CryptoLocker ve WannaCry Nedir ? Nasıl Silinir

Paylaş

CryptoLocker ve WannaCry Nedir ? Nasıl Silinir

Geçtiğimiz haftadan itibaren içinde Türkiye’nin de olduğu birçok ülkeye siber saldırılar başlatılmıştır. 10 günlük kısa bir sürede Türkiye’de yaklaşık 1300 tane kamu ve özel sektör kuruluşu zarara uğramış ve ciddi kayıplar yaşanmıştır.  (Renault firmasının Bursa’da bulunan tesislerde üretim bu sebepten durmuştur.) Cryptolocker, WannaCry gibi isimleri olan bu virüs özellikle e-posta ile gelmektedir ve virüslü maili açıp, dosya ekine yada belirtilen linke tıkladığınız an yaklaşık 10 sn ile 2 dk arasında bir sürede gerek kendi kullandığınız bilgisayar gerekse de fiziksel olarak bağlı olduğunuz ağdaki bütün bilgisayarları, sunucuları, ağ tabanlı cihazları şifrelemekte ve fidye talep edilmektedir. (Wireless olması farketmiyor) Bu virüsün kesin bir çözümü dünya üzerinde henüz bulunmamıştır.

CryptoLocker ve WannaCry Nedir ? Nasıl Silinir

CryptoLocker ve WannaCry Nedir ? Nasıl Silinir

CryptoLocker ve WannaCry Nedir ? Nasıl Silinir

CryptoLocker ve WannaCry Nedir ? Nasıl Silinir

 

Bu virüs çalıştığımız sektöre göre kendini modifiye edebilmektedir. (Örneğin; gelen mailin başlığında mobilya aldım, dolap aldım, şikayetçiyim, fiyat bilgisi almak istiyorum gibi başlıklar olabilir) Ayrıca söz konusu virüs spama da düşmüyor. Unutmayın ki hiçbir müşteri bize dosya eki göndermez. (İstisnai durumlar haricinde) Gönderilen dosya ekini ve tıklamanız istenen linki incelediğinizde bir anormallik olduğunu görebilirsiniz. Domain adından ve dosya uzantısından anlayabilirsiniz. (Örneğin Word programının dosya eki .DOC veya DOCX şeklindedir. DOCM uzantılı bir dosya gelirse bunda bir anormallik olduğunu anlayabilirsiniz) Veya domain uzantısından anlayabilirsiniz. (Örnek ru. Uzantılı bir domain adresinden bize dosya gelmez, Rusya uzantısıdır ve virüslerin birçoğunun çıkış yeridir.

CryptoLocker ve WannaCry Nedir ? Nasıl Silinir 

Ayrıca virüsü gönderen proxy üzerinden gönderdiği için yasal olarak takibi de yapılamamaktadır. (Örneğin; 5 dk önce size Çin’den gelmiş gibi görünen mail, hemen yanınızdaki arkadaşınıza 5 dk sonra Eskişehir’den gelmiş gibi görünebilir.) Ayrıca bulaşan her pc bulaştığı andan itibaren zombi moduna girdiği için, anında lokal ağda ve internet üzerinde başka bilgisayarlara saldırılar düzenlemektedir. Bu da yasal olarak suç işlediğimiz anlamına gelir.

CryptoLocker ve WannaCry Nedir ? Nasıl Silinir

Aşağıda belirtilen maddeleri gözden geçirmenizi rica ediyorum. Gönderdiğim dosya eklerinde virüse ait ekran görüntülerini bulabilirsiniz. Konuya ilişkin olarak yakında detaylı ve görsellerle desteklenmiş bir sunum hazırlanacak olup, mail kullanan çalışanlarımızla paylaşılacaktır.

 

·        Kullandığınız bilgisayarın güncellemelerini kapatmayın ve müsait olduğunuz zamanlarda Windows işletim sisteminin güncellemeleri yapmasına izin verin. Windows 10 arka planda kendini güncelleştirmektedir.

·        Çok mecbur kalmadıkça temizliğinden emin olmadığınız USB bellekleri bilgisayarınıza takmayın. Mutlak surette takmanız gerekirse takmadan önce SHIFT tuşuna basılı tutun ve belleğin otomatik açılmasını engelleyin. Sonrasında belleğe sağ tıklayıp güvenlik programı ile taranmasını sağlayın.

·        Şüpheli gördüğünüz herhangi bir e-postayı açmayın, belirtilen linke tıklamayın, dosya ekini çalıştırmayın.

·        Şüphelendiğiniz bir mail olursa [email protected] e-postayı iletebilirsiniz. İzole edilmiş bir ortamda açıp kontrol edilebilir ve tarafınıza bilgi verilebilir.

·     kurumsal bilgisayarlara crack ve keygen içeren yazılımları, oyunları yüklemeyin. Eğer bir yazılıma ihtiyacınız varsa bunu Bilgi Sistemleri departmanına yazılı olarak iletiniz. (Unutmayın ki kimse size yüzlerce binlerce dolar lisans bedeli olan yazılımı karşılıksız vermez. ) Ayrıca Bilgi Sistemleri departmanının bilgisi dışında kurum bilgisayarlarına program, eklenti, toolbar, oyun yüklemek ISO27001 kapsamında yasak olduğu gibi oluşacak bir güvenlik zafiyetinde sorumluluk kullanıcıya aittir.

·        Crack yapılmış, keygen vs. yüklenmiş bilgisayarlarda internet bankacılığı, E-Devlet gibi işlemler yapıyorsanız bilgilerinizin de tehlike altında olduğunu unutmayın.

·        Bilgisayarlarınızın açılışına şifre koyabilirsiniz bilgisayarınızın başından ayrılırken, Windows Tuşu + L tuşu ile oturumu kitleyin. (Space Bar tuşunun sol tarafındaki Windows bayrağına basılı tutup L harfine basın)

·        E-postanızı web üzerinden kontrol ediyorsanız ve Login yazılımına web üzerinden oturum açıyorsanız, işiniz bittiğinde oturumu kapatıp çıkmaya özen gösterin.

·        E-posta şifreniniz web üzerinden oturum açarak düzenli periyotlarla güncelleyin ve daha sonra Outlook üzerinden değiştirin. Monitör üzerine veya benzer yerlere şifre vs gibi bilgiler yazmayın, asmayın.

·        Herhangi bir uygulamada şifre belirlerken doğum tarihi, evlilik yıldönümü, araç plakası vb. bilgileri şifre olarak atamayın. Kompleks şifreler kullanın.

Spor90.com

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir