanıcının sisteminde aktif olmakta ve en sık kullanılan dosyaları şifrelemektedir.
Kullanıcı, şifrelenen dosyaları açamamakta ve dolayısıyla da kullanamamaktadır. Zararlı yazılım aracılığıyla kullanıcının ekranına bir mesaj çıkartılarak, dosyaların şifrelendiği, şifrelenen dosyaların tekrar elde edilmesi için fidye yazılımını yazan kişilerin belirlediği ve yönlendirdiği yere belirli miktarlarda ücret ödenmesi talep edilmektedir.
Söz konusu zararlı yazılımın yayılması çeşitli içeriklerde “Oltalama Saldırıları” şeklinde gerçekleşmektedir. Örneğin saldırganlar hedef alınan kullanıcıya özel olarak düzenlenmiş ve bilinen telekomünikasyon-teknoloji şirketleri tarafından gönderildiği izlenimi veren sahte fatura e-postaları göndermektedir. Vatandaş da kendisine gelen faturayı görüntülemek için e-postadaki bağlantıları takip etmektedir.
Son günlerde karşılaşılan diğer bir yöntem ise PTT Posta Hizmetleri’nin adını kullanarak ‘Kargonuz teslim edilememiştir’ başlığıyla e-posta atmak şeklindedir. Bu yöntemde kullanıcıdan adres bilgilerini güncelleyip kargolarını alabilmeleri için ‘PTT Adres Değişikliği Formunu’ doldurmaları istenmekte ve teslim edilmeyen gün başına ücret ödenmesi gerektiği belirtilmektedir.
Saldırganların vatandaşları kandırmak için benzeri e-postaların bankacılık, finans, turizm gibi farklı sektörlerdeki şirketlerin isimlerinin kullanılması da ihtimal dâhilindedir. Bu tuzağa düşmemek için gelen e-postalar dikkatli biçimde incelenmelidir. İsim benzerlikleri, harf farklılıkları gibi küçük nüanslara dikkat edilmeli ve içeriğinden emin olunmayan dosyalar çalıştırılmamalıdır. Kritik dosyaların belirli aralıklarla yedeği alınarak korunmalıdır.
Vatandaşlarımız böyle bir saldırı ile karşılaştığında Ulusal Siber Olaylara Müdahale Merkezi’ni (USOM1 ) ve ilgili işletmecileri bilgilendirerek gerekli tedbirlerin alınmasına yardımcı olabilirler."
En Çok Okunan
Yapay zekâ devrimi: Yemek tarifi veriyor, şarkı söylüyor
İHA'larda yeni proje: Daha az enerji daha uzun süre
AB'den Meta'ya soruşturma
Meta'dan açıklama geldi: Threads, Türkiye'de kapatıldı mı?
T-rex türü dinozorlara ilişkin yeni 'zekâ' araştırması
İşte nisan ayına damga vuran bilimsel gelişmeler
Çok İzlenenler
Çok Yorumlananlar
Dikkat! Bu uygulamayı indirdiyseniz tehlikedesiniz
Etiketler
E-Bülten
Son Yorumlar
