Dosyalarınızı şifreleyen virüs olarak da bilinen CryptoLocker virüsü Mart 2016 itibariyle kendini yenileyerek yeniden mailler yolu ile bilgisayarlara bulaşmaya çalışıyor. Virüsün amacı artık sadece bilgisayarınızdaki müzik, belge ve resim gibi dosyaları .encrypted ederek açmakla kalmıyor arka planda CPU yani işlemci tüketimini tamimiyle kullanarak Bitcoin üretimine destek veriyor.
CryptoLocker virüsü bulaşan bir bilgisayara incelediğimde görev yöneticisine bakar bakmak IDMAN.Exe Virüsü kendisine yeni özellikler eklemiş. Öncelikle şunu söylemeliyim bu makalemde bu virüsü nasıl fark edersiniz ve ne gibi önlemler alırsınız bundan bahsedeceğim. Daha sonra virüs bulaşan bilgisayardan virüsü nasıl atacağınızı göstereceğim. Fakat .encrypted edilen dosyalarınızı geri getirmenizi sağlayan bir araç veya yöntem şuan yok. Eğer bulursam makaleye ekleyeceğim.
CryptoLocker Virüsü için Dikkat!
1) Hiçbir firma size borcunuzu gönderip bunu ödemek için aşağıdaki adrese tıklayın demez. Eğer diyorsa da yapmayın. Size gelen böyle bir mailde sakin olun ve mail içindeki hiçbir adres veya linke tıklamadan maili silin.
2) CryptoLocker Virüsü gelişmiş Malware kategorisinde olduğu için çoğu güvenlik programı algılayamıyor. Tıkladığınız linkte yazılan JavaScript ile virüs bilgisayarınıza bulaşıyor.
3) Size gelen maillerde konu başlıklarında farklı yani Türkçe olmayan karakterler varsa o maili okumadan silin hatta SPAM olarak işaretleyin.
4) Yemleme dediğimiz saldırı tiplerinin gelişmişi olan bu virüs farklı kategoriler ile karşımıza çıkabiliyor. Fatura, Kargo takip veya benzeri bir kandırma maili. Kesinlikle mail adresinde başka bir adrese yönlenme yani link verme söz konusu ise tıklamayın. Burada artık kullanıcıların biraz bilgili ve açıkgöz olması gerekir.
5) Google Chrome tarayıcı kullanıyorsanız AdBlock ve Avast Online Security eklentilerini kullanın. Bu eklentilerin her zaman aktif olup olmadığını kontrol edin.
6) Sadece Antivirüs değil, bilgisayarınızın performansı iyi ise Internet Security kullanmanızı öneririm. Kaspersky Internet Security ve Avast Internet Security önerebilirim.
7) Virüs aynı ağdaki bilgisayarları hatta mail adresindeki diğer kişileri de kopyalayıp onlara da aynı maili gönderebiliyor. Virüs bulaşan bilgisayarda başka cihazlar varsa bunların bağlantısını mutlaka kesin.
CryptoLocker Virüsünü Bilgisayardan Kaldırmak
CryptoLocker virüsü bulaşan bilgisayarda regedit kısmından Run ve RunOnce altındaki tüm girişleri silini.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
Yukarıdaki kısımlara geldiğinizde CryptoLocker ve benzeri isim ile girişleri göreceksiniz. Hepsini elle siliniz. Daha sonra CryptoPrevent Malware Prevention programını bilgisayarınıza indirin ve çalıştırın. Aşağıdaki resimde Apply diyerek bilgisayarı yeniden başlatın. Virüs bilgisayarınızdan kalkmış olacaktır.
Virüsün nasıl temizleneceği konusunda birçok makale var. Arka plan çalışmasını durdurmak mümkün fakat şifrelenmiş dosyaları geri getirmek için henüz sağlıklı bir çözücü şuan yok.
Burak AVCI - Update: 07.03.2021
