• BIST 106.843
  • Altın 142,689
  • Dolar 3,5367
  • Euro 4,1209
  • Kocaeli : 17 °C
  • İstanbul : 22 °C
  • Sakarya : 17 °C

Sahte fatura virüsü can yakmaya devam ediyor

Sahte fatura virüsü can yakmaya devam ediyor
Son günlerde iyice artan virüs saldırıları bilgisayarlarda bulunan dosyaları kullanılmaz hale getirirken virüsün tuzağına düşen insanları da mağdur ediyor.

Gazetemizin e-posta adresine de gönderilen sahte telefon faturası, dikkatsiz kullanıcıları hedef alarak bilgisayarlarına “encrypted” virüsü bulaştırıyor. Bugüne kadar görülen en tehlikeli virüslerden birisi olan “encrypted” virüsü bilgisayarınıza bulaştığı anda birkaç dakika içerisinde tüm dokümanlarınızı şifreleyerek kullanılamaz hale getiriyor. Bilgisayarınızda bulunan resim, yazışmalar, sıkıştırılmış dosyalar gibi en çok kullanılan neredeyse tüm dosya biçimlerini dakikalar içerisinde şifreli hale getiren bu virüs dosyaların yanına bir de not bırakmayı ihmal etmiyor. Notta ise verilen hesaba talep edilen miktarda parayı yatırarak size şifre çözücünün gönderileceği vaat ediliyor.

 

BİNLERCE MAĞDUR VAR

Virüsün bulaşması sonucu dosyaları şifrelenen ve tüm verilerini kaybeden birçok kullanıcı, internette yaptıkları araştırma sonucunda encrypted virüsünün dosyaları kırılamaz bir şifre tekniğiyle şifrelediğini öğrenince çareyi verilen adrese talep edilen miktarda parayı yatırmakta buluyor. Fakat konuyla ilgili tecrübelerini internette paylaşan birçok kullanıcı parayı yatırdıkları halde herhangi bir şifre çözücünün kendilerine ulaşmadığını dile getiriyor.

 

ANTİVİRÜS FİRMALARI DA ÇARESİZ

Bazı antivirüs firmaları, virüs bilgisayarda çalıştırılsa bile dosyalara müdahale etmesini engelleyecek türde önlemler alsa da kişiye özel hazırlanan bir virüsleri birçok antivirüs yazılımı hala tanıyamıyor. Gönderilen virüs içerisine size özel bir kod ve şifreleme talimatı ekleniyor. Yani şifre bir şekilde çözülse bile bu sadece sizin bilgisayarınızda geçerli olacaktır. Farklı bir kişiye bulaşan aynı türde virüs farklı şifre içerdiğinden o virüs için de ayrıca şifre kırma işlemi yapılması gerekiyor. Çok uzun şifreleme tekniği kullandığı için virüsün şifrelediği dosyaları çözmek yıllarca sürebilir. Ayrıca sonradan müdahale edeceğiniz bir antivirüs yazılımı virüsü silse bile dosyalarınıza verilen hasarı geri döndüremiyor.

 

ŞİMDİLİK ÇÖZÜMÜ YOK

İnternet üzerinde virüse çözüm sağladıklarını söyleyen birçok kişi ya da firma mevcut. Bunlardan kimisi çözüm vaadi ile insanları dolandırırken kimisi de aldığı ön ödeme ve bir adet numune dosya sonrasında sizi arayarak üzgünüz çözemedik diyor. Çok azının ise bazı şifreleri çözmede başarılı olduğu söyleniyor.

 

VİRÜSÜ NASIL TANIRIZ?

Öncelikle gelen e-postaların kaynağına dikkat edilmeli. Herhangi birisi size Turkcell, Vodafone, Avea ya da Telekom adına e-posta gönderebilir. Fakat e-posta adresinin uzantısını bu firmaların kurum adresleri ile aynı olacak şekilde gönderemez. Yani Turkcell’den gelen bir e-postanın gönderen adresi @turkcell.com.tr adresi ile bitiyorsa bu kurumsal bir adrestir ve Turkcell’e özeldir, başkası kullanamaz, elde edemez. Fakat “Turkcell Fatura Servisi” başlığı ile gönderilen bir e-postanın gönderen adresi kısmında ebru@expertinnovative.org gibi bir adres yazıyorsa bu virüstür. Bu tip e-postaları direkt olarak silebilirsiniz. Hatta silmek yerine e-posta servisinizin “spam” ya da “gereksiz” işaretleme seçeneği ile virüs kaynağının güvensiz olarak tanımlanmasına da yardımcı olabilirsiniz.

 

E-POSTAYI AÇAR AÇMAZ BULAŞIR MI?

İş yoğunluğunda ya da bir anlık dalgınlık sonucu açtığınız e-posta size hemen virüs bulaştırmaz. Maili açtıktan sonra gönderen adresi ve mailde size tıklamanız istenen alanların hedef adreslerine bir göz gezdirin. Gelen e-postanın bahsi geçen kurumla alakası olup olmadığını içeriğinde gelen bağlantı ve gönderen adresinden anlamak mümkün. Gelen mailde “Faturanızla ilgili detaylı bilgi” bağlantısı üzerine tutulduğunda hedef adresin “turkcell.com.tr” değil de sahte bir adres olan “turkcell9.info” olduğu görülüyor. Bir şekilde şaşırıp da bağlantıya tıklamanız halinde size fatura diye “Ekran koruyucu” uzantılı bir dosya indirtiyor. Sıkıştırılmış halde gelen bu dosyayı indirmeniz de size zarar vermez. Sıkıştırılmış dosya içerisinden çıkarılan “.scr” uzantılı bu dosya ise çalıştırılabilir niteliktedir yani bir uygulamadır ve çalıştırıldığı anda sisteminizde istediği değişikliği yapabilir. Virüsü çalıştırmanız halinde ise fark ettiğiniz anda bilgisayarı kapatın ve bir uzmana danışın. Virüsün oluşturabileceği hasar en aza indirildikten sonra virüsün şifrelediği dosyaların bir yedeğini alın. Şimdilik uzunca bir parolaya sahip şifreleme yöntemi kullanan bu virüse bir çözüm bulunmasını beklemekten başka çare yok.

 

ÜŞENMEYİN! DOSYALARINIZI YEDEKLEYİN

“Sayın müşteri” şeklinde gelen e-postalar bazen adınıza da gelebiliyor. E-Posta adresiniz üzerinden isminizi tespit eden kişiler sözde faturayı adınızı yazarak gönderdiğinde daha güven verici oluyor ve virüsü açmanızı kolaylaştırıyor. Bulaştıktan sonra henüz net bir çözümü olmayan virüs içinse şimdilik yapılabilecek tek şey virüs bulaşmadan önleminizi almak olacaktır. Bunun için dosyalarınızın harici bir diske ya da internetteki bulut sistemlere yedeğini almanız gerekiyor. Antivirüs firmaları ve çeşitli kurumlar bu işe kalıcı ve geçerli bir çözüm üretmeye çalışsa da AES-256 şifreleme metodu ile kişiye özel şifrelenen dosyaları çözmek kolay olmayacaktır. Serkan İSKENDER

 

Gelen e-postada gönderen adresi hanesinde mail uzantısının kurumsal bir mail adresi olup olmadığına dikkat edilmeli.

fttt.jpg

 

E-Posta içerisinde bulunan bağlantılara tıkladığınızda açılan site kurumsal görünebilir fakat adres çubuğundaki adreste bağlantının sahte bir adres olduğunu görebilirsiniz.

fttt2.jpg

 

Virüs içeren e-postayı açmanız, içindeki bağlantılara tıklamanız ve dosyayı indirmeniz bile size virüs bulaştırmaz. Dosyayı indirdikte sonra üzerine sağ tıklayarak “Özellikler” seçeneği ile dosya özelliklerinde Uygulama (.exe), Ekran Koruyucu (.scr) ya da Toplu işlem Dosyayı (.bat) ibaresi varsa çalıştırmadan silin!

ftttt3.jpg

Okur yorumları okuyucuların kendilerine ait görüşlerdir. Yazılan yorumlardan gazetemiz hiçbir şekilde sorumlu tutulamaz. Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış, Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
  • Felaket kurtarma servisi kullanmayan şirketler risk altında29 Haziran 2017 Perşembe 10:22
  • WhatsApp'a bir yeni özellik daha!28 Haziran 2017 Çarşamba 22:40
  • İnternet bağımlılığı tembelliğe yol açıyor28 Haziran 2017 Çarşamba 20:12
  • WannaCry'ın yaraları sarılmadan Petya virüsü tehdidi28 Haziran 2017 Çarşamba 18:59
  • Instagram'a bomba gibi özellik04 Haziran 2017 Pazar 10:13
  • Liselilerden bilim fuarı: 20 buluş sergilendi29 Mayıs 2017 Pazartesi 12:48
  • Genç mucitlerden Magna’ya teşekkür19 Mayıs 2017 Cuma 11:36
  • Fotoğraf makinesi kullanıcıları bu tavsiyelere dikkat11 Mayıs 2017 Perşembe 11:45
  • İngilizce eğitime teknoloji eli06 Mayıs 2017 Cumartesi 14:00
  • Bu da yeni nesil sefer tası!06 Mayıs 2017 Cumartesi 11:36
  • Tüm Hakları Saklıdır © 2013 Kocaeli Gazetesi | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : (0 262) 323 39 17-18-19 | Faks : (0 262) 322 75 55 | Haber Yazılımı: CM Bilişim