Bağlı oldukları şirketin bilgisayarındaki word, excel ve fotoğraf gibi dosyalarını şifrelenmesi, şirketleri için içinden çıkılmaz bir hale getiriyor. Kötü niyetli kişiler tarafından gönderilen sahte e-postaların ekinde bulunan sahte dosyalarla kandırılan kullanıcılar, dosyayı açtıklarında bilgisayarlarına Ransomware veya CryptoLocker adı verilen zararlılar ile fidye yazılımı bulaşıyor.Bahsi geçen saldırı ilk olarak kullanıcıların cihazları ile dosyalarını şifreliyor ve kullanıcı doğrudan ekrandaki mesaja yönlendiriliyor.
Keşan’daki bir firmanın dosyaları şifrelendiKeşan’da faal durumda olan bir firmanın dosyalarını şifreleyen hacker, firmadan şifrelerin karşılığı olarak bin 500 Euro fidye istedi.Firma yetkilisi, hackerle e-mail üzerinden yaptığı yazışmalarını paylaştı. Adeta kamera şakasını andıran hackerle yapılan karşılıklı yazışmalarda, paranın gönderilmesi durumunda dosyalardaki şifrelerin bildirileceği ve firmanın bundan sonra virüslere karşı nasıl güvenlik önlemi alacağı yönünde bilgi verileceği de ifade ediliyor.
Hackerın referanslarıKeşanlı firma yetkilisi paranın önce ödeneceğini ve sonrasında şifrelerin verilip verilmeyeceği yönünde nasıl güven duyulacağını sorması üzerine hackerin verdiği cevap okuyan kişiyi adeta şaşkına çevirdi.Dosyalarını kurtarmak isteyen ve hackerle pazarlık yapmaya çalışan firma sahibinin güven konusundaki sorusuna hacker şu yanıtı verdi: “İstenildiği takdirde daha önceden verileri teslim edilen firmalardan referans verebilirim.”
Amerikan filmlerini aratmayan pazarlıkFirma yöneticisi, şifrelenen dosyalarını kurtarmaya ve fidye fiyatını düşürmeye çalışırken, pazarlık yapmayı sevmediğini belirten hacker, fidyede indirim yapılmayacağını söyleyerek, ısrarcı pazarlıklar üzerine ve her geçen günün ardından fidyenin artırılacağı tehdidinde de bulunuyor.
Hackerın sunduğu alternatif seçeneklerŞifrelenen dosya açıldıktan sonra çıkan bilgi notunda hacker, dosyaları kurtarmaya çalışacak firma yöneticilerine de uyarılarda bulunmaktan çekinmediği görüldü.İlginç olduğu kadar ukalalık içeren hackerin uyarıları şöyle:“Data Recovert Programı ile verilerinizi kurtarmaya çalışarak vakit kaybedilebilir. Başka bilgisayar firmalarından ve internette yaptığınız araştırmalar sonucu size çözüm bulabileceğinizi iddia eden kişilere umut bağlayarak vakit kaybedebilir. Savcılığa başvurarak vakit kaybedilebilir. Benimle pazarlık için defalarca yazışarak vakit kaybedebilirsiniz.”
Fidye, ülke dışında gönderiliyorFidyenin ödenmesine karar verilmesi durumunda kendisiyle önceden irtibata geçilmesi gerektiğini söyleyen hacker, PTT üzerinden havale edilecek paranın gönderileceği ülke ve kişi adını daha sonra vereceğini belirtiyor.İHA