Fidye yazılımları veya daha çok bilinen adıyla Cryptolocker mobil telefon, bilgisayar ya da tabletlerdeki dijital dosyaları, esas sahibinin kullanamayacağı şekilde şifreleyen ardından da bu dosyalara yeniden erişim sağlamak için para talep eden zararlı yazılım olarak açıklayabiliriz. Genellikle zararlı ekler içeren ve oltalama (phishing) taktikleri içeren e-postalar ile bulaşan bu virüsten korunmak için ESET korunma yollarını sıraladı:
Cryptolocker’den nasıl korunabiliriz?
Verilerinizi yedekleyin!
Fidye yazılımlarını etkisiz kılacak tek ve en iyi ölçü, düzenli olarak güncellenmiş yedeklerdir. Ancak burada da dikkat! Cryptolocker, yedekleri de şifreleyebilir. Bu nedenle – eğer farklı bir çözüm sözkonusu değil ise – düzenli yedek alındıktan sonra harici sürücü veya yedekleme servisinin bağlantısının kesilmesine dikkat edilmesi gerekir.
Gizli dosya uzantılarını görün!
Bir Cryptolocker zararlısı sıklıkla “.PDF.EXE” uzantılı bir ekli dosya ile gelir. Bu Windows’un bilinen dosya uzantılarını saklama davranışının aktif olmasına dayanır. Tam dosya uzantılarını görmeyi etkinleştirmek, şüpheli dosyaları kolayca farkdebilmeyi kolaylaştırır.
E-postalar içindeki EXE’leri filtreleyin.
Eğer e-posta tarayıcınız dosya uzantısına göre filtreleme yeteneğine sahipse , “.EXE” dosya uzantısına sahip maillleri veya exe ile biten iki dosya uzantısı olan dosyaları (“*.*.EXE” dosyalar gibi) filteleyin.
Tanımadığınız kişilerden gelen e-posta ve mesajların eklerini açmayın, içindeki linklere tıklamayın!
Cryptolocker’ın en tipik bulaşma şekli, bankalardan, kargo firmaları ya da telekom firmalarından gelmiş gibi görünen e- posta eklerinin çalıştırılması veya içindeki linklere tıklanması ile gerçekleşiyor. Bu nedenle merakınıza hakim olun, şüpheli e-posta eklerini açmayın, buradaki linklere tıklamayın.
Yazılımlarınızın yamalarını ve güncellemelerini yapın!
Virüs yazarları sıklıkla, bilinen açıkları bulunan güncel olmayan yazılımlara sahip kullanıcıların sistemlerine sessizce sızarak virüs bulaştırmayı tercih ederler. Eğer yazılımlarınızı sıklıkla güncelliyorsanız, fidye yazılımlarının bulaşmasına karşı daha korumalı olduğunuz söylenebilir.
Bilinen bir güvenlik yazılımı kullanın!
Virüs yazarları, tespitten kaçabilmek için sıklıkla yeni sürümler yayınlarlar. Bu da bir bilgisayar kullanıcısı olarak çok katmanlı güvenliğe sahip olmanın neden önemli olduğunu gösterir. Sistemin içine sızabilseler bile pek çok zararlı yazılım, zararlı etkilerini gösterebilmek için uzak komutlara ihtiyaç duyarlar. Eğer antivirüs yazılımınızın henüz tanımadığı çok yeni bir fidye yazılımı türevi ile karşılaşsanız bile, bu zararlı yazılım, şifrelemeye başlamak için komuta&kontrol (C&C) sunucusuna bağlanırken tespit edilebilir. O nedenle bilinen, proaktif ve güncel bir güvenlik yazılımı kullanmanız, sizi bu saldırıya karşı koruyacaktır.
Bilinen son iyi duruma dönebilmek için System Restore kullanın
Eğer virüs bulaşmış Windows sistemde ‘Sistem Geri Yükleme’ özelliği aktifse makinenizi temiz duruma döndürme ve şifrelenmiş dosyaların ‘Shadow‘ dosyalardan geri getirilme şansı vardır. Ancak ne yazık ki zararlı yazılımlar, hızlıca bu imkanları da düşünüp devredışı bırakabiliyor. ‘Shadow‘ kopyaları silip, dosyaların bunlardan geri döndürülmesini engelleyebiliyorlar. Yine de denemekte fayda var.