Cryptolocker Virüsü

Cryptolocker Virüsü nedir ?

Bu virüs çeşidi son zamanlar’da ülkemizde yaygınlaşan virüs türlerinden birisidir. Asıl amacı kullanıcıları çeşitli yöntemler ile bu virüse maruz bırakarak daha sonra virüs bulaşmış bilgisayarı yeniden kullanılabilir bir hale getirmek için kullanıcıdan para yani fidye talep etmektir.

Virüs’ün şuanda ülkemizde kullanıcılara bulaştırılma yöntemi yaygın olarak email olarak gerçekleşmektedir. Kullanıcıların email hesaplarına çeşitli kurum yada kuruluşlardan gibi gönderilen .pdf formatındaki e-fatura şeklinde  sahte email olarak yapılmaktadır. Şuanda genellikle TTNET ve Türkcell faturası şeklinde yaygın olarak kullanılmaktadır.

Buradaki asıl amaç email kullanıcısına gönderilen email’de bu kurum ve kuruluşlardan geldiği gibi hileli yöntemler ile kullanıcının yüksek miktar’da fatura borcunun olduğuna inandırılmaya çalışılmasıdır. daha sonra kullanıcının fatura özetini ayrıntılı görebileceği bir .zip dosyası  ekleyip kullanıcının bu dosyayı indirmesi yada belirli bir link adresi ( web sitesi adresi ) ekleyip kullanıcının mail adresi üzerinden bu adrese giriş yaparak fatura özetini indirmesi şeklinde aldatmacalı bir yöntem izlenmektedir.

Eğer email kullanıcısı bu kişilerin tuzağına düşer ve belirtilen dosyayı bilgisayarına indirir ise .zip dosyasının içerisindeki sahte görünümlü e-fatura dosyasını (.exe uzantılı dosyayı)açmak istediği zaman virüs kullanılan bilgisayarda aktif hale gelmektedir.  Daha sonra bu virüs bulunduğu bilgisayardaki tüm Office Dosyalarınızı, resim/video dosyalarınızı ve .pdf dosyalarınızı kullanılmak hale getirmek için tüm dosyalarınızı AES-256-bit, 1024-bit gibi çok güçlü şifreleme yöntemleri ile şifrelemektedir. Şifrelenen bu dosyaların uzantıları değişerek ” .encrypted , .sifreli , .kilitli ) gibi uzantılar haline gelmektedir. Buna bir örnek vermek gerekir ise ( muhasebe.doc.encrypted ) şeklinde bir hal almaktadır. Daha sonraki aşamada ise asıl virüs’ün yapılış amacının hayata geçirilme kısmıdır. Yani kullanıcıdan para (fidye) talep etmektir.  Virüs’ün yazılımcısı bu konuda çeşitli yöntemler izlemektedir. Bunlara örnekler vermek gerekir ise,

  • Virüs ilgili bilgisayara bulaştıkdan sonra , şifrelediği dosyaları açmak isteyen bilgisayar kullanıcısına sanki iyi bir antivirüs yazılım firması gibi bu virüsü temizleyebilecek kendi antivürüs yazılımını tanıtmaktadır , yani kullanıcı şifreleri dosyayı açmak istediğinde bu cryptolocker antivirüs satın alma arayüzünden oluşan bir program açılmaktadır. Burada bu programın bu virüsü temizlediği, bu konuda en iyi ve tek geçerli yazılımın bu olduğu. Belirli bir zaman içerisinde indirimli olarak satın alınabileceği gibi bir ön bilgilendirme mevcut. Buraya yapılmak istenen sanki o virüsü kendileri bu bilgisayara bulaştırmayıp , kendilerinin bu konuda sizlere çözüm önerisi olduğudur. Tabi kullanıcı Bilgisayarında yüklü olan diğer real antivirüs programlarından fayda alamadığı takdirde bu programı satın almak zorunda kalıyor.
  • Virüs ilgili bilgisayara bulaştıkdan sonra bilgisayar üzerinden şifrelenen dosyalar için genel olarak bilgisayarınızın masaüstünde yani desktop ekranında bazı .html uzantılı dosyalar oluşturmaktadır. ” .html uzantısı bir link demektir yani websitesi adresi ” kullanıcı bu dosyaya tıkladığı zaman bilgisayar üzerindeki tarayıcınızda açılan web sayfasında belirli bir bilgilendirme bulunuyor. Bu bilgilendirme genellikle şu şekilde oluyor ; ” Uyarı : Bilgisayarının üzerinden ve harici tüm belleklerinizdeki ( usb, harici disk ) dosyalar yani office dosyalarınız, resim dosyalarınız, video dosyalarınız, pdf dosyalarınız cryptolocker virüsü tarafından şifrelenmiştir. Bu dosyaları yeniden kullanabilmek için bizim üretmiş olduğumuz antilocker yani virüs temizleme programını satın almanız gerekmektedir. Bu virüs’ün başka bir temizlenme yöntemi yoktur. Eğer bu programı belirtilen süre içerisinde satın almak iseniz dosyalarınızı bir daha kesinlikle kullanamayacaksınız “.. Bu uyarı sayfası üzerinden yine ödeme yapabileceğiniz ödeme yöntemleri ve ödeme sayfası bulunmaktadır.

Yukarıda sizlere konu ile ilgili güncel bilgiler verilmeye çalışılmıştır. Yalnız unutmamanız gereken şey bu siber suçluların sürekli çeşitli yöntemler geliştirerek ve mantığı aynı olmasına rağmen çeşitli aldatmacalar ile kullanıcılardan fidye istiyor olmasıdır.

Cryptolocker virüs’ünü silme programını nasıl satın alırım ?

Bu kişiler kullanıcılardan tekbir yöntem ile ödeme kabul etmektedirler, ve kullandıkları ödeme yöntemi sadece bitcoin ‘dir. Bunun sebebi ise eğer Banka aracılığı ile ödeme aldıkları takdirde yakalanma risklerinin olmasıdır.  Bu sebep’den ötürü takip edilemeyen bir ödeme yöntemi olan bitcoin‘i tercih etmektedirler.

Bitcoin’i ülkemizde bir çok siteden temin edebilirsiniz. Tüm bitcoin alım ve satım sitelerinin kendi bünyelerinden bir Bitcoin = TRY kur miktarı vardır. Site yönetimi olarak her ne kadar bu yaşanan fidye olaylarından dolayı üzgün olsak’da bazı kişilerin çok önemli evraklarının bu virüs ile kullanılamaz hale gelmesi ve bu sorundan kurtulmak zorunda olduklarını bildiğimiz için sizlere uygun kur oranlarından bitcoin satışı yapmaktayız.

Sitemiz üzerinden bitcoin satın alma işlemi hızlı, kolay ve güvenlidir. Öncelikle 256-bit SSL sertifikalı Online İşlem Merkezine girerek ücretsiz şekilde sisteme üye oluyorsunuz. Önce Cüzdanım bölümünden + Yeni Cüzdan Adresi butonunu tıklayarak ücretsiz bitcoin cüzdanı oluşturuyorsunuz, daha sonra sol menüdeki Bitcoin Satın Al bölümünden cüzdan adresinizi seçip, ödeme yöntemi olarak ” Wire Transfer ” seçip, ödeme kanıtını boş bırakarak ve satın almak istediğiniz miktarı belirterek, satın alma talebi oluşturuyorsunuz.

Satın alma talebinizi oluşturduktan sonra ödemenizi yapabileceğiniz banka hesap bilgilerimizi almak için Canlı destek hattımıza Bağlanmanız gerekmektedir. Operatörlerimiz  size ödeme bilgilerini vermesinin ardından ödemenizi yapıyorsunuz ve operatörümüze bilgi veriyorsunuz. Operatör ödemeyi kontrol ettikten sonra işleminizi onaylıyor, ve bitcoin online işlem merkezi üzerinden oluşturduğunuz cüzdanınıza tanımlanıyor. Daha sonra Kullanıcı paneli üzerindeki Transfer Bitcoin bölümünden bu bitcoinleri dilediğiniz bitcoin adresine online olarak gönderebilirsiniz.