BTK’dan ‘şifreci virüs’ uyarısı

Bilgi Teknolojileri ve İletişim Kurumu (BTK), son günlerde sıkça karşılaşılan “Cryptolocker” adlı zararlı yazılıma karşı vatandaşları dikkatli olmaları yönünde uyardı.
Bu zararlık yazılımın maddi ve manevi zararlara yol açtığını belirten BTK, söz konusu zararlı yazılımın bilgisayara bulaştığında işletim sistemine yerleşerek kullanıcının sisteminde aktif olduğunu ve en sık kullanılan dosyaları şifrelediğini hatırlattı. BTK, açıklamasında şu bilgilere yer verdi:
“Kullanıcı, şifrelenen dosyaları açamamakta ve dolayısıyla da kullanamamaktadır. Zararlı yazılım aracılığıyla kullanıcının ekranına bir mesaj çıkartılarak, dosyaların şifrelendiği, şifrelenen dosyaların tekrar elde edilmesi için fidye yazılımını yazan kişilerin belirlediği ve yönlendirdiği yere belirli miktarlarda ücret ödenmesi talep edilmektedir.
Söz konusu zararlı yazılımın yayılması çeşitli içeriklerde “Oltalama Saldırıları” şeklinde gerçekleşmektedir. Örneğin; saldırganlar hedef alınan kullanıcıya özel olarak düzenlenmiş ve bilinen telekomünikasyon-teknoloji şirketleri tarafından gönderildiği izlenimi veren sahte fatura e-postaları göndermektedir. Vatandaş da kendisine gelen faturayı görüntülemek için e-postadaki bağlantıları takip etmektedir.
Son günlerde karşılaşılan diğer bir yöntem ise PTT Posta Hizmetleri’nin adını kullanarak ‘Kargonuz teslim edilememiştir’ başlığıyla e-posta atmak şeklindedir. Bu yöntemde kullanıcıdan adres bilgilerini güncelleyip kargolarını alabilmeleri için ‘PTT Adres Değişikliği Formunu’ doldurmaları istenmekte ve teslim edilmeyen gün başına ücret ödenmesi gerektiği belirtilmektedir.
Saldırganların vatandaşları kandırmak için benzeri e-postaların bankacılık, finans, turizm gibi farklı sektörlerdeki şirketlerin isimlerinin kullanılması da ihtimal dâhilindedir. Bu tuzağa düşmemek için gelen e-postalar dikkatli biçimde incelenmelidir. İsim benzerlikleri, harf farklılıkları gibi küçük nüanslara dikkat edilmeli ve içeriğinden emin olunmayan dosyalar çalıştırılmamalıdır. Kritik dosyaların belirli aralıklarla yedeği alınarak korunmalıdır.
Vatandaşlarımız böyle bir saldırı ile karşılaştığında Ulusal Siber Olaylara Müdahale Merkezi’ni (USOM) ve ilgili işletmecileri bilgilendirerek gerekli tedbirlerin alınmasına yardımcı olabilirler.”
USOM İrtibat Bilgileri şöyle: Tel: + 90 (0312) 586 53 05, Web: www.usom.gov.tr, e-posta: iletisim@usom.gov.tr