(Kaynak : FOXBusiness | Orjinal Makale | Yazan : Donna Fuscaldo | Çeviri : Selçuk Sadak)

Herhangi bir günde küçük işletme sahipleri özellikle dikkatli değillerse bir bilgisayar virüsü tarafından saldırıya uğrayabilir. Popülerlik kazanan kötü özellikli bir virüs verilerinizi işe yaramaz hale getirecektir. Cryptolocker olarak bilinen virüs bilgisayarınızın sabit diskinde bulunan bütün verileri şifreler ve bunun genellikle 300$ civarında bir ücret karşılığında fidye için tutar.

Immunity güvenlik şirketi CEO’su Dave Aitel; “Crypto locker kısmen daha fazla önem kazanmakta. Çünkü daha başarılılar ve bunun üzerinden nihayet gerçek para kazanıyorlar” demektedir.

Crypto locker şu şekilde çalışmaktadır; Bir masum bilgisayar kullanıcısı kendi bankası, arkadaşları ya da Facebook veya diğer sahte gönderi sağlayıcısı üzerinden bir web sitesine ait açılır pencereye tıklamasını isteyen bir e-posta alacaktır. Kişi bunun yasal olduğunu düşünür, linke tıklar ve farkında olmadan virüs verileri şifreleyeceği bilgisayar üzerine yüklenir. Kişiye tüm verilerin şifresini çözen anahtar karşılığında ödeme yapması için belirli bir süre verilir, örneğin 72 saat. Kabul edilmezse sabit diskte bulunan bütün veriler sonsuza kadar yok olacaktır.

Suçlular hem ödemeyi almak hem de yakalanmamak istediklerinden fidyeyi temin etmek için izlenemez finansal araçları kullanırlar. Bu işlem için sanal para birimi Bitcoin ve Visa ya da Master Card ön ödemeli MoneyPark gibi popüler yöntemler vardır. Crypto locker’ın arkasında kim olduğu kesin olarak bilinmezken; her ölçekteki şirketler ve tüketicilerin suçlulara parayı ödemeye hazır oldukları kesin.

Aitel, “Küçük işletmeler BT’de kötü olduklarından ödeme yapmak zorundadırlar. Bir yedekleme programları yok. Veri sadece bu tek yerde bulunuyor. Sahip oldukları tek kopya bu” diyor.

Crypto locker kötü bir virüs olmasına rağmen, başka bir kurbanı olmaktan korunmak için kolay adımlar mevcut. Güvenlik uzmanları en önemli savunmanın, veri yediğinin alınmasını ve bunun sık sık yapılması olduğunu söylemektir. Casaba güvenlik şirketi kurucularından Jason Glassberg’e göre, küçük işletmeler düzenli olarak kendi verilerini haftalık olarak yedeklemeli ve günlük değişiklikleri kopyalamalıdır. İşletme sahibi de bu yedeklenmiş verilerin kopyasına sahip olmalı, Crypto locker tarafından saldırıya uğrama ya da sabit disklerinin bozulması durumunda var olan yedekler sayesinde bir kaç dakika içinde çalışabilir hale gelebilirler.

Düzenli olarak zamanlanmış yedekleme işlemine sahip olmanın yanı sıra, Glassberg insanların hangi web sitesini gezdiğine ve hangi e-postayı açtığına dair daha dikkatli olmaları gerektiğini söylemektedir.

Güvenlik uzmanlarına göre diğer seçenekler, küçük işletmeler aramaları için Internet Explorer kullanımından vazgeçmeleri ya da kendi verilerini barındırmak için bulut tabanlı hizmetlere yönelmeleri. Aitel, bulut tabanlı servislerin daha cazip olabileceğini çünkü hiçbir verinin sabit diskte yer almayacağını söylüyor. Aitel “Bulut bilişimin günü kurtardığı nokta burasıdır” diyor.

Birçok bulut tabanlı hizmetle küçük işletme sahiplerinin bir sürücüyü eşleştirebileceğini ya da hizmet için bir sürücü harfi atayabileceğini aklınızda bulundurun. Sürücü eşleştirildiğinde, içinde bulunan veriler de virüs tarafından şifrelenip fidye ödenene kadar kilitlenebilir.

Glassberg, “Eğer eşleştirilmiş bir ağa bağlı iseniz bu ağ sürücüleri de şifrelenecektir. Aynı şekilde bilgisayara takılı unutulan bir USB sürücüsü de şifrelenecektir” diyor.

Glassberg, “Sürücü eşleştirmeden kaçının, düzenli yedekleme ve tıklama bakımından güvende olun” diyor.