Söz konusu maillerde bulunan linklere tıklandığında PTT şirketine ait gönderi takip sayfasının bir benzeri açılmakta olup, 'Adres Değişiklik Formu' nun indirilmesi istenmektedir. Dosyanın indirilmesi durumunda içerisinde bulunan virüs kişinin bilgisayarına bulaşmakta ve bilgisayardaki veriler ulaşılamaz olmaktadır. Vatandaşların mağdur olmamaları için maile gelen linki tıklamamaları ayrıca zararlı siteden indirilen dosyanın zamanla farklı türevleri çıktığından etkilenmemek için bilgisayarlarında antivirüs programlarının en güncel halini bulundurmaları kendi güvenlikleri açısından gereklidir.
TTNET PTT VE TURKCELL VİRÜSÜNDEN KURTULMA CRYPTO TEMİZLEME
Sanal alemin yeni belası 'CryptoLocker' virüsü…
BİLGİSAYAR korsanları, yolladıkları virüslerle dolandırıcılık hilelerine bir yenisini daha ekledi. Korsanların son taktiği bilgisayarlardaki programları kilitlemek. Bu kilidi açmak için ise sadece Bitcoin ile satın alınabilen özel bir program kullanılıyor.
Sizler için virüs girdiğinde yapmanız gereken şeylerden bahsetmek isterdim ama malesef şuanda virüslü dosyaların temizlenmesi için bir çözümü yok.Biz farklı bir çözüm yolu sunarak müşterilerimize fayda sağlamaya çalışıyoruz. Eski bir yöntem olan veri kurtarma yöntemi ile bazı verilerinizi geri getirme şansımız hala var bizi arayın diski'nizi bir analiz edelim %95 oranında silinmiş verilerinizi kurtarabiliyoruz.
E-POSTA İLE YAYILIYOR
Virüsün adı 'CryptoLocker'. Bilgisayar korsanları bu virüsü bir e-posta aracılığıyla gönderiyorlar. Ancak bu sıradan bir e-posta değil. TTNET ve PTT faturasına benzetilen virüslü e-postanın üzerine tıklayınca bilgisayarınıza '.zip' veya '.rar' ile sıkıştırılmış bir dosya indiriliyor. Kullanıcılar, içerisinde fatura olmayan sıkıştırılmış dosyanın içinde aslında fatura değil, virüslü bir program dosyası bulunuyor. Bilgisayarlara saniyeler içerisinde yüklenen bu virüslü dosya Word, PDF ve Excel başta olmak üzere fotoğraf ve resim dosyalarının formatını değiştiriyor. 'Encrypted' adındaki bu formatın özelliği programla açılabilmesi.
BİLGİSAYAR KULLANICILARINA UYARI
TTNET, sahte hesaplardan gönderilen virüslü e-postalar için uyarıda bulundu. Yapılan açıklamaya göre, [email protected] adresinin dışında başka bir adresten fatura bilgilendirmesinin yapılmadığının altını çizen şirket, kullanıcıları sahte TTNET internet sitelerinden herhangi bir yükleme yapmamaları konusunda uyardı.
ALINMASI GEREKEN ÖNLEMLER NELER
ÖNEMLİ dosyalarınızın ve programlarınızın mutlaka yedeğini alın. Dropbox, Google Drive, SkyDrive gibi bulut tabanlı yedekleme çözümleri hem oldukça pratik hem de düşük maliyetli. Bilgisayarınıza bir virüs koruma programı yükleyin ve programın güncellemelerini mutlaka yapın. Çoğu virüs koruma programı bahsedilen virüsleri kolayca fark edebiliyor. Ayrıca Gmail, Yandex.Mail veya Outlook kullanmaya çalışın. Bu e-posta adresleri zararlı içerikli e-postaları engelleme konusunda en iyi çözümleri sunmaya çalışıyor. Farklı bir e-posta adresi kullanıyorsanız o adresinize gelen mailleri Gmail, Yandex.Mail ve Outlook'a da yönlendirebilirsiniz.
