Cryptolocker Nedir?

Cryptolocker virüsü daha önce yayılan bir tür fidye virüsüdür. Amacı ise dosyalarınızı kriptolayarak kullanılamaz hale getirmek ve dosyalarınızı tekrar eski haline dönmesini sağlamak için fidye talep etmektir.

Son zamanlarda en çok rastlanan tür ise Crysis - Dharma türüne ait olan combo virüsü, bip virüsü, arrow virüsü ve java virüsü olarak da bilinen combo, Bip, Arrow ve Java uzantılarıdır (). Bu türde saldırganlar sunucunuza RDP (Uzak Masaüstü) ile erişim sağlayan kullanıcılarınıza brute force yapılarak parolaları ele geçirir ve sunucunuza RDP yolu ile bağlanarak dosyalarınızı kriptolar. Bu işlemin sonucunda dosyalarınızın sonlarına ID bir email adresi, .combo, .arrow, .java vb. uzantısı eklenir dosya yapılarınız kriptolanarak çalışmaz hale getirilir. Sisteminize bırakılan not sayesinde saldırganlar kendileri ile iletişime geçmenizi isterler. İletişim sonucunda fidye talep ederler.

Saldırganlara ödeme yapmak kesinlikle çözüm değildir. IBM Institute un yaptığı araştırmaya göre saldırganlara ödeme yapan her işletme yada kurumlardan 2 tanesi dosyalarını kesinlikle kurtaramıyor. Ayrıca saldırganlara ödeme yapmak onları daha hırslı ve daha fazla saldırı yapmalarını teşvik edecektir. Bu durum tamamen saldırganlara yardım etmek anlamına gelmektedir.

Yapılan bir diğer araştırmaya göre saldırganların 2017 yılı sonunda siber fidyecilik gelirleri 5 milyar USD nin üzerinde oldu. Dünya ekonomosine verdikleri zarar ise 609 Milyar USD oldu. Fidye virüsleri ciddi bir illegal sektör durumuna geldi.