Cryptowall Virüsü ile 325 Milyon Dolarlık Vurgun!


Siber Tehdit İttifakı tarafından yayınlanan rapora göre Cyrptowall virüsü sayesinde bu kötü amaçlı yazılımı geliştirenler 325 milyon dolar kazandı.Raporda, Intel Güvenlik Symantec, Palo Alto Networks ve Fortinet tarafından kurulan Siber Tehdit İttifak tarafından bu hafta başlarına kadar Cryptowall virüsü sayesinde Kuzey Amerika’da  400.000’den fazla kullanıcının bilgisayarlarına virüsün üçüncü varyantı olan CryptoWall (CW3) bulaştırıldığı tespit edildi.Kullanıcılar bu virüsü temizlemek için yine virüsü bulaştıran kişilere başvurmak zorunda kalıyor bu sayede virüs para kazandırıyor.

Raporda Ermenistan, Beyaz Rusya, İran, Kazakistan, Rusya, Sırbistan ve Ukrayna kara listede olan ülkeler arasında.Türkiye’de pek bilinmeyen virüsün ne kadar tehlikeli olduğunun çoğu kullancı farkında değil o yüzden sizleri uyarıyoruz.CryptoWall, Cryptolocker [Cryptolocker], CTB Locker vb gibi ransomware yaymaktan sorumlu olan aynı siber suçlular tarafından ortaya çıkarılmış, tehlikeli bir virüstür. Eğer siz de bir Windows kullanıcısı iseniz, daha dikkatli olmalısınız çünkü CryptoWall virüsü bütün Windows versiyonlarına bulaşabilecek niteliktedir. Bu virüs, RSA 2048 şifrelemesi yardımıyla sisteme bulaştıktan sonra, bütün dosya ve verileri şifreler ve kullanıcının bunlara erişmesini engeller. Eğer bu dosyaları eski haline getirmek isterseniz, sizden $500 ödemeniz istenecektir. Fakat bu ödemeyi ise Tor (anonim bir web tarayıcısı) vasıtası ile Bitcoin olarak ödemeniz gerekecektir. Bu para transferi metodu genellikle kendi kimliklerini saklamak isteyen siber suçlular ve hackerlar tarafından kullanılmaktadır. Lütfen bu siber suçlulara bir kuruş bile ödemeyin, çünkü bu para kazanmak üzere kullanılan zararlı bir metoddan başka bir şey değildir.

CryptoWall virüsü bilgisayara nasıl bulaşır? Cryptolocker virüsü nasıl bulaşır?

Bu zararlı program, güvenli olmayan web sitelerini ziyaret ettiğinizde size sunulan, iyi bilinen (Java, Flash Player, Adobe Reader, vb) programların meşru güncellemesi şeklinde bilgisayarınıza girebilir. Fakat çoğu zaman CryptoWall, spam mailler ile bulaşır. Bunu, kendisini bir fatura gibi gösteren bir e-posta ekini açarak bilgisayarınıza indirmiş olabilirsiniz. Eğer CryptoWall bilgisayara girerse, şifrelediği her dosyada DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html, ve DECRYPT_INSTRUCTION.url bırakır. Ve yine bu program, şu tarz uyarılar gösterir:

Decrypt service
Your files are encrypted.
To get the key to decrypt files you have to pay 500 USD/EUR. If payments is not made before [date] the cost of decrypting files will increase 2 times and will be 1000 USD/EUR Prior to increasing the amount left: [count down timer]
We are present a special software – CryptoWall Decrypter – which is allow to decrypt and return control to all your encrypted files. How to buy CryptoWall decrypter?
1.You should register Bitcoin waller
2. Purchasing Bitcoins – Although it’s not yet easy to buy bit coins, it’s getting simpler every day.
3. Send 1.22 BTC to Bitcoin address: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv
4. Enter the Transaction ID and select amount.
5. Please check the payment information and click “PAY”.

cryptowall_virüsü_nasıl_kaldırılır

CryptoWall ve Cryptolocker virüsü bilgisayardan nasıl kaldırılır?

Ne yazık ki, eğer CryptoWall sisteme bulaşırsa, zarar gören dosyalardan şifreleri kendi başınıza kaldıramazsınız. Bunu sadece istenilen miktarı ödeyerek yapabilirsiniz. İşte bu nedenle size bu ve benzer problemlerden uzak durmanıza yardımcı olacak bir anti-spyware programını bilgisayarınıza kurmalısınız. Bu durumda size SpyHunter ya da STOPzilla kullanmanızı tavsiye ederiz. Sistemi açmak ve zararlı mesajları masa üstünüzden kaldırmak için bu programları çalıştırabilir ya da aşağıdaki talimatları uygulayabilirsiniz:

  1. Virüsü etkisizleştirmek için bilgisayarınızı ‘Güvenli modda komut istemi’ ile tekrar çalıştırın. (Bu yöntem, bu programın tüm versiyonları ile çalışır)
  2. Regedit’i çalıştırın
  3. WinLogon girdilerini bulun ve explorer.exe ya da boş olmayan bütün dosyaları yazın. Bunları explorer.exe ile değiştirin.
  4. Adlarını yazdığınız kayıt dosyalarını arayın ve dosyaları referans vererek kayıt anahtarlarını silin.
  5. Bilgisayarı tekrar çalıştırın ve güncellenmiş bir anti-spyware ile bilgisayarı tarayın.

Fakat bu yukarıda anlatılanlar sadece bilgisayarınızdan kilidi kaldırmak içindir. Biz size ısrarla bu tarz programların önüne geçme metodlarını bulmanızı tavsiye ederiz. Bunun için yukarıda belirtilen programları kullanabilirsiniz. Ayrıca dosyalarınızın güvenliğini ve bunları yedeklemeyi unutmayın. Bunun için USB harici hard disk, CD, DVD ya da Google Drive, Dropbox, Flickr gibi online yedekleme çözümlerini kullanabilirsiniz.

Yorum

Önerilen Başlıklar