Yazılar

Cryptolocker verilerinizi çözülemeyecek şekilde şifreleyip para istiyor

Son dönemdeki en ünlü ransomware zararlı yazılımı Cryptolocker popülerliğini devam ettiriyor. Temel özellik olarak daha önce de veri şifreleyip para talep eden zararlı yazılımlarla karşılaşmıştık. Fakat Cryptolocker konuyu bir üst seviyeye taşıyor. Önceki yazılımlar kolayca kırılabilir, kaldırılabilir durumdayken Cryptolocker’da işler o kadar basit değil.

Zararlı yazılım, bulaştığı sistemde ana hedef olarak döküman ve fotoğrafları şifreliyor. Sadece bulaştığı sistem değil aynı zamanda o sistemin bağlı olduğu ağ sürücüleri ve harici diskler de dahil olmak üzere bu işlemi uyguluyor. Kullandığı şifreleme metodu genel, özel anahtar yapısına sahip, oldukça güçlü ve günümüz imkanlarıyla kırılması olanaksıza yakın gözüküyor. Yine de bu durumu garanti altına almak için sizden 72 saat içerisinde verilerinize ulaşmak için parayı yatırmanızı bekliyor.

Cryptolocker’dan korunmak için e-posta ile gelen eklentilere dikkat etmek, webden indirilen dosyaları kontrol etmek gerekiyor. Yine de bu tam olarak bir koruma sağlamıyor çünkü USB, P2P ağlar, E-posta, Web vb. her türlü platformdan zararlı yazılımın bulaşma ihtimali var. Cryptolocker bulaştıktan sonra yapılacak ilk şey ise sistemi tamamen ağdan izole ederek tüm ağ bağlantılarını iptal etmek. Güncel bir antivirus programı zararlı yazılımı temizlemeye yarıyor fakat yine de işletim sistemini yeniden kurmakta fayda var. Diğer yandan yedekleme prosedürlerini sıkı tutup gözden geçirmek gerekiyor.

cryptolocker-malware-zararli-yazilim
“Cryptolocker bulaşarak veri şifreleme işini hallettikten sonra geri sayıma başlıyor”

cryptolocker-malware-zararli-yazilim2
“Bazı Cryptolocker varyantları masaüstüne ait duvar kağıdını da değiştirerek kullanıcıyı uyarıyor. Antivirusun Cryptolocker’ı verileri şifreledikten sonra yakalaması durumunda verilere ulaşmak için zararlı yazılımın tekrar indirilerek kurulması gerektiğini belirtiyorlar”

Usame Bin Ladin ve gizli veriyi saklamak

usame_bin_ladin_sifresiz_bilgisayarABD’nin yayınladığı son bilgilere göre Usama Bin Ladin’in bilgisayarındaki verileri şifrelemediği ortaya çıktı. Eğer şifrelemiş olsaydı belki ABD bu terörist organizasyon hakkında daha az şey biliyor olacaktı.

ABD’li yetkililerin açıklamalarına göre ele geçirilen veriler bugüne kadar bir terörist organizasyona dair keşfedilen en büyük arşiv. Bu arşiv dijital döküman, video ve ses dosyalarını, yazıcıdan çıkarılmış dökümanları, kayıt cihazlarını, elle yazılmış metinleri kapsıyor. Ele geçirilen verilerin büyük kısmı güvenlik açısından gizlilik sınıfına dahil edildiğinden ABD tarafından açıklanmamıştı.

Fakat şimdi Usame Bin Ladin’in evine yapılan baskında ele geçirilen 6.000 dökümandan 17 tanesi kamuoyuna açıklandı. Bu bilgilerin tümü Usama Bin Ladin’in 5 bilgisayarının sabit diskinden ve 100 kadar taşınabilir disk, hafıza kartı, cd, dvd gibi kaynaklardan ele geçirildi.

Ele geçirilen dökümanların uzunluğu 2 sayfa ile 49 sayfa arasında değişiyor. Fakat bu kadar bilgi bile El-Kaide örgütü hakkında herşeyi deşifre etmiyor. Yetkililerin belirttiğine göre buradaki bilgiler sadece El-Kaide’ye kendi gözünden bakmayı sağlayabiliyor.usame_bin_ladin_ev_pakistan

Ele geçirilen bazı örgüt içi yazışmalarda Usame Bin Ladin’in eylemlerin ABD üzerine yoğunlaşmasını istediği, özellikle ABD başkanı Barack Obama ve Orgeneral David Patraeus’un Pakistan veya Afganistan ziyaretleri sırasında öldürülmesini emrettiği görülüyor. Pakistan’da bulunan evinde öldürülmeden önce tespit edilmemek için hiç bir şekilde internete bağlanmayan, bunun yerine aktarmak istediği dosyaları taşınabilir belleğe kopyaladıktan sonra kuryeye teslim eden Usame Bin Ladin’in neden sabit disklerindeki bilgileri şifrelemediği ise bilinmiyor.