SAHTE FATURA VİRÜSÜ CAN YAKMAYA DEVAM EDİYOR
Gazetemizin e-posta adresine de gönderilen sahte telefon faturası, dikkatsiz kullanıcıları hedef alarak bilgisayarlarına “encrypted” virüsü bulaştırıyor. Bugüne kadar görülen en tehlikeli virüslerden birisi olan “encrypted” virüsü bilgisayarınıza bulaştığı anda birkaç dakika içerisinde tüm dokümanlarınızı şifreleyerek kullanılamaz hale getiriyor. Bilgisayarınızda bulunan resim, yazışmalar, sıkıştırılmış dosyalar gibi en çok kullanılan neredeyse tüm dosya biçimlerini dakikalar içerisinde şifreli hale getiren bu virüs dosyaların yanına bir de not bırakmayı ihmal etmiyor. Notta ise verilen hesaba talep edilen miktarda parayı yatırarak size şifre çözücünün gönderileceği vaat ediliyor.
BİNLERCE MAĞDUR VAR
Virüsün bulaşması sonucu dosyaları şifrelenen ve tüm verilerini kaybeden birçok kullanıcı, internette yaptıkları araştırma sonucunda encrypted virüsünün dosyaları kırılamaz bir şifre tekniğiyle şifrelediğini öğrenince çareyi verilen adrese talep edilen miktarda parayı yatırmakta buluyor. Fakat konuyla ilgili tecrübelerini internette paylaşan birçok kullanıcı parayı yatırdıkları halde herhangi bir şifre çözücünün kendilerine ulaşmadığını dile getiriyor.
ANTİVİRÜS FİRMALARI DA ÇARESİZ
Bazı antivirüs firmaları, virüs bilgisayarda çalıştırılsa bile dosyalara müdahale etmesini engelleyecek türde önlemler alsa da kişiye özel hazırlanan bir virüsleri birçok antivirüs yazılımı hala tanıyamıyor. Gönderilen virüs içerisine size özel bir kod ve şifreleme talimatı ekleniyor. Yani şifre bir şekilde çözülse bile bu sadece sizin bilgisayarınızda geçerli olacaktır. Farklı bir kişiye bulaşan aynı türde virüs farklı şifre içerdiğinden o virüs için de ayrıca şifre kırma işlemi yapılması gerekiyor. Çok uzun şifreleme tekniği kullandığı için virüsün şifrelediği dosyaları çözmek yıllarca sürebilir. Ayrıca sonradan müdahale edeceğiniz bir antivirüs yazılımı virüsü silse bile dosyalarınıza verilen hasarı geri döndüremiyor.
ŞİMDİLİK ÇÖZÜMÜ YOK
İnternet üzerinde virüse çözüm sağladıklarını söyleyen birçok kişi ya da firma mevcut. Bunlardan kimisi çözüm vaadi ile insanları dolandırırken kimisi de aldığı ön ödeme ve bir adet numune dosya sonrasında sizi arayarak üzgünüz çözemedik diyor. Çok azının ise bazı şifreleri çözmede başarılı olduğu söyleniyor.
VİRÜSÜ NASIL TANIRIZ?
Öncelikle gelen e-postaların kaynağına dikkat edilmeli. Herhangi birisi size Turkcell, Vodafone, Avea ya da Telekom adına e-posta gönderebilir. Fakat e-posta adresinin uzantısını bu firmaların kurum adresleri ile aynı olacak şekilde gönderemez. Yani Turkcell’den gelen bir e-postanın gönderen adresi @turkcell.com.tr adresi ile bitiyorsa bu kurumsal bir adrestir ve Turkcell’e özeldir, başkası kullanamaz, elde edemez. Fakat “Turkcell Fatura Servisi” başlığı ile gönderilen bir e-postanın gönderen adresi kısmında ebru@expertinnovative.org gibi bir adres yazıyorsa bu virüstür. Bu tip e-postaları direkt olarak silebilirsiniz. Hatta silmek yerine e-posta servisinizin “spam” ya da “gereksiz” işaretleme seçeneği ile virüs kaynağının güvensiz olarak tanımlanmasına da yardımcı olabilirsiniz.
E-POSTAYI AÇAR AÇMAZ BULAŞIR MI?
İş yoğunluğunda ya da bir anlık dalgınlık sonucu açtığınız e-posta size hemen virüs bulaştırmaz. Maili açtıktan sonra gönderen adresi ve mailde size tıklamanız istenen alanların hedef adreslerine bir göz gezdirin. Gelen e-postanın bahsi geçen kurumla alakası olup olmadığını içeriğinde gelen bağlantı ve gönderen adresinden anlamak mümkün. Gelen mailde “Faturanızla ilgili detaylı bilgi” bağlantısı üzerine tutulduğunda hedef adresin “turkcell.com.tr” değil de sahte bir adres olan “turkcell9.info” olduğu görülüyor. Bir şekilde şaşırıp da bağlantıya tıklamanız halinde size fatura diye “Ekran koruyucu” uzantılı bir dosya indirtiyor. Sıkıştırılmış halde gelen bu dosyayı indirmeniz de size zarar vermez. Sıkıştırılmış dosya içerisinden çıkarılan “.scr” uzantılı bu dosya ise çalıştırılabilir niteliktedir yani bir uygulamadır ve çalıştırıldığı anda sisteminizde istediği değişikliği yapabilir. Virüsü çalıştırmanız halinde ise fark ettiğiniz anda bilgisayarı kapatın ve bir uzmana danışın. Virüsün oluşturabileceği hasar en aza indirildikten sonra virüsün şifrelediği dosyaların bir yedeğini alın. Şimdilik uzunca bir parolaya sahip şifreleme yöntemi kullanan bu virüse bir çözüm bulunmasını beklemekten başka çare yok.
ÜŞENMEYİN! DOSYALARINIZI YEDEKLEYİN
“Sayın müşteri” şeklinde gelen e-postalar bazen adınıza da gelebiliyor. E-Posta adresiniz üzerinden isminizi tespit eden kişiler sözde faturayı adınızı yazarak gönderdiğinde daha güven verici oluyor ve virüsü açmanızı kolaylaştırıyor. Bulaştıktan sonra henüz net bir çözümü olmayan virüs içinse şimdilik yapılabilecek tek şey virüs bulaşmadan önleminizi almak olacaktır. Bunun için dosyalarınızın harici bir diske ya da internetteki bulut sistemlere yedeğini almanız gerekiyor. Antivirüs firmaları ve çeşitli kurumlar bu işe kalıcı ve geçerli bir çözüm üretmeye çalışsa da AES-256 şifreleme metodu ile kişiye özel şifrelenen dosyaları çözmek kolay olmayacaktır.