Cryptolocker Nedir?

Cryptolocker virüsü daha önce yayılan bir tür fidye virüsüdür. Amacı ise dosyalarınızı kriptolayarak kullanılamaz hale getirmek ve dosyalarınızı tekrar eski haline dönmesini saÄŸlamak için fidye talep etmektir.

Son zamanlarda en çok rastlanan tür ise Crysis - Dharma türüne ait olan combo virüsü, bip virüsü, arrow virüsü ve java virüsü olarak da bilinen combo, Bip, Arrow ve Java uzantılarıdır (). Bu türde saldırganlar sunucunuza RDP (Uzak Masaüstü) ile eriÅŸim saÄŸlayan kullanıcılarınıza brute force yapılarak parolaları ele geçirir ve sunucunuza RDP yolu ile baÄŸlanarak dosyalarınızı kriptolar. Bu iÅŸlemin sonucunda dosyalarınızın sonlarına ID bir email adresi, .combo, .arrow, .java vb. uzantısı eklenir dosya yapılarınız kriptolanarak çalışmaz hale getirilir. Sisteminize bırakılan not sayesinde saldırganlar kendileri ile iletiÅŸime geçmenizi isterler. Ä°letiÅŸim sonucunda fidye talep ederler.

Saldırganlara ödeme yapmak kesinlikle çözüm deÄŸildir. IBM Institute un yaptığı araÅŸtırmaya göre saldırganlara ödeme yapan her iÅŸletme yada kurumlardan 2 tanesi dosyalarını kesinlikle kurtaramıyor. Ayrıca saldırganlara ödeme yapmak onları daha hırslı ve daha fazla saldırı yapmalarını teÅŸvik edecektir. Bu durum tamamen saldırganlara yardım etmek anlamına gelmektedir.

Yapılan bir diÄŸer araÅŸtırmaya göre saldırganların 2017 yılı sonunda siber fidyecilik gelirleri 5 milyar USD nin üzerinde oldu. Dünya ekonomosine verdikleri zarar ise 609 Milyar USD oldu. Fidye virüsleri ciddi bir illegal sektör durumuna geldi.