Ransomware Virüsleri

Paylaş

Fidye ya veya şantaj virüsü olarak bilinen Ransomware virüsleri, bulaştığı bilgisayarlar da erişebildikleri tüm noktalara kadar tüm verilerin crypto (şifrelenmesine) sebep olur. Saldırgan kendine özel ürettiği bir anahtar ile şifrelediği tüm dosyaları eski haline getirmek için fidye / para talep eder.

Fidye Şantaj Virüsü Nasıl Bulaşır?

Fidye yazılımları çoğunluk ile e-posta ekleri ya da web siteleri, internet üzerinden indirilen dosyalar ile bilgisayarlara bulaşır.

Ulaşan e-postalar genel olarak kullanıcının eki çalıştırmasını hedeflediği için dikkat çekici başlık ve içerikler ile gönderilir. Örneğin “Şubat Ayı Faturanız” gibi gözünüzden kaçmaması gereken bir başlık ile size ulaştırılabilir.

Bu dosya açıldığında bilgisayarda ki ulaşılabilen tüm dosyalar güçlü şifreleme algoritmaları ile şifreli hale getirilerek, virüse özel bir uzantı eklenir.

Fidye Şantaj Virüsü Bulaştığını Nasıl Anlarım?

Fidye yazılımları ulaşabildiği tüm dosyalara kendine özel bir uzantı ekler.

  • .HVLMTZ
  • .LOCK
  • .GRAB

Benzeri uzantılar olabileceği gibi, virüslerin son sürümlerinde çözüme zor ulaşılması amacıyla random uzantılar eklenmektedir.

Masaüstü ve diğer tüm klasörlere bırakılan, genel olarak UZANTI-DECRYPT.txt isimli txt dosyası içerisinde dosyalarınızın şifrelendiği ve yine genel olarak BITCOIN ile ödeme yapılması istenen hesap bilgileri istenir.

Dosyalarımı Nasıl Kurtarabilirim?

Güvenlik firmaları bu konuda ciddi çalışmalar yapıyor. Ancak, Ransomware yazılımları aynı hızda güncellenerek değişiklikler ekleniyor. Her çözümleme için farklı bir algoritma ve genel olarak anahtar gerektiğinden bu işlem vakit alabiliyor.

Bitdeffender‘a ait altta ki grafikten görebileceğini üzere, bir Ransomware türü olan GandCrab için ülkelere göre başarılı dosya şifre çözme yüzdeleri görünmektedir. Grafikte ülkemizinde %2.20 gibi bir ortalama rakamla yer aldığını görebilirsiniz.

 

 

 

 

 

 

 

 

 

 

 

Ne Yapmalıyım?

  • Öncelikle tüm dosyalarınızın şifrelenmiş hali ile bir yedeğini mutlaka alın.
  • Sisteminizi yeniden kurarak çalışır hale getirin.
  • Konu hakkında uzmanlığınız yoksa, bir uzmana başvurarak virüsün türünü öğrenin. CryptoLocker, GrandCrab gibi farklı isimlere sahip olabilen virüslerin her biri üzerinde ayrı ayrı çalışılmaktadır.
  • Güvenlik firmalarına ait blogları ve forumları takip ederek size uygun sürümün yayınlanmasını bekleyin.
  • Bulaşan virüsün algoritması çözüldüğünde yedeklediğiniz şifreli dosyaları açın.

Nasıl Korunabilirim?

OwnHost Kurumsal e-posta servislerimiz Ransomware virüslerini %99’a kadar engellemektedir. Sizler için veritabanımızı sürekli güncel olarak tutuyoruz ve tüm gelen ekli dosyaları 2 sefer sıkı bir taramadan geçiriyoruz. Hem Mail Gateway üstünde hemde Mail Sunucularımız üstünde çift yönlü bir virüs tarama sistemi mevcuttur.
Sizde bu gibi sorunlar ile karşılaşmak istemiyorsanız Ekli dosyalarıda almaya devam etmek istiyorsanız OwnHost Kurumsal E-Posta servisini mutlaka kullanın.