Up
CryptolockerVirüsü

Arkadaşlar bir çok firmanın bu virüslerden dolayı canı yandı. Özellikle dosya yedeklemesi yapmayan firmaların bir çok verisi şifrelendi ve geri açmak için fidye istendi.  Bu virüs mail yolu ile Türk Telekom Faturası, Turkcell Faturası, Kargonuz şubede bekliyor gibi çeşitli fake maillerle size ulaşıyor. Mail kısmında engelleme varmı derseniz ? Spam Filtresini bulut sistemlerden alan firmalar daha korunaklı bu konuda fakat bir çözüm değil tabi ki. Mail uzantıları bulut sistemlerde spama düşene kadar bir kaç kurban veriliyor.

Nasıl korunuruz ?

Comodo Antivirüs sandbox ile bu soruna bir çözüm bulmuş. Öncelikle bu adresten ücretsiz olarak Comodo Antivirüs Programını ücretsiz olarak yüklüyoruz.

Comodo Antivirüs Yükle

Comodo Antivirüs ‘ü yükledikten sonra sandbox-ayarlari resimde görülen sandbox ayarlarına giriyoruz. Aşağıdaki grafikte seçenekler var ben uygulama ve belgelerin açılırken bana sandbox içinde çalıştırılıp çalıştırılmamasını sormasını istedim. Dilerseniz siz güvenilmeyen tüm uygulamalar için sanallaştırma kullanabilirsiniz. “Güvenilmeyen uygulamaları başlatmadan önce uyarı göster.” i seçerseniz her uygulamadan önce size bu uygulamanın sanallaştırılıp sanallaştırılmayacağını soruyor. Merak etmeyin sık kullandığını uygulamalar için seçtiğiniz seçeneği hatırlatma kutucuğu var. Bu uygulama için seçimimi hatırla dediğinizde o uygulama için tekrar sanallaştırma sormayacaktır.

sanboxayarları2

Bilişimciler genelde mail yolu ile gelen virüslere aldanmazlar fakat son kullanıcılar açıkçası dikkat etmiyor. Bilgi İşlemci arkadaşların Tüm uygulamaları sanallaştırmasını öneriyorum.  Eğer sanallaştırılmamasını istediğiniz uygulamalar varsa yine ayarlardan o uygulamaları güvenilir listesine ekleyebilirsiniz.

sandbox

Program ayrıca sağ tık yaptığınızda da size bu konuda seçenekler sunuyor.

comodosandbox

Sandbox nedir ? 

Arkadaşlar kısacası güvenilmeyen programları Bilgisayarınızda yetkileri kısıtlı şekilde sanallaştırılmış bir sistemde açan uygulamanın ismidir. Yani işletim sisteminizin içinde sanallaştırılmış bir işletim sistemi gibi düşünün. Virüslü dosyayı açsanız dahi bilgisayarınıza hiç bir zarar gelmiyor.

Cryptolocker Virüsü için şu anda en kesin çözüm budur. Bir ikinci yöntem ise son kullanıcıların eğitilmesi.

Kişilere Sıkıştırılmış dosyalar içinde gönderilen sonu exe, com, dat, bat gibi dosyaların belge olamayacağını bunların virüs olduğunu ve Gönderen kişinin email adresinin kontrol edilmesi gerektiğini öğretmek gerekiyor. Haftada bir hazır bir maille bu tür virüsleri gündemde tutarak kullanıcılara uyarılarda bulunmakta fayda var. Ben başta 2. yöntemi uyguluyordum fakat o kadar uyarıya karşı tıklayanlar yine oluyor. Tabi Acronis True Image ile günlük yedek  aldığım için bir sorun çıkmıyor fakat yinede zaman kaybı. Comodo ile kullanıcılar virüslü dosyala tıklasa bile sorun çıkmıyor 🙂 .

Yapmanız gerekenler

  1. Comodo Antivirüs yüklemek
  2. Kullanıcılara virüsler konusunda eğitim vermek
  3. Günlük yedek almak

Makalem biraz aceleye geldi, yazım hataları ve anlatım bozuklukları için şimdiden özür diliyorum.

Gelen maillere bir örnek : Gönderen mail adresi gördüğünüz gibi tamamen farklı.

turkcellfaturabilgilendirme2

ABOUT THE AUTHOR

admin

You must be logged in to post a comment.