Bildiğiniz üzere son günlerde özellikle de medyayı sallayan bir virüs çıktı ortaya. Bu virüs de Cryptolocker virüsü. Bilgisayarınıza bulaşarak sisteminizdeki bütün dosyalarınızı kötü bir şekilde şifreliyor ve bu dosyaların şifresini de asla çözemiyorsunuz. Bu virüsü bu kadar tehlikeli yapan şey aslında sisteminizdeki dosyaları şifrelemesi ve sizi tehlikeye sokması değil. Bu virüsü tehlikeli yapan şey çok hızlı bir şekilde yayılabiliyor olması ve bir exploit kullanması. Nedir bu exploit? Bildiğiniz üzere PDF dosyalar hayatımızın her yerinde. Telefon faturanızın veya internet faturanızın borcu, kredi kartınızın ekstresi mail üzerinden PDF şeklinde gelebiliyor. İşte bu virüs de püf noktası bu.

Cryptolocker Nasıl Bulaşıyor?
Dolandırıcıların kullandığı yöntem oldukça profesyonel. Kullandıkları özel yazılımlar ile sizlere bir internet servis sağlayıcısının adına mesaj atabiliyorlar yani o şirketmiş gibi. Gönderdikleri mailde yüklü miktarda bir borcunuz olduğunu ve bu borcun detaylarını da öğrenebilmeniz için PDF belgesini incelemenizi tavsiye ediyorlar. Sizde bu belgeye güvenerek indirip açıyorsunuz. Ancak dolandırıcılar Adobe Reader üzerinde tespit ettikleri bir açığı kullanıyorlar ve siz bu belgeyi açtığınızda virüs.exe dosyası arka planda otomatik açılıyor. Siz borcunuz sandığınız bu verileri incelerken arka planda virüs bütün dosyalarınızı otomatik olarak çok güçlü bir algoritma ile şifreliyor bile. Şifreleme işlemi bittikten sonra da karşınıza bir panel çıkıyor ve bütün dosyalarınızın şifrelendiğini ödeme yapmanız gerektiğini belirtiyor.

Nasıl Yakalanmıyorlar?
Sizden yüklü bir miktarda parayı ödemenizi istiyorlar ve zaman geçtikçe bu para otomatik olarak artıyor. Bu para arttıkça da ödeme isteğiniz de artıyor. Parayı da bitcoin üzerinden alıyorlar. Yani bitcoin takip edilemez bir para birimi. Parayı gönderen de alan da takip edilemiyor ve bu sayede yüklü miktarlarda paraları aklayabiliyorlar. Tabi ki bu virüs sıradan kullanıcıları değil genellikle şirketleri hedef alıyor ve şirketlerdeki bütün bilgisayarları ele geçirerek şifreliyorlar. Şirketlerde bu verileri kaybolmasın diye ödemeyi haliyle yapıyorlar. Bu virüsten kurtulabilmenin henüz çözümü yok ancak tek çözüm virüs bilgisayarınıza bulaşmadan önlemlerinizi almak olacaktır.