CryptoLocker'a nasıl önlem alırım? CryptoLocker virüsünden nasıl korunurum?

alattin (17125) 7 yıl önce sordu

CryptoLocker'a nasıl önlem alırım?

CryptoLocker virüsünden nasıl korunurum?

Bilgisayarıma CryptoLocker bulaşmaması için ne yapmam gerekir?

Toplam 1 cevap


alattin (17125) 7 yıl önce cevapladı

CryptoLocker nasıl korunurum? Cryptolocker virüslerinden nasıl korunurum?

CryptoLocker virüsüne önlem almak için ilk şart güncel ve güvenilir bir antivirüs kullanmaktır. Güncel antivirüslerin çoğu CryptoLocker benzeri virüsleri tanır ve bulaşmadan önler.

Yine eğer kurumsal bir mail kullanıyorsanız, mail sunucunuzun mutlaka virüs taraması hizmeti sunduğundan emin olun.

Önemli olan CryptoLocker virüsü gibi saldırganlara karşı bilgili olmak ve CryptoLocker bulaşmadan önlemini almaktır. CryptoLocker bulaştıktan sonra önlem almaya çalışmak veya şifreli dosyaları çözmeye çalışmak size zaman ve para kaybettirecektir.

CryptoLocker  gibi fidye virüsleri bilgisayarlarınızdaki .doc, docx, .xls, .xlsx, .pdf, .jpg, .avi gibi uzantılara sahip belge, resim, film gibi dosyaları hedef alırlar.

CryptoLocker bilgisayarlarınızdaki sizin için önemli belgeleri şifreler ve açılmaz hale getirirler.

Bu durumda tekrardan belgelerinizi geri alabilmeniz için fidye talep ederler.  Çoğu zaman fidyeyi ödeseniz bile belgeleri çözmek için gerekli anahtar bilgisini alamazsınız ve dosyalarınız geri getirilemez şekilde şifrelenir.

ilk başta "kesin bir çözümü vardır" diyerekten araştırmalara başlarsınız fakat bu sadece size zaman kaybettirir. 

Artık günümüz fidye virüsleri son derece güçlü şifreleme algoritmaları kullanmaktadır. Hatta NSA (Ulusal Güvenlik Ajansı) gibi kurumların kullandığı şifreleme algoritmasını kullanırlar.

Temel olarak aşağıdaki unsurlara dikkat etmeniz sizi CryptoLocker gibi  fidye virüslerinden koruyacaktır.

CryptoLocker ‘dan korunmak için mutlaka dikkat edilmesi gerekenler:

Adım Adım CryptoLocker’dan nasıl korunurum?

Öncelikle bilgisayarınızı asla Administrator yani Yönetici yetkileri ile kullanmayın. Bilgisayarınızda yeni bir kullanıcı açın, açtırın ve bu kullanıcı kısıtlı yetkiler ile çalışsın.

1. Kamu kurumu, Resmi kurumlardan gelmiş gibi görünen e-postaları açmayın:

CryptoLocker yayılmak için en çok maili kullanır. Mail yolu ile size CryptoLocker bulaştıracak kodlar yollanır.
PTT, E-Devlet, Turkcell gibi kurum ve kuruluşlardan gelen e-postalardaki ekleri açmayın, açmanız gerekiyorsa dikkatli olun.

Dosyalar ad ve uzantı olmak üzere iki bölümden oluşurlar:  Fatura.pdf gibi.

Burada fatura dosyanın adı .pdf bölümü ise dosyanın uzantısıdır.

Size gelen bir emailde .zip.rar, .exe, com, bat, vbs, scr gibi uzantılar varsa bu ekleri kesinlikle açmayın. Eklentinin uzantısı pdf olsa bile bilgisayarınıza zarar verebilir. 

Eğer siz Avea hat kullanıyorsanız size Turkcel fatura servisinden Fatura maili geliyorsa bu maili açmayın. 

Dosya uzantısı .doc, .docx dahi olsa mailden şüphelenirseniz mutlaka dosya ekini önce bilgisayara kaydedin. Daha sonra güvenilir bir program ile bu dosyayı taratın.

Sipariş gibi başlıklarla gönderilen maillerdeki ekleri açmadan virüs taraması gerçekleştirin.

Son dönemlerde özellikle Türkiye’de sipariş başlığı altında gönderilen CryptoLocker virüsü pek çok kullanıcıyı hedef alıyor.

2. Adobe Acrobat Reader programını güncelleyin:

Adobe Acrobat Reader PDF uzantılı dosyaları açmak için kullanılan ücretsiz bir programdır.  Siz yüklememiş olsanız bile bilgisayarınızda yüklü olması muhtemeldir.

Adobe Acrobat Reader indir linkinden bu yazılımı indirin ve bilgisayarınızdaki sürümü güncelleyin.

Saldırganlar bu programdaki güvenlik açığını kullanarak PDF dosyaları içine zararlı kodlar gömebiliyorlar ve bilgisayarınıza PDF dosyası vasıtası ile Fidye virüsü yükleyebiliyorlar. CryptoLocker yine saldırılarda PDF dosyalarındaki güvenlik açığından yararlanır.

3. Flash player yazılımını güncelleyin:

Fidye virüslerinin bir başka yayılma yolu Flash Player içindeki bir güvenlik açığını kullanarak bilgisayarınıza Fidye virüsü yüklemek.

Flash Player internet ortamındaki videoları izlemek için kullanılan bir program ve neredeyse tüm bilgisayarlarda mevcut. 

Girmiş olduğunuz zararlı kodlar barındıran bir sitedeki  Video vasıtası ile bilgisayarınıza fidye virüsü bulaşması olası. 

Flash Player güncelle linkinden Flash Player'i mutlaka güncelleyin.

Özellikle dizi siteleri, crack, kumar siteleri gibi sitelerde Flash yolu ile CryptoLocker virüsü bulaştırma vakaları sıkça görülüyor.  Mümkünse Flash player’ı tamamen devreden çıkartın.

 

4. Bilgisayarınızda ücretsiz de olsa bir antivirüs programı bulundurun.

En iyi 5 ücretsiz antivirüs linkinden kendinize ücretsiz bir antivirüs edinin.

Ya da özellikle fidye yazılımlarına karşı son derece başarılı olan  Emsisoft anti-malware  ve Malwarebytes Premium gibi ücretli bir antivirüs / antimalware satın alın. Özellikle değerli bilgilerin bulunduğu bilgisayarlarda mutlaka bu tür bir antivirüs koruması bulunmalı. Emsisoft anti-malware  ve Malwarebytes Premium  yazılımlarını uzmanim.net marketten buraya tıklayarak satın alabilirsiniz.

5. Windows işletim sistemini güncel tutun:

Denetim Masası > Windows Update üzerinden bilgisayarınız için gerekli güvenlik güncelleştirmelerini yükleyin.  

Eğer yukarıdaki noktalara dikkat ederseniz Fidye virüsleri bilgisayarınıza bulaşmaz. Bunların yanında bilmediğiniz sitelerden indirme yapmayın maddesini de eklemekte fayda var ki bunu söylemeye bile gerek duymuyorum.

Fidye virüsleri günümüzün en tehlikeli virüsleri durumunda. Fidye virüsleri ciddi bir sektör oluşturuyor. Dünya üzerinde bu işi organize yapan oluşumlar mevcut.  Biraz dikkat ile fidye virüslerinden bilgisayarınızı koruyabilirsiniz.

6. Anti-Ransomware kullanın (Fidye virüsü engelleme programı)

Anti-ransomware kavramı son dönemde ortaya çıkan bir kavram. Doğrudan fidye virüslerini hedef alan bu küçük uygulamalar fidye virüslerinin dosyaları şifrelemesini engelliyor.

Emsisoft anti-malware  ve Malwarebytes Premium  yazılımları diğer antivirüslere nazaran fidye virüslerine karşı daha iyi bir koruma sağlıyor. Anti-Ransomware özelliğini içinde barındırıyor.  

Yukarıdaki adımları iyice anlar ve gerekeni yaparsanız CryptoLocker gibi fidye virüslerinden korunursunuz. Bu önlemleri bütün halinde dikkate almalı ve uygulamalısınız. Aksi takdirde sorun yaşama ihtimaliniz yükselecektir.

CryptoLocker bilindiği üzere dosyaları şifreledikten sonra tek çözüm yolu şifre çözmek için gerekli anahtara sahip olmaktır.

Ülkemizde her sene CryptoLocker saldırıları artarak devam ediyor. CryptoLocker saldırıları maddi olarak kurum ve kişilere çok büyük zararlar veriyor.  CryptoLocker’a önlem almak özellikle kurumlar için olmazsa olmazlardan biri olmalı.

 

mutecessis 7 yıl önce

"Emsisoft anti-malware" 'a ek "Malwarebytes Anti-Ransomware" gibi programlar kullanmak gerkli mi yoksa "Emsisoft anti-malware" tek başına yeterli midir?

alattin 7 yıl önce

@mutecessis iki de aynı kategoride yazılımlar. Birini kullanmak yeterli olur. ikisi de çok başarılı.