Fidye Virüsüne Karşı Önlem Alın!!!

Cryptolocker virüsü bizim bildiğimiz adı ile fidye yazılımına karşı alabileceğimiz önlemleri kısaca bahsetmek istiyorum.

Yakın zamanda Türkiye’ye yönelik ABD, Hollanda, Çin ve Rusya üzerinden Türk Telekomun DNS alt yapısına yönelik siber saldırılar gerçekleşti. Saldırılar sonucu başta Google olmak üzere yurt dışı kaynaklı sitelere çıkış yapmakta ciddi sorunlar yaşandı.

DNS alt yapısına yapılan saldırıların amacı genelde internet kullanıcılarını Hackerların belirlediği bir adrese yönlendirmektir. Büyük tehlike bu saldırıların arkasından gelir. Fidye Virüsü!!!

Fidye Virüsülerinin gün geçtikçe yeni bir sürümü çıkıyor ve bazı devletlerin de desteğini alarak hızlı bir şekilde dalga dalga yayılabiliyor.

Türkiye’ye yapılan son saldırılardan sonra muhtemelen Fidye Virüsü saldırısı gerçekleşecek. Biz kullanıcılar olarak gerekli önlemleri almamız gerekiyor. Şimdi bu saldırılara karşı ne yapabiliriz sırasıyla belirtelim.

Fidye Virüsleri genelde e-posta üzerinden, Modemlerin DNS yönlendirmesi üzerinden, Zararlı web sitelerinden, Açık portlardan, indirilen bir programa enjekte olmuş şekilde bilgisayarlarımıza bulaşabilir.

Alınabilecek en önemli tedbir güncel bir işletim sistemi olacaktır. Windows işletim sisteminizi güncel tutun.

Lisanslı ve Fidye Virüslerine karşı koruma sağlayan özellikte bir Virüsü programı kullanın.

Bilgisayarınızın Denetimli klasör seçeneğini etkinleştirin. Nasıl mı?

Bilgisayarınızın arama kısmına “denetimli klasör erişimi” yazın ve çıkan sonuca tıklayın. Açılan pencerede Kapalı olan konumu Açık konumuna getirin.

Bu işlem sonucunda canınız biraz sıkılacak çünkü bundan sonra hangi klasörü açmak isterseniz isteyin Windows güvenlik duvarı sizden izin isteyecektir. Bu durumda endişelenmeyin!

Alınacak diğer önlemlere devam edelim.

Crackli program ve oyunlardan uzak durun çünkü bu tür programlar genelde arka planda açık bir port bırakıyor.

USB bellekleri taramadan açmayın.

Şüpheli Mail postalarını açmadan silin. Burası önemli açmadan silin.

Düzenli olarak önemli dosyalarınızı harici bir diske yedek alın yada Google Drive, OneDrive ve Dropbox gibi bulut depolama kullanın.

Eğer şirket veya Kurum olarak önlem almak istiyorsanız yukarıdaki önlemlere ek olarak

Sunucunuzu düzenli yedekleyin.

Sunucunuzda kullanmadığınız yazılım kütüphanelerini silin.

Veri merkezinizi amacı dışında yani dosya indirmek, kurmak gibi kullanmayın.

Yazılım kütüphanelerini yapımcısının sitesi dışında indirmeyin.

Harici depolama birimi takmayın takmak zorunda kalırsanız detaylı tarama yapın.

Portlarınızı kontrol edin.

Piyasada kabul görmüş bir güvenlik duvarı (Firewall) kullanın.

Sisteminizi yedekli ve harici yedekli olarak kullanın.

Yapabilecekseniz eğer sisteminize karşı yapay zafiyet analizi yapın.

Şimdi genel kullanıcılar için söylüyoruz. Bilgisayar başına oturdunuz ve jpeg, png, pdf, avi, mp4, mp3, wav v.b. gibi olması gereken dosya uzantılarınızın .encrypted, .FuckYourData, .locked, .Encryptedfile veya .SecureCrypted gibi olduğunu gördünüz!!!

Fidye Virüsü (Cryptolocker) bulaşmış demektir ve maalesef şu an Fidye Virüsü türlerinin bir çoğu temizlenemiyor. Temizleyebilen programlar için para isteniyor. Sonuç çok sağlıklı olmuyor.

Fidye Virüsünün farkına vardığınız an internet bağlantınızı kesin ve henüz bulaşmamış dosyalarınızı yedekleyin.

Tabi internet bağlantısını kesmek kurumsal firmalarda ve kurumlarda pek mümkün olmuyor. Bu durumda sıfırdan güncel bir sistem kurulumu yaptıktan sonra umarım yedeğiniz duruyordur.