Giriş notu: Yazılanlar tamamen kişisel yorumlarım ve görüşlerimdir. Resmi ya da hukuki olarak bir geçerliliği yoktur. Yazandan ne okuyup ne anladığınız sadece sizi ilgilendirir aynı şekilde yaptıklarınızdan ve sonuçlarından da hiç bir sorumluluk kabul etmemekteyim. Eğer bu girişte yazılanları kabul etmiyorsanız bundan sonrasını okumayın.
Sevgili BJK arena forum, facebook ahalisi, dostlar, tanışlar vs.
Bu aralar ortalıkta gezen bir "Telekom faturasınız şu kadar" benzeri konulu bir eposta var. Detayları için ekteki dosyayı incelemeniz ya da bir websitesini ziyaret etmeniz isteniyor. Sonuçta sizden bir dosyayı çalıştırmanız isteniyor. ÖZETLE "SAKIN YAPMAYIN".
Bu nane bir virüs/kötü niyetli yazılım vs. Hatta bunların evrim geçirmiş hali. Teknik detayları daha sonra yazacağım ama aslen yaptığı şu: bilgisayarınızdaki kişisel dosyalarınızı şifreli bir dosya halinde toparlıyor ve dosyaların orjinallerini siliyor. Sonra size bir uyarı mesajı yazıyor "Dosyalarınız artık şifreli, geri almak istiyorsanız para istiyoruz". Ne yazık kı yaptıkları aynen bu ve biraz bela bir iş.
Baştan söyleyeyim, bunların adı "ransomware", yani santaj yazılımı ve teknik olarak bayağı güçlüler, kırmanın kolay bir yolu yok. Sizden 300 ya da 500 dolar civarı bir para isteyeceklerdir ve ancak para verirseniz açacaklardır. Bunu yapıp yapmamak size kalmış ama elinizde düzenli alınmış bir yedek yok ise başka bir kurtarma yolu görünmüyor. Çünkü şifrelemeyi uzun bir anahtar ile yapıyorlar ve şu anki teknolojinin nimetlerinden sonuna kadar yararlanıyorlar (TOR, BitCoin vb.)
Bundan sonrasını soru cevap olarak yazmak niyetindeyim:
1) Şifreyi kıramaz mıyım?Şu an için bildiğim bir yolu yok, virusun kodunda bir açık/hata/eksiklik bulunursa belki ama onun dışında 256 bit AES şifreleme kullandığı için NSA ya da Google, Facebook gibi bir güç elinizin altında yoksa bu şifrelemeyi kırmanızın yakın zamanda bir ihtimali yok
2) Hiç mi yok? Hiç yok.
3) Virusu silsem? Virüsü silebilirsiniz, antivirus programları büyük ihtimalle silecektir ama bu işlem yine dosyalarınızı geri getirmeyecektir.
4) Adamları bulsam? TOR üzerinden iletişim kurmanızı isteyecektir. Gezi olayları ve Twitter blok sonrasında öğrendiğiniz üzere TOR üzerinden bir kişiye ulaşmak teknik olarak pek mümkün değil, mümkün olması için TOR ağından azımsanmayacak sayıda bilgisayarın sizin kontrolünüzde olması lazım, ki bunu FBI bile beceremiyor şu an. Bir çok gizli kapaklı iş şu an TOR üzerinden dönüyor.
5) Gidip adamı bulucam kafasını kırcam. Önermem, bu pisliğin arkasında Rus mayfasının olduğu yazıyor her yerde. Sonuçta hazır para kazanıyorlar.
6) Parayı verirken yakalasam? Sizden parayı nakit/eft/swift gibi geleneksel yollardan istemeyeceklerdir. Sanal para birimi olan Bitcoin üzerinden isteyeceklerdir. Bunu da takip etmenizin yolu yok, arkasında bir finans kurumu yok, dağıtık bir sistem üzerinde çalışıyor.
7) Önlemi yok mudur? Vardır, antivirüs programınızı güncel tutun ama buna da çok güvenmeyin etrafından dolanabiliyorlar. O yüzden bilgilerinizi düzenli olarak yedekleyin, yedeği bilgisayarınızda değil harici bir USB hard diskte tutun. Ben bunun için harici bir hard disk kullanıyorum. Windows 8 için "File History" özelliğini açtım. Açıkcası beni korkutuyor.
8) Nelere dikkat edeyim? Size eposta ile gelen exe vs. dosyaları çalıştırmayın. Rar ve Zip içinde gelmiş ise hele bir kere daha düşünün. TTNET ya da Superonline, Turkcell, Vodafon farketmez, size gelen epostalardaki dosyaları açmayın.
Son olarak, malwarebyte anti malware indirip kurun sisteminizi taratın. Nolur nolmaz. Belki de para verip gerçek zamanlı korumasını satın almayı düşünün. Bildiğim en iyi program o.
Eğer aklıma başka şey gelirse yazarım. Hatalı şeyler yazmış olabilirim, hızlıca yazdım...
Selamlar sevgiler.
Not: şifrelenmiş dosyaları alayım başka bilgisayarda bakayım gibi hayallere kapılmayın, o bilgisayara da bulaştırma ihtimaliniz çok yüksek
@Altuğ @ZEKI hocam
@Yunus abi
@Erdinc sizleri mentionslardım Sizler daha çok pc basındasınız...