Son günlerde ortaya çıkan Cryptolocker virüsü, kullanıcıların bilgisayarlarına bulaşarak önemli dosyalarını şifreliyor, ve dosyalara tekrar erişmek için ise ödeme yapmanızı istiyor. Bugün ise konu ile ilgili BTK bir basın açıklamasında bulundu. BTK'nın resmi internet sitesinden yaptığı açıklama şöyle:
"Son günlerde kamuoyunda sıkça gündeme gelen “Cryptolocker” isimli zararlı yazılım vatandaşlarımızın maddi ve manevi zarar görmesine yol açmaktadır. Söz konusu zararlı yazılım bilgisayara bulaştığında bilgisayarın işletim sistemine yerleşerek kullanıcının sisteminde aktif olmakta ve en sık kullanılan dosyaları şifrelemektedir. Kullanıcı, şifrelenen dosyaları açamamakta ve dolayısıyla da kullanamamaktadır. Zararlı yazılım aracılığıyla kullanıcının ekranına bir mesaj çıkartılarak, dosyaların şifrelendiği, şifrelenen dosyaların tekrar elde edilmesi için fidye yazılımını yazan kişilerin belirlediği ve yönlendirdiği yere belirli miktarlarda ücret ödenmesi talep edilmektedir.
Söz konusu zararlı yazılımın yayılması çeşitli içeriklerde “Oltalama Saldırıları” şeklinde gerçekleşmektedir. Örneğin; saldırganlar hedef alınan kullanıcıya özel olarak düzenlenmiş ve bilinen telekomünikasyon-teknoloji şirketleri tarafından gönderildiği izlenimi veren sahte fatura e-postaları göndermektedir. Vatandaş da kendisine gelen faturayı görüntülemek için e-postadaki bağlantıları takip etmektedir.
Son günlerde karşılaşılan diğer bir yöntem ise PTT Posta Hizmetleri’nin adını kullanarak ‘Kargonuz teslim edilememiştir’ başlığıyla e-posta atmak şeklindedir. Bu yöntemde kullanıcıdan adres bilgilerini güncelleyip kargolarını alabilmeleri için ‘PTT Adres Değişikliği Formunu’ doldurmaları istenmekte ve teslim edilmeyen gün başına ücret ödenmesi gerektiği belirtilmektedir.
Saldırganların vatandaşları kandırmak için benzeri e-postaların bankacılık, finans, turizm gibi farklı sektörlerdeki şirketlerin isimlerinin kullanılması da ihtimal dâhilindedir. Bu tuzağa düşmemek için gelen e-postalar dikkatli biçimde incelenmelidir. İsim benzerlikleri, harf farklılıkları gibi küçük nüanslara dikkat edilmeli ve içeriğinden emin olunmayan dosyalar çalıştırılmamalıdır. Kritik dosyaların belirli aralıklarla yedeği alınarak korunmalıdır.
Vatandaşlarımız böyle bir saldırı ile karşılaştığında Ulusal Siber Olaylara Müdahale Merkezi’ni (USOM1) ve ilgili işletmecileri bilgilendirerek gerekli tedbirlerin alınmasına yardımcı olabilirler.
