BTK korkutan virüse karşı uyardı
Abone olBTK, işletim sistemine yerleşerek önemli dosyaları şifreleyen ve karşılığında para isteyen virüsle ilgili uyardı
Bilgi Teknolojileri ve İletişim Kurumu (BTK),
"Cryptolocker" isimli zararlı yazılım konusunda vatandaşlara, "Bu
tuzağa düşmemek için gelen e-postalar dikkatli biçimde incelenmeli.
İsim benzerlikleri, harf farklılıkları gibi küçük nüanslara dikkat
edilmeli ve içeriğinden emin olunmayan dosyalar çalıştırılmamalı"
uyarısında bulundu.
BTK'dan yapılan açıklamada, son günlerde kamuoyunda sıkça gündeme gelen Cryptolocker isimli zararlı yazılımın maddi ve manevi zarara yol açtığı belirtildi.
İŞLETİM SİSTEMİNE YERLEŞİYOR
Söz konusu zararlı yazılımın bilgisayara bulaştığında bilgisayarın işletim sistemine yerleşerek kullanıcının sisteminde aktif olduğu ve en sık kullanılan dosyaları şifrelediği bildirilen açıklamada, şu ifadelere yer verildi:
"Kullanıcı, şifrelenen dosyaları açamamakta ve
dolayısıyla da kullanamamaktadır. Zararlı yazılım aracılığıyla
kullanıcının ekranına bir mesaj çıkartılarak, dosyaların
şifrelendiği, şifrelenen dosyaların tekrar elde edilmesi için fidye
yazılımını yazan kişilerin belirlediği ve yönlendirdiği yere
belirli miktarlarda ücret ödenmesi talep edilmektedir.
Söz konusu zararlı yazılımın yayılması çeşitli içeriklerde 'oltalama saldırıları' şeklinde gerçekleşmektedir. Örneğin saldırganlar hedef alınan kullanıcıya özel olarak düzenlenmiş ve bilinen telekomünikasyon-teknoloji şirketleri tarafından gönderildiği izlenimi veren sahte fatura e-postaları göndermektedir. Vatandaş da kendisine gelen faturayı görüntülemek için e-postadaki bağlantıları takip etmektedir.
Son günlerde karşılaşılan diğer bir yöntem ise PTT posta hizmetlerinin adını kullanarak 'Kargonuz teslim edilememiştir' başlığıyla e-posta atmak şeklindedir. Bu yöntemde kullanıcıdan adres bilgilerini güncelleyip kargolarını alabilmeleri için 'PTT Adres Değişikliği Formu'nu doldurmaları istenmekte ve teslim edilmeyen gün başına ücret ödenmesi gerektiği belirtilmektedir."
KRİTİK DOSYALAR BELİRLİ ARALIKLARLA YEDEKLENMELİ
Benzeri e-postaların, bankacılık, finans ve turizm gibi farklı sektörlerdeki şirketlerin isimleri de kullanılarak gönderilmesi ihtimali bulunduğu, bu tuzağa düşmemek için gelen e-postaların dikkatli biçimde incelenmesi gerektiği kaydedilen açıklamada, "İsim benzerlikleri, harf farklılıkları gibi küçük nüanslara dikkat edilmeli ve içeriğinden emin olunmayan dosyalar çalıştırılmamalıdır. Kritik dosyaların belirli aralıklarla yedeği alınarak korunmalıdır. Vatandaşlarımız böyle bir saldırı ile karşılaştığında Ulusal Siber Olaylara Müdahale Merkezi'ni ve ilgili işletmecileri bilgilendirerek gerekli tedbirlerin alınmasına yardımcı olabilirler" ifadelerine yer verildi.