Bağlı oldukları şirketin bilgisayarındaki word, excel ve fotoğraf gibi dosyalarını şifrelenmesi, şirketleri için içinden çıkılmaz bir hale getiriyor. Kötü niyetli kişiler tarafından gönderilen sahte e-postaların ekinde bulunan sahte dosyalarla kandırılan kullanıcılar, dosyayı açtıklarında bilgisayarlarına Ransomware veya CryptoLocker adı verilen zararlılar ile fidye yazılımı bulaşıyor.
Bahsi geçen saldırı ilk olarak kullanıcıların cihazları ile dosyalarını şifreliyor ve kullanıcı doğrudan ekrandaki mesaja yönlendiriliyor.
Keşan’daki bir firmanın dosyaları şifrelendi
Keşan’da faal durumda olan bir firmanın dosyalarını şifreleyen hacker, firmadan şifrelerin karşılığı olarak bin 500 Euro fidye istedi.
Firma yetkilisi, hackerle e-mail üzerinden yaptığı yazışmalarını paylaştı. Adeta kamera şakasını andıran hackerle yapılan karşılıklı yazışmalarda, paranın gönderilmesi durumunda dosyalardaki şifrelerin bildirileceği ve firmanın bundan sonra virüslere karşı nasıl güvenlik önlemi alacağı yönünde bilgi verileceği de ifade ediliyor.
Hackerın referansları
Keşanlı firma yetkilisi paranın önce ödeneceğini ve sonrasında şifrelerin verilip verilmeyeceği yönünde nasıl güven duyulacağını sorması üzerine hackerin verdiği cevap okuyan kişiyi adeta şaşkına çevirdi.
Dosyalarını kurtarmak isteyen ve hackerle pazarlık yapmaya çalışan firma sahibinin güven konusundaki sorusuna hacker şu yanıtı verdi: “İstenildiği takdirde daha önceden verileri teslim edilen firmalardan referans verebilirim.”
Amerikan filmlerini aratmayan pazarlık
Firma yöneticisi, şifrelenen dosyalarını kurtarmaya ve fidye fiyatını düşürmeye çalışırken, pazarlık yapmayı sevmediğini belirten hacker, fidyede indirim yapılmayacağını söyleyerek, ısrarcı pazarlıklar üzerine ve her geçen günün ardından fidyenin artırılacağı tehdidinde de bulunuyor.
Hackerın sunduğu alternatif seçenekler
Şifrelenen dosya açıldıktan sonra çıkan bilgi notunda hacker, dosyaları kurtarmaya çalışacak firma yöneticilerine de uyarılarda bulunmaktan çekinmediği görüldü.
İlginç olduğu kadar ukalalık içeren hackerin uyarıları şöyle:
“Data Recovert Programı ile verilerinizi kurtarmaya çalışarak vakit kaybedilebilir. Başka bilgisayar firmalarından ve internette yaptığınız araştırmalar sonucu size çözüm bulabileceğinizi iddia eden kişilere umut bağlayarak vakit kaybedebilir. Savcılığa başvurarak vakit kaybedilebilir. Benimle pazarlık için defalarca yazışarak vakit kaybedebilirsiniz.”
Fidye, ülke dışında gönderiliyor
Fidyenin ödenmesine karar verilmesi durumunda kendisiyle önceden irtibata geçilmesi gerektiğini söyleyen hacker, PTT üzerinden havale edilecek paranın gönderileceği ülke ve kişi adını daha sonra vereceğini belirtiyor.
İHA