Cryptolocker virüsünün bir sisteme bulaşabilmesi için…

1. Saldırgan sahte bir TTNet, Turkcell, PTT Kargo e-postası ve benzeri bir dosyaoluşturuyor ve içine virüsü yerleştiriyor.

2. Bu e-postayı hedef şirket çalışanlarına gönderiyor.

3. Şirket çalışanı postayı gerçekten de TTNet, Turkcell ya da PTT Kargo’dan geldiğini zannedip açıyor.

4. İçerisindeki .Zip formatındaki sıkıştırılmış dosyayı çift tıklayıp açıyor.

5. Zip içindeki .EXE dosyasını (virüs burada işte) çift tıklayıp çalıştırıyor.

6. Windows onu uyarıyor (uyarmayabilir) ancak kullanıcı meraktan… “Evet” tuşuna basıyor…

7. Virüs sisteme bulaşıyor…

Ya da…

2. E-faturayı indirmeniz için bir bağlantı gönderiyor.

3. Bağlantıya tıklayıp dosyayı indiriyorsunuz indirdiğiniz dosya .Zip formatında oluyor.

4. Fatura numarası adında ve .EXE uzantılı bir dosya içerisinden çıkıyor.

5. Zip formatından çıkardığınız bir EXE dosyasını çift tıklıyorsunuz…

6. Saniyeler içerisinde tüm dosyalarınız *.encrypted olarak şifreleniyor.

7. Saldırganın hazırladığı bir not karşınıza çıkıyor ve bu not içerisinde dosyaları geri almak için fidye ödemeniz gerektiğini görüyorsunuz! …adımları ile gerçekleşiyor.