Fidye yazılımları Ransomware, cryptolocker, wannacry , ransomware wannacry gibi bir çok isimle isimledirilebilir. Bulaşma yöntemleri, yaptıklarım işlem ve sonuçları ise aynıdır. Genellikle posta kutununuza gelen bir mailin ekine tıklamanız ve açmanız ile bulaşır. veya girdiğiniz bir siteden, yüklediğiniz bir uygulamadan bulaşabilir.
Fidye Yazılımları Nasıl Bulaşır.
Bir çok kullanıcı “Ocak ayı faturanız 2456tl olarak çıkmıştır” gibi bir mail konusu gördükten sonra yüksek fiyat nedeniyle telaşa kapılıp mailin ekine tıklayabilir, tıkladığınız mail eki zararlı yazılımın dosyalarınıza bulaşmasına veya tüm dosyalarınızı şifrelenmesine sebep olabilir..
Mail kutunuza düşen ve ptt tarafından gönderilmiş gibi görünen bir mailde “takip numaralı kargonuz 4 mart 2015 adresinize teslim edilememiştir. Lütfen adres bilgilerinizi güncelleyerek kargonuzu teslim alınız.” yazıyor olabilir. Merak edip ptt adres değişikliği formu yazan linke tıklarsanız veya mailin herhangi bir bölümüne tıklarsanız fidye yazılımını bilgisayarınıza ve hatta tüm ağdaki bilgisayarlarınıza bulaştırabilirsiniz. Eğer beklediğiniz bir kargo varsa bu tuzağa düşme ihtimaliniz daha yüksektir. Eğer posta kutunuza böylle bir mail gelirse öncelikle mail gönderen adresini kontrol edin mail gönderen ptt resmi mail adresi değilse kesinlikle maile tıklamadan silin. mail adresi doğru görünüyorsa bile yinede şüpheci yaklaşın ve bölgenizdeki ptt müdürlüğünü arayarak adınıza gelen herhangi bir posta veya kargo olup olmadığını sorun.
Bankanızdan veya herhangi bir bankadan geliyor gibi görünen “şubat ayı ekstreniz çıkmıştır. ek’de ki dosyadan inceleyebilirsiniz” gibi bir mail alırsanız öncelikle maili gönderen adresi kontrol edin kullandığınız bankaya aitse ve adres doğru ise bile yineden şüpheci yaklaşın. Eğer ekstreleriniz mail ile gelmiyorsa veya farklı bir mail adresinize geliyorsa çok büyük bir ihtimal fidye yazılımı tuzağına düşmek üzeresiniz kesinlikle maili açmayın ve silin, aksi halde gelen maile tıklarsanız. cryptolocker gibi bir şifreleme yazılımını bilgisayarınıza bulaştırabilir ve ağınızdaki tüm sistemlere dosyaları şifreleyen, kullanmanızı engelleyen, kullanmanız için fidye isteyen bir yazılım bulaştırabilirsiniz.
Mail ile gönderilen virüslü içerik örneği
Örnek 1
Garanti Bankasy A.S.
Subemiz nezdindeki 9083239 numarali (IBAN: TR90 0006 2000 4480 0009 0832 39)
EUR hesabinizin, 16.02.2018 ile 19.02.2018 tarihleri arasindaki hareketleri ile 19.02.2018,
saat 23:59 itibariyle bakiyesi ekte yer almaktadir.
Saygilarimizla,
Türkiye Garanti Bankasi A.S.
MASLAK BULVAR TICARI Subesi
yukarıdaki malin ekinde bulunan rar uzantılı dosyanın içindeki jar uzantılı dosya virüs dosyasıdır. Kesinlikle dosyayı açmayın.
Örnek 2
Gönderen : [email protected]
Kime: Recipients
konu: Hesap hareketleriniz
Dosya eki: hesaphareket PDF.jar
Subemiz nezdindeki 9088588 numarali (IBAN: TR07 *** *** *** **0* **588) EUR hesabinizin, 01.02.2018 ile 23.02.2018 tarihleri arasindaki hareketleri ile 23.02.2018, saat 09:00 itibariyle bakiyesi ekte yer almaktadir.
Saygilarimizla,
Yukarıdaki mailin eki virüs içeriklidir. indirip çalıştırmanız durumunda fidye yazılımı bilgisayarınıza bulaşır.
Fidye Yazılımı Nasıl Temizlenir
Fidye virüslerinin dosyalarınıza bulaştıysa ve dosyalarınızı şifrelediyse hiç bir uygulama bu şifreyi kıramayacaktır.
Devamı gelecek…