Anasayfa / BTGündem / TTNET’ten sonra Türk Telekom müşterileri tehdit altında

TTNET’ten sonra Türk Telekom müşterileri tehdit altında

Geçtiğimiz haftalarda TTNET üzerinden yapılan CryptoLocker hacker saldırısında ikincisi başladı. Bu sefer kurbanlar Türk Telekom kullanıcıları.

CryptoLocker virüsü kişilere TTNET tafarından gönderilmiş fatura gibi gözüken bir mail’in içindeki link aracılığı ile geliyordu. PDF dosyası ikonu gibi gözüken ancak aslında bir .exe dosyası olan E-Fatura isimli dosyayı açanların ise bütün döküman dosyaları şifrelenerek kullanılmaz hale geliyordu.

CryptoLocker NASIL ÇALIŞIR?

Uzmanlara göre bu virus resmi yazışmaları kullanmaktadır. Kullanıcıların kolayça açmasını sağlayacak türden mailler gönderir. Bankanıza ait borç, ödemeler, kargo şirketinizden gelen mail, satın aldığınız siteler vs gibi. Kullanıcı dosyayı açtığı anda dosyaları kilitlenir. Microsoft ürünlerinin dosyaları (word, excel vb), Adobe ürünlerinin dosyaları (ai, eps, psd vb), resim/fotoğrafları (jpg, raw vb), ve çok farklı uzantılarda dosyaları etkilemektedir.

Genellikle pdf görünümlü exe dosyalarından gelmektedir. Pdf zannettiğimiz dosyayı açtığımızda sistemi kilitleyecektir, cryptolocker fidye isteyecektir. Bilgisayarı baştan başlatmak, pdf’i silmek ya da benzeri hareketler işe yaramayacaktır.

Bilgisayarınıza CryptoLocker bulaştıktan sonra kontrolü ele alır ve veri dosyalarınızı şifreler. Dosyalarınızı açmak istediğinizde karşınıza sizden Bitcoin veya MoneyPak gibi ödeme sistemleri üzerinden 300$ civarında bir fidye talep eden bir mesaj ekranı çıkar. CryptoLocker birçok anti-virüs programı tarafından sisteminizden kaldırılabilir, fakat maalesef şifrelenmiş dosyaları eski haline döndürme şansınız kalmamıştır. Bu durumda yapabileceğiniz tek şey sizden istenen parayı ödemek ya da verilerinizi kaybetmeye razı olmaktır.

Parayı yatırırken diğer kişisel bilgilerinizin ve kredi kartı bilgilerinizin de çalınmayacağının bir garantisi olmamakla birlikte dosyalarınızın şifrelerini açacakları da şüphelidir.

Hakkında BTDunyasi