Ransomware Gpcode 1024 bit, kurbanın bilgi işlem sistemlerine yuklenen bir kotu niyetli yazılım aracılığı ile calışıyor. Coğu zaman bir "truva atı" olan bu arac, siber korsan ile sistemler arasında bir kopru gorevi goruyor. Kotu senaryo da bundan sonra başlıyor; ilk olarak kurumun bilgileri Gpcode ile 1024 bit formatında şifreleniyor. Ardından siber korsanlar kurbanlarının bilgisayarlarında yeni bir not defteri dosyası oluşturarak fidye istiyorlar: "XXX Dolar odemezseniz bilgilerinize bir daha ulaşamazsınız. Havaleyi yapın ve bilgilerinize ulaşın". Bazı kurbanlar masaustu arka planının bu not ile değiştirildiğini de soyluyor...
Bu saldırıya uğrayan kurumların işi bir hayli zor. Saldırganların istediği para odenmezse bu bilgilere ulaşmak icin cok zaman harcamak gerekir ve bu işlemin başarısı garanti değildir. Ote yandan saldırganın istediği para odense bile bu da garanti bir cozum değil. Fiyat saldırgan tarafından artırılabilir. Bazı acemi saldırganlar ise parayı aldıktan sonra şifrelemeyi cozmek istiyor ancak bunu beceremiyor. Bu durumda da her şekilde kurban konumundaki kurum kayıplar yaşıyor.
Her durumda kuruma buyuk kayıplar yaşatabilecek olan Ransomware Gpcode 1024 bit'e karşı onlem almamak cok riskli ve son derece yanlış. Bu tehlikeli ve ciddi maddi kayıplara yol acan saldırıya uğramamak icin kurumların guvenilir bir antivirus yazılımı ve buna ilaveten kurumun buyukluğu ve sahip olduğu bilgilerin onemine gore guvenlik duvarı (Firewall), IDS/IPS saldırı tespit ve onleme sistemleri, NAC erişim kontrol (Access Control) sistemleri gibi donanım ve yazılımlar edinip, sık sık zafiyet testleri yaptırmaları gerekiyor.
K
__________________