Bilgi Teknolojileri ve İletişim Kurumu (BTK), Cryptolocker isimli zararlı yazılım konusunda vatandaşları uyardı.
Son günlerde kamuoyunda sıkça gündeme gelen Cryptolocker isimli zararlı yazalımın maddi ve manevi zararı yol açtığı belirtiliyor.
BTK, Cryptolocker isimli zararlı yazılım konusunda vatandaşları uyarırken şu ifadelere yer verdi; “Cryptolocker isimli zararlı yazılımın tuzağına düşmemek için gelen e-postalar dikkatli biçimde incelenmeli. İsim benzerlikleri, harf farklılıkları gibi küçük nüanslara dikkat edilmeli ve içeriğinden emin olunmayan dosyalar çalıştırılmamalı. Kritik dosyaların belirli aralıklarla yedeği alınarak korunmalıdır“
BTK tarafından yapılan açıklamada son günlerde kamuoyunda sıkça gündeme gelen Cryptolocker isimli zararlı yazılım hem maddi hem de manevi zararlara yol açtığı belirtiliyor. Söz konusu yazılımın bilgisayara bulaştığında bilgisayarın işletim sistemine yerleşerek kullanıcının sisteminde aktif olduğu ve en ık kullanılan dosyaları şifrelediği bildiriliyor. BTK açıklamasında şu ifadelere yer verdi;
“Kullanıcı, şifrelenen dosyaları açamamakta ve dolayısıyla da kullanamamaktadır. Zararlı yazılım aracılığıyla kullanıcının ekranına bir mesaj çıkartılarak, dosyaların şifrelendiği, şifrelenen dosyaların tekrar elde edilmesi için fidye yazılımını yazan kişilerin belirlediği ve yönlendirdiği yere belirli miktarlarda ücret ödenmesi talep edilmektedir.
Söz konusu zararlı yazılımın yayılması çeşitli içeriklerde ‘oltalama saldırıları’ şeklinde gerçekleşmektedir. Örneğin saldırganlar hedef alınan kullanıcıya özel olarak düzenlenmiş ve bilinen telekomünikasyon-teknoloji şirketleri tarafından gönderildiği izlenimi veren sahte fatura e-postaları göndermektedir. Vatandaş da kendisine gelen faturayı görüntülemek için e-postadaki bağlantıları takip etmektedir.
Son günlerde karşılaşılan diğer bir yöntem ise PTT posta hizmetlerinin adını kullanarak ‘Kargonuz teslim edilememiştir’ başlığıyla e-posta atmak şeklindedir. Bu yöntemde kullanıcıdan adres bilgilerini güncelleyip kargolarını alabilmeleri için ‘PTT Adres Değişikliği Formu’nu doldurmaları istenmekte ve teslim edilmeyen gün başına ücret ödenmesi gerektiği belirtilmektedir.“
KRİTİK DOSYALAR YEDEKLENMELİ
Benzeri e-postaların, bankacılık, finans ve turizm gibi farklı sektörlerdeki şirketlerin isimleri de kullanılarak gönderilmesi ihtimali bulunduğu ve bu tuzağa düşmemek için gelen e-postaların dikkatli biçimde incelenmesi gerektiği kaydedilirken, “İsim benzerlikleri, harf farklılıkları gibi küçük nüanslara dikkat edilmeli ve içeriğinden emin olunmayan dosyalar çalıştırılmamalıdır. Kritik dosyaların belirli aralıklarla yedeği alınarak korunmalıdır. Vatandaşlarımız böyle bir saldırı ile karşılaştığında Ulusal Siber Olaylara Müdahale Merkezi’ni ve ilgili işletmecileri bilgilendirerek gerekli tedbirlerin alınmasına yardımcı olabilirler” ifadelerine yer verildi.
Microsoft, Lenovo ile Anlaştı!