Bir kaç sene önce bir programın crackini çok aramıştım, hiçbir yerde yoktu ama yardım sever(!) redditten bir arkadaşın konusunda crackini bulmuştum. İndirdim, Exeye tıkladım. Bilgisayar yavaşladı, tepkilerime reaksiyon vermiyordu, masaüstü simgeleri gidip gelmeye başladı. Chrome kapandı açıldı, bir kez daha kapandı açıldı ve dili Çince oldu 😀

Virüstür diye indirdiğim dosyayı silmek için dosya yöneticisini açtığımda, resimlerden tut exe dosyalarına kadar bütün dosyaların uzantısı değiştirilmişti. Hepsini açtığımda aynı Metin dosyası çıkıyordu. Küçük bir fontla yazılmış, yarım yamalak ingilizce ile “sakın merak etme dosyaların güvende! şu kripto yerine 400 dolar atarsan dosyalarını geri veririm.” Karşılaşmıştım.(internete baktığımda genelde 600-700 dolar istiyormuş, kral insaflı çıkmıştı.)

bütn dosyalarım gittiği için çok üzülmüştüm ancak olan oldu diyip format attım bilgisayara. bilgisayarın formatlanmasını izlerken koltuğa yaslandım ve telefonda takılıyordum ki telefonuma şu bildirim geldi “linkedin hesabınızın şifresi başarıyla değiştirilmiştir.”

chrome girdiği için bütün çerezlerden şifrelerim eline geçmişti, 10-12 tane mailimdeki bütün hesaplara erişimi vardı. İlk önce Facebook, linkedin tarzı hesaplarımı çaldı, sırayla bir çok hesabıma giriyor, bazılarının şifresini değiştiriyordu. 1-2 saat uğraşıyor, biraz mola verip, dinlenip tekrardan işe devam ediyordu. Bütün maillerin şifrelerini değiştirip, şifresi kayıtlı olan sitelerin şifresini değiştirdim. Çift aşamalı doğrulamayı açıp adamın maillerini hesaplardan kaldırdım. Ancak unuttuğum bir yer vardı. Bir kaç hesap gitse de sadece zamanımı çalmıştı, ben rahat bir nefes çekip akşamında yatağa uzandığım an mailime gelen şu mesajla karşılaştım “xxx.xxx domaininiz başarı ile başka bir Godaddy hesabına aktarılmıştır.”

peki sizin başınıza hiç virüs girme olayı geldi mi? Geldiyse nasıldı?