Genellikle TTNET, Türk Telekom, Turkcell fatura ya da hesap özeti görünümlü e-postalar aracılığı ile bulaşan cryptolocker virüsü can yakmaya devam ediyor.
Gelen e-postada fatura miktarı çok yüksek gösterilerek kullanıcının dikkati çekilmekte ve e-posta ile gelen dosyaların indirilmesi sağlanmaktadır.
Virüs bulaştığı bilgisayardaki word dosyalarını, resimleri, PDF dosylarını vb. güçlü şifreleme algoritmalarını (AES-256 vb) kullanarak şifrelemektedir.
Virüs aktif hale geldikten sonra bir uyarı ekranı oluşturarak "Uyarı, Tüm dosyalarınız CryptoLocker virüsü tarafından şifrelenmiştir. Bilgisayarınızda ağ disklerde, ve USB belleklerde olan önemli dosyalarınız, fotoğraflar, videolar ve kişisel bilgiler CryptoLocker virüsü ile şifrelenmiştir. Bizim şifre çözme yazılımınını satın almak dosyalarınızı kurtarmak için tek yoldur. Aksi takdirde tüm dosyalarınızı kaybedebilirsiniz" şeklinde açıklama yayınlayarak saldırganlar kullanıcılardan dosyalarının çözülmesi karşılığında yasal olarak  takibi zor olan dijital para birimi (Bitcoin) ile 300 USD para talep etmektedirler. Bu miktar gün geçtikçe artmaktadır.

Virüs bulaştıysa ne yapmalıyız?

Cryptolocker virüsü artık güncel birçok antivüs yazılımı ile tespit edilip temizlenebilmektedir. Fakat virüsün temizlenmesi şifrelenen dosyalarınızın da kurtarılması anlamına gelmiyor.
Virüsün birinci veya ikinci versiyonu bilgisayarınıza bulaşmışsa ve birim gölge kopyası aktifse (Shadow Copy) şifrelenmiş dosyalarınızı önceki sürümleri ile değiştirerek kurtarabilirsiniz.
Cryptolocker virüsünün 20'den fazla türevi bulunmaktadır. Bunlardan bazılarının dosyaları çözmek için gerekli anahtarları bizzat virüsün yaratıcıları tarafından yayınlanmıştır ve daha çok uyarı niteliğinde olan virüslerdir ve sizden herhangi bir fidye talep etmezler.
Bu yüzden hangi virüsün bulaştığını tespit etmek dosyaların kurtarılmasında büyük rol oynar.
Virüsün yeni versiyonları ilk olarak gölge kopyalarınızı sildiği için yukarıdaki yöntemlerde işe yaramamaktadır.
Saldırganlar her bir bilgisayar için farklı anahtarlar kullandığı için dosyaların çözülmesi için şifre anahtarının bilnmesi gerekmektedir. Bu yüzden internette dosyalarınızı kurtarabileceğini söyleyen dolandırıcılara karşı da dikkatli olunmalıdır.

Alınabilecek tedbirler

Öncelikle e-postalarınızın kaynağını mutlaka kontrol edin. Hiçbir kurum faturanızı .zip, .exe uzantılı dosyalar ile göndermez.
Birim Gölge Kopyası (Shadow Copy), Dosya Geçmişi (File History) işlevlerini aktif hale getirin.
Periyodik olarak dosyalarınızı harici disklere yedekleyin.
Bilgisayarınızı mutlaka standart kullanıcı ile kullanın. Yönetici yetkisine sahip kullanıcıları sadece gerektiği durumlarda kullanın. İşletim sisteminizi ve antivirüs programınızı güncel tutun.
Virüssüz günler dilerim.