Bilgi Teknolojileri ve İletişim Kurumu (BTK), "Cryptolocker" isimli zararlı yazılım konusunda vatandaşlara, "Bu tuzağa düşmemek için gelen e-postalar dikkatli biçimde incelenmeli. İsim benzerlikleri, harf farklılıkları gibi küçük nüanslara dikkat edilmeli ve içeriğinden emin olunmayan dosyalar çalıştırılmamalı" uyarısında bulundu.
BTK'DAN UYARI GELDİ
Türkiye dahil dünyanın baş belası olan bu bilgisayar virüsü cihazlara bulaştığı anda dosyaları şifreliyor ve kullanıcılar şifreleri çözdürebilmek için 800 ila 1000 TL arası değişen bedelleri virüsü geliştiren dolandırıcılara ödemek durumunda kalıyor. BTK'dan bu virüs için dikkat çeken bir uyarı geldi. BTK'dan yapılan açıklamada, son günlerde kamuoyunda sıkça gündeme gelen Cryptolocker isimli zararlı yazılımın maddi ve manevi zarara yol açtığı belirtildi.
DOSYALARI ŞİFRELİYOR
Söz konusu zararlı yazılımın bilgisayara bulaştığında bilgisayarın işletim sistemine yerleşerek kullanıcının sisteminde aktif olduğu ve en sık kullanılan dosyaları şifrelediği bildirilen açıklamada, şu ifadelere yer verildi:
ÜCRET TALEP EDİLİYOR
"Kullanıcı, şifrelenen dosyaları açamamakta ve dolayısıyla da kullanamamaktadır. Zararlı yazılım aracılığıyla kullanıcının ekranına bir mesaj çıkartılarak, dosyaların şifrelendiği, şifrelenen dosyaların tekrar elde edilmesi için fidye yazılımını yazan kişilerin belirlediği ve yönlendirdiği yere belirli miktarlarda ücret ödenmesi talep edilmektedir.
SAHTE FATURA E-POSTALARI GÖNDERİYORLAR
Söz konusu zararlı yazılımın yayılması çeşitli içeriklerde 'oltalama saldırıları' şeklinde gerçekleşmektedir. Örneğin saldırganlar hedef alınan kullanıcıya özel olarak düzenlenmiş ve bilinen telekomünikasyon-teknoloji şirketleri tarafından gönderildiği izlenimi veren sahte fatura e-postaları göndermektedir. Vatandaş da kendisine gelen faturayı görüntülemek için e-postadaki bağlantıları takip etmektedir.
BU E-POSTALARA DİKKAT
Son günlerde karşılaşılan diğer bir yöntem ise PTT posta hizmetlerinin adını kullanarak 'Kargonuz teslim edilememiştir' başlığıyla e-posta atmak şeklindedir. Bu yöntemde kullanıcıdan adres bilgilerini güncelleyip kargolarını alabilmeleri için 'PTT Adres Değişikliği Formu'nu doldurmaları istenmekte ve teslim edilmeyen gün başına ücret ödenmesi gerektiği belirtilmektedir."
KRİTİK DOSYALAR BELLİ ARALIKLARLA YEDEKLENMELİ
Benzeri e-postaların, bankacılık, finans ve turizm gibi farklı sektörlerdeki şirketlerin isimleri de kullanılarak gönderilmesi ihtimali bulunduğu, bu tuzağa düşmemek için gelen e-postaların dikkatli biçimde incelenmesi gerektiği kaydedilen açıklamada, "İsim benzerlikleri, harf farklılıkları gibi küçük nüanslara dikkat edilmeli ve içeriğinden emin olunmayan dosyalar çalıştırılmamalıdır. Kritik dosyaların belirli aralıklarla yedeği alınarak korunmalıdır. Vatandaşlarımız böyle bir saldırı ile karşılaştığında Ulusal Siber Olaylara Müdahale Merkezi'ni ve ilgili işletmecileri bilgilendirerek gerekli tedbirlerin alınmasına yardımcı olabilirler" ifadelerine yer verildi.