Uzun bir süredir bir çok firmanın e-fatura şablonlarını taklit ederek kullanıcılara zarar vermeyi amaçlayan sahte e-postalar gönderilmektedir. Truva atı türünden bu zararlılar, türevlerini sürekli değiştirmekte, ve bu yüzden de antivirüs yazılımları tarafından tespit edilmeleri güçleşmektedir.
Zararlı bilgisayarınıza bulaştığında, bilgisayarınızdaki ofis (Word, Excel, vb.), PDF ve resim dosyalarını şifreleyip, kullanılamaz hale getirmektedir. Zararlıyı gönderen kişiler, dosyaların tekrar kullanılabilmesi için bir takım yönergelerle istenilen hesaplara yüklü miktarda BitCoin transferi istemektedirler. Bu yüzden bu zararlılara fidye virüsü (Ransomware) denmektedir.
Alınabilecek Önlemler:
- Bilgisayarınızda bir antivirüs yazılımı mutlaka olmalıdır, ve bu yazılımın güncel olduğundan emin olunuz.
- Windows işletim sistemi (7, 8, 8.1) yüklü bilgisayarınızda Sistem Korumasının (System Protection) açık olduğundan emin olunuz.
- Faturalarınızı e-posta yoluyla takip ediyorsanız, faturalarınızın size normalde gönderme tarihleri dışında gelmesi durumunda, bu tür bir zararlı ile karşı karşıya olma ihtimaliniz göz önünde bulundurunuz ve bu tür e-postalar karşı çok dikkatli olunuz.
Bulaştığında yapılabilecekler:
- Öncelikle bilgisayarınızı virüs programınızla tarayıp, bulunabilen tüm zararlıları siliniz. Yüklü olan virüs programı herhangi bir şey bulamadıysa, başka bir virüs programı da kullanabilirsiniz.
- https://www.decryptcryptolocker.com/ sitesine şifrelenmiş bir dosyayı gönderip, dosyalarınızın çözülüp çözülemediğini kontrol ediniz.
- Eğer bilgisayarınızda Sistem Koruması açıksa, ShadowExplorer gibi bir programla sisteminizin daha eski bir zamanda oluşturulmuş gölge kopyasını (Shadow Copy) açıp, buradan dosyalarınızı kurtarmayı deneyebilirsiniz.
Bu yazılımlar hakkında daha detaylı bilgiye http://www.eset.com/tr/cryptolocker/ adresinden ulaşabilirsiniz.