T.C.
BİLGİ TEKNOLOJİLERİ VE İLETİŞİM KURUMU
Basın ile İlişkiler Müdürlüğü
20/03/2015
Konu: Cryptolocker Zararlı Yazılımı
BASIN AÇIKLAMASI
Son günlerde kamuoyunda sıkça gündeme gelen “Cryptolocker” isimli zararlı yazılım vatandaşlarımızın
maddi ve manevi zarar görmesine yol açmaktadır. Söz konusu zararlı yazılım bilgisayara bulaştığında
bilgisayarın işletim sistemine yerleşerek kullanıcının sisteminde aktif olmakta ve en sık kullanılan
dosyaları şifrelemektedir. Kullanıcı, şifrelenen dosyaları açamamakta ve dolayısıyla da
kullanamamaktadır. Zararlı yazılım aracılığıyla kullanıcının ekranına bir mesaj çıkartılarak, dosyaların
şifrelendiği, şifrelenen dosyaların tekrar elde edilmesi için fidye yazılımını yazan kişilerin belirlediği ve
yönlendirdiği yere belirli miktarlarda ücret ödenmesi talep edilmektedir.
Söz konusu zararlı yazılımın yayılması çeşitli içeriklerde “Oltalama Saldırıları” şeklinde
gerçekleşmektedir. Örneğin; saldırganlar hedef alınan kullanıcıya özel olarak düzenlenmiş ve bilinen
telekomünikasyon-teknoloji şirketleri tarafından gönderildiği izlenimi veren sahte fatura e-postaları
göndermektedir. Vatandaş da kendisine gelen faturayı görüntülemek için e-postadaki bağlantıları takip
etmektedir.
Son günlerde karşılaşılan diğer bir yöntem ise PTT Posta Hizmetleri’nin adını kullanarak ‘Kargonuz
teslim edilememiştir’ başlığıyla e-posta atmak şeklindedir. Bu yöntemde kullanıcıdan adres bilgilerini
güncelleyip kargolarını alabilmeleri için ‘PTT Adres Değişikliği Formunu’ doldurmaları istenmekte ve
teslim edilmeyen gün başına ücret ödenmesi gerektiği belirtilmektedir.
Saldırganların vatandaşları kandırmak için benzeri e-postaların bankacılık, finans, turizm gibi farklı
sektörlerdeki şirketlerin isimlerinin kullanılması da ihtimal dâhilindedir. Bu tuzağa düşmemek için gelen
e-postalar dikkatli biçimde incelenmelidir. İsim benzerlikleri, harf farklılıkları gibi küçük nüanslara dikkat
edilmeli ve içeriğinden emin olunmayan dosyalar çalıştırılmamalıdır. Kritik dosyaların belirli aralıklarla
yedeği alınarak korunmalıdır.
Vatandaşlarımız böyle bir saldırı ile karşılaştığında Ulusal Siber Olaylara Müdahale Merkezi’ni
(USOM1) ve ilgili işletmecileri bilgilendirerek gerekli tedbirlerin alınmasına yardımcı olabilirler.
Kamuoyuna saygıyla duyurulur.
1
USOM İrtibat Bilgileri: Tel: + 90 (0312) 586 53 05, Web: www.usom.gov.tr, e-posta: [email protected]
GMK Bulvarı Yeşilırmak Sok. No:16 Demirtepe/ANKARA
Tel: (312) 294 70 37 Faks: (312) 294 72 46
e-posta: [email protected] Elektronik Ağ: www.btk.gov.tr
Download

T.C. BİLGİ TEKNOLOJİLERİ VE İLETİŞİM KURUMU Basın ile İlişkiler