Anasayfa

SAHTE FATURA VİRÜSÜ CAN YAKMAYA DEVAM EDİYOR

04.08.2015 - 23:09, Güncelleme: 31.05.2021 - 18:15
Pencereyi Kapat
 

SAHTE FATURA VİRÜSÜ CAN YAKMAYA DEVAM EDİYOR

Son günlerde iyice artan virüs saldırıları bilgisayarlarda bulunan dosyaları kullanılmaz hale getirirken virüsün tuzağına düşen insanları da mağdur ediyor.

Gazetemizin e-posta adresine de gönderilen sahte telefon faturası, dikkatsiz kullanıcıları hedef alarak bilgisayarlarına “encrypted” virüsü bulaştırıyor. Bugüne kadar görülen en tehlikeli virüslerden birisi olan “encrypted” virüsü bilgisayarınıza bulaştığı anda birkaç dakika içerisinde tüm dokümanlarınızı şifreleyerek kullanılamaz hale getiriyor. Bilgisayarınızda bulunan resim, yazışmalar, sıkıştırılmış dosyalar gibi en çok kullanılan neredeyse tüm dosya biçimlerini dakikalar içerisinde şifreli hale getiren bu virüs dosyaların yanına bir de not bırakmayı ihmal etmiyor. Notta ise verilen hesaba talep edilen miktarda parayı yatırarak size şifre çözücünün gönderileceği vaat ediliyor.   BİNLERCE MAĞDUR VAR Virüsün bulaşması sonucu dosyaları şifrelenen ve tüm verilerini kaybeden birçok kullanıcı, internette yaptıkları araştırma sonucunda encrypted virüsünün dosyaları kırılamaz bir şifre tekniğiyle şifrelediğini öğrenince çareyi verilen adrese talep edilen miktarda parayı yatırmakta buluyor. Fakat konuyla ilgili tecrübelerini internette paylaşan birçok kullanıcı parayı yatırdıkları halde herhangi bir şifre çözücünün kendilerine ulaşmadığını dile getiriyor.   ANTİVİRÜS FİRMALARI DA ÇARESİZ Bazı antivirüs firmaları, virüs bilgisayarda çalıştırılsa bile dosyalara müdahale etmesini engelleyecek türde önlemler alsa da kişiye özel hazırlanan bir virüsleri birçok antivirüs yazılımı hala tanıyamıyor. Gönderilen virüs içerisine size özel bir kod ve şifreleme talimatı ekleniyor. Yani şifre bir şekilde çözülse bile bu sadece sizin bilgisayarınızda geçerli olacaktır. Farklı bir kişiye bulaşan aynı türde virüs farklı şifre içerdiğinden o virüs için de ayrıca şifre kırma işlemi yapılması gerekiyor. Çok uzun şifreleme tekniği kullandığı için virüsün şifrelediği dosyaları çözmek yıllarca sürebilir. Ayrıca sonradan müdahale edeceğiniz bir antivirüs yazılımı virüsü silse bile dosyalarınıza verilen hasarı geri döndüremiyor.   ŞİMDİLİK ÇÖZÜMÜ YOK İnternet üzerinde virüse çözüm sağladıklarını söyleyen birçok kişi ya da firma mevcut. Bunlardan kimisi çözüm vaadi ile insanları dolandırırken kimisi de aldığı ön ödeme ve bir adet numune dosya sonrasında sizi arayarak üzgünüz çözemedik diyor. Çok azının ise bazı şifreleri çözmede başarılı olduğu söyleniyor.   VİRÜSÜ NASIL TANIRIZ? Öncelikle gelen e-postaların kaynağına dikkat edilmeli. Herhangi birisi size Turkcell, Vodafone, Avea ya da Telekom adına e-posta gönderebilir. Fakat e-posta adresinin uzantısını bu firmaların kurum adresleri ile aynı olacak şekilde gönderemez. Yani Turkcell’den gelen bir e-postanın gönderen adresi @turkcell.com.tr adresi ile bitiyorsa bu kurumsal bir adrestir ve Turkcell’e özeldir, başkası kullanamaz, elde edemez. Fakat “Turkcell Fatura Servisi” başlığı ile gönderilen bir e-postanın gönderen adresi kısmında ebru@expertinnovative.org gibi bir adres yazıyorsa bu virüstür. Bu tip e-postaları direkt olarak silebilirsiniz. Hatta silmek yerine e-posta servisinizin “spam” ya da “gereksiz” işaretleme seçeneği ile virüs kaynağının güvensiz olarak tanımlanmasına da yardımcı olabilirsiniz.   E-POSTAYI AÇAR AÇMAZ BULAŞIR MI? İş yoğunluğunda ya da bir anlık dalgınlık sonucu açtığınız e-posta size hemen virüs bulaştırmaz. Maili açtıktan sonra gönderen adresi ve mailde size tıklamanız istenen alanların hedef adreslerine bir göz gezdirin. Gelen e-postanın bahsi geçen kurumla alakası olup olmadığını içeriğinde gelen bağlantı ve gönderen adresinden anlamak mümkün. Gelen mailde “Faturanızla ilgili detaylı bilgi” bağlantısı üzerine tutulduğunda hedef adresin “turkcell.com.tr” değil de sahte bir adres olan “turkcell9.info” olduğu görülüyor. Bir şekilde şaşırıp da bağlantıya tıklamanız halinde size fatura diye “Ekran koruyucu” uzantılı bir dosya indirtiyor. Sıkıştırılmış halde gelen bu dosyayı indirmeniz de size zarar vermez. Sıkıştırılmış dosya içerisinden çıkarılan “.scr” uzantılı bu dosya ise çalıştırılabilir niteliktedir yani bir uygulamadır ve çalıştırıldığı anda sisteminizde istediği değişikliği yapabilir. Virüsü çalıştırmanız halinde ise fark ettiğiniz anda bilgisayarı kapatın ve bir uzmana danışın. Virüsün oluşturabileceği hasar en aza indirildikten sonra virüsün şifrelediği dosyaların bir yedeğini alın. Şimdilik uzunca bir parolaya sahip şifreleme yöntemi kullanan bu virüse bir çözüm bulunmasını beklemekten başka çare yok.   ÜŞENMEYİN! DOSYALARINIZI YEDEKLEYİN “Sayın müşteri” şeklinde gelen e-postalar bazen adınıza da gelebiliyor. E-Posta adresiniz üzerinden isminizi tespit eden kişiler sözde faturayı adınızı yazarak gönderdiğinde daha güven verici oluyor ve virüsü açmanızı kolaylaştırıyor. Bulaştıktan sonra henüz net bir çözümü olmayan virüs içinse şimdilik yapılabilecek tek şey virüs bulaşmadan önleminizi almak olacaktır. Bunun için dosyalarınızın harici bir diske ya da internetteki bulut sistemlere yedeğini almanız gerekiyor. Antivirüs firmaları ve çeşitli kurumlar bu işe kalıcı ve geçerli bir çözüm üretmeye çalışsa da AES-256 şifreleme metodu ile kişiye özel şifrelenen dosyaları çözmek kolay olmayacaktır.
Pencereyi Kapat
SAHTE FATURA VİRÜSÜ CAN YAKMAYA DEVAM EDİYOR
Google News Abone
ABONE OL
Son günlerde iyice artan virüs saldırıları bilgisayarlarda bulunan dosyaları kullanılmaz hale getirirken virüsün tuzağına düşen insanları da mağdur ediyor.

Gazetemizin e-posta adresine de gönderilen sahte telefon faturası, dikkatsiz kullanıcıları hedef alarak bilgisayarlarına “encrypted” virüsü bulaştırıyor. Bugüne kadar görülen en tehlikeli virüslerden birisi olan “encrypted” virüsü bilgisayarınıza bulaştığı anda birkaç dakika içerisinde tüm dokümanlarınızı şifreleyerek kullanılamaz hale getiriyor. Bilgisayarınızda bulunan resim, yazışmalar, sıkıştırılmış dosyalar gibi en çok kullanılan neredeyse tüm dosya biçimlerini dakikalar içerisinde şifreli hale getiren bu virüs dosyaların yanına bir de not bırakmayı ihmal etmiyor. Notta ise verilen hesaba talep edilen miktarda parayı yatırarak size şifre çözücünün gönderileceği vaat ediliyor.

 

BİNLERCE MAĞDUR VAR

Virüsün bulaşması sonucu dosyaları şifrelenen ve tüm verilerini kaybeden birçok kullanıcı, internette yaptıkları araştırma sonucunda encrypted virüsünün dosyaları kırılamaz bir şifre tekniğiyle şifrelediğini öğrenince çareyi verilen adrese talep edilen miktarda parayı yatırmakta buluyor. Fakat konuyla ilgili tecrübelerini internette paylaşan birçok kullanıcı parayı yatırdıkları halde herhangi bir şifre çözücünün kendilerine ulaşmadığını dile getiriyor.

 

ANTİVİRÜS FİRMALARI DA ÇARESİZ

Bazı antivirüs firmaları, virüs bilgisayarda çalıştırılsa bile dosyalara müdahale etmesini engelleyecek türde önlemler alsa da kişiye özel hazırlanan bir virüsleri birçok antivirüs yazılımı hala tanıyamıyor. Gönderilen virüs içerisine size özel bir kod ve şifreleme talimatı ekleniyor. Yani şifre bir şekilde çözülse bile bu sadece sizin bilgisayarınızda geçerli olacaktır. Farklı bir kişiye bulaşan aynı türde virüs farklı şifre içerdiğinden o virüs için de ayrıca şifre kırma işlemi yapılması gerekiyor. Çok uzun şifreleme tekniği kullandığı için virüsün şifrelediği dosyaları çözmek yıllarca sürebilir. Ayrıca sonradan müdahale edeceğiniz bir antivirüs yazılımı virüsü silse bile dosyalarınıza verilen hasarı geri döndüremiyor.

 

ŞİMDİLİK ÇÖZÜMÜ YOK

İnternet üzerinde virüse çözüm sağladıklarını söyleyen birçok kişi ya da firma mevcut. Bunlardan kimisi çözüm vaadi ile insanları dolandırırken kimisi de aldığı ön ödeme ve bir adet numune dosya sonrasında sizi arayarak üzgünüz çözemedik diyor. Çok azının ise bazı şifreleri çözmede başarılı olduğu söyleniyor.

 

VİRÜSÜ NASIL TANIRIZ?

Öncelikle gelen e-postaların kaynağına dikkat edilmeli. Herhangi birisi size Turkcell, Vodafone, Avea ya da Telekom adına e-posta gönderebilir. Fakat e-posta adresinin uzantısını bu firmaların kurum adresleri ile aynı olacak şekilde gönderemez. Yani Turkcell’den gelen bir e-postanın gönderen adresi @turkcell.com.tr adresi ile bitiyorsa bu kurumsal bir adrestir ve Turkcell’e özeldir, başkası kullanamaz, elde edemez. Fakat “Turkcell Fatura Servisi” başlığı ile gönderilen bir e-postanın gönderen adresi kısmında ebru@expertinnovative.org gibi bir adres yazıyorsa bu virüstür. Bu tip e-postaları direkt olarak silebilirsiniz. Hatta silmek yerine e-posta servisinizin “spam” ya da “gereksiz” işaretleme seçeneği ile virüs kaynağının güvensiz olarak tanımlanmasına da yardımcı olabilirsiniz.

 

E-POSTAYI AÇAR AÇMAZ BULAŞIR MI?

İş yoğunluğunda ya da bir anlık dalgınlık sonucu açtığınız e-posta size hemen virüs bulaştırmaz. Maili açtıktan sonra gönderen adresi ve mailde size tıklamanız istenen alanların hedef adreslerine bir göz gezdirin. Gelen e-postanın bahsi geçen kurumla alakası olup olmadığını içeriğinde gelen bağlantı ve gönderen adresinden anlamak mümkün. Gelen mailde “Faturanızla ilgili detaylı bilgi” bağlantısı üzerine tutulduğunda hedef adresin “turkcell.com.tr” değil de sahte bir adres olan “turkcell9.info” olduğu görülüyor. Bir şekilde şaşırıp da bağlantıya tıklamanız halinde size fatura diye “Ekran koruyucu” uzantılı bir dosya indirtiyor. Sıkıştırılmış halde gelen bu dosyayı indirmeniz de size zarar vermez. Sıkıştırılmış dosya içerisinden çıkarılan “.scr” uzantılı bu dosya ise çalıştırılabilir niteliktedir yani bir uygulamadır ve çalıştırıldığı anda sisteminizde istediği değişikliği yapabilir. Virüsü çalıştırmanız halinde ise fark ettiğiniz anda bilgisayarı kapatın ve bir uzmana danışın. Virüsün oluşturabileceği hasar en aza indirildikten sonra virüsün şifrelediği dosyaların bir yedeğini alın. Şimdilik uzunca bir parolaya sahip şifreleme yöntemi kullanan bu virüse bir çözüm bulunmasını beklemekten başka çare yok.

 

ÜŞENMEYİN! DOSYALARINIZI YEDEKLEYİN

“Sayın müşteri” şeklinde gelen e-postalar bazen adınıza da gelebiliyor. E-Posta adresiniz üzerinden isminizi tespit eden kişiler sözde faturayı adınızı yazarak gönderdiğinde daha güven verici oluyor ve virüsü açmanızı kolaylaştırıyor. Bulaştıktan sonra henüz net bir çözümü olmayan virüs içinse şimdilik yapılabilecek tek şey virüs bulaşmadan önleminizi almak olacaktır. Bunun için dosyalarınızın harici bir diske ya da internetteki bulut sistemlere yedeğini almanız gerekiyor. Antivirüs firmaları ve çeşitli kurumlar bu işe kalıcı ve geçerli bir çözüm üretmeye çalışsa da AES-256 şifreleme metodu ile kişiye özel şifrelenen dosyaları çözmek kolay olmayacaktır.

Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve yenigolcuk.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.

İlginizi Çekebilir

VEFAT EDENLER
VEFAT EDENLER
Tragus Piercing İçin Öneriler Nelerdir?
Tragus Piercing İçin Öneriler Nelerdir?
TEHLİKE ARZ EDEN TAŞ DUVAR YENİLENİYOR
TEHLİKE ARZ EDEN TAŞ DUVAR YENİLENİYOR
İzmit Otel
İzmit Otel
Metal Dolap
Metal Dolap
TV Battaniyesi
TV Battaniyesi
ALİKAHYA STADYUM YOLUNA ASFALT
ALİKAHYA STADYUM YOLUNA ASFALT
BÜYÜKŞEHİR İHALESİNE REKOR KATILIM
BÜYÜKŞEHİR İHALESİNE REKOR KATILIM

En Çok Okunanlar

KOCAELİ GÖLCÜK’TE DOĞA YÜRÜYÜŞÜNDE BULUŞTU
KOCAELİ GÖLCÜK’TE DOĞA YÜRÜYÜŞÜNDE BULUŞTU
SEZER'DEN TARİHİ FARK ; 10.555
SEZER'DEN TARİHİ FARK ; 10.555
GÖLCÜKSPOR : 4 KEŞANSPOR : 2
GÖLCÜKSPOR : 4 KEŞANSPOR : 2
GÖLCÜK ADEM BAŞOĞLU ORTAOKULU TÜRKİYE FİNALLERİNDE!
GÖLCÜK ADEM BAŞOĞLU ORTAOKULU TÜRKİYE FİNALLERİNDE!
GÖLCÜK BELEDİYESPOR ŞAMPİYON OLDU!
GÖLCÜK BELEDİYESPOR ŞAMPİYON OLDU!
CİNAYET ZANLISI ''NAMUS MESELESİ'DEDİ
CİNAYET ZANLISI ''NAMUS MESELESİ'DEDİ
NUFÜS MÜDÜRLÜĞÜNDE CUMARTESİ İŞLEM YAPACAKLARIN RANDEVU ALMASI GEREKİYOR
NUFÜS MÜDÜRLÜĞÜNDE CUMARTESİ İŞLEM YAPACAKLARIN RANDEVU ALMASI GEREKİYOR
GÖLCÜK'DE İNŞAAT MALZEMESİ ÇALAN 3 KİŞİ TUTUKLANDI
GÖLCÜK'DE İNŞAAT MALZEMESİ ÇALAN 3 KİŞİ TUTUKLANDI
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.
Detay Tamam