cryptolocker virüsüne DİKKAT..!

12.03.2015 09:59:42
A+ A-

Ttnet-fatura.info vb şeklinde ttnet'e aitmiş gibi gözüken çeşitli adreslerden gönderilen, ttnet'in pdf şeklindeki faturasını indirerek bilgisayara bulaşması sağlanan ve bilgisayardaki bütün dosyaları şifreleyen cryptolocker virüsünden sonra şimdi de ptt'den gelmiş gibi görünen mailler gelmekte.

Adresten zip uzantılı dosyayı indirenler dosyayı tıkladıkları zaman tüm word dosyaları, resimler, pdf dosyaları .encrypted uzantısına dönüşüyor. daha sonra masaüstüne sıfre_cozme_talımatı.htmladında bir dosya geliyor ve sizden şifre karşılığı para isteyenlerin talimatları çıkıyor.

 İşte bu yüzden "kargonuz teslim edilmemiştir" konulu ptt kargo takibi adresli maillerde de "cyrptolocker" virüsü vardır. Daha önce ttnet fatura görselini kullanarak firmalara sızmaya çalışan tipler şimdi de ptt kargo takip sisteminin bir benzerini yaparak fake mailler atmaktalar.

Bu cyrptolocker virüsü nasıl çalışıyor ?

1- öncelikle ptt kargodan size gelmiş ama ulaşmamış gibi görünen kargo ve bilgisini içeren dikkat çekici bir mail geliyor:
2- gelen mailde herhangi bir linki tıklayınca veya adres değişikliği formu'nu indirmeye tıklayınca sizi bir adrese buradan da tekrar yönlendirerek sizi http:// ptt-başka bir adrese yönlendiriyor.
3- sıkıştırılmış zipli "ptt_adres_form.zip" dosyasını veya "ptt_adres_form.exe.exe" çalıştırılabilir dosyasını bilgisayarınıza indiriyorsunuz. dosyanın pdf dosyası olduğunu sanıyorsunuz ama aslında çalıştırılabilen bir dosya indirdiniz. sıkıştırılmış dosyayı açtığınızda veya çalıştırılabilir dosyayı pdf dosyası sanıp çalıştırdığınızda aslında bir uygulama dosyası çalıştırıyorsunuz. bu zararlı program çalıştığında bilgisayarınızda bulunan dosyaları özel bir şifreleme yöntemi ile şifreliyor. özellikle muhasebe belgeleri, excel dokümanları, pdf dosyaları, resimler ve ms office dokümanlarını şifreleyerek dosyaların uzantılarını da değiştirebiliyor. dosyalar rsa 2048 ve aes 128 ? cbc mod ile şifrelendiğinden kırılma olasılığı zor.
4- masaüstünüze bir de virüsten nasıl kurtulacağınızı ve dosyaların şifresini nasıl çözeceğinizi anlatan bir mesaj bırakıyor.(ücret karşılığı)

 Geçtiğimiz gün tekrar bu maillerden gelince bir hatırlatma yapmak istedim. Lütfen bu mailleri açmayınız, açarsanız ağdaki diğer makinalara da bulaşma olasılığı %100 .

Saygılarımızla..

SoftBilisim.Net

Güvenliğiniz Güvenliğimizdir.

 



YORUM YAZ
Yorumunuzu girmek için sisteme giriş yapmalısınız.
Eğer üye değilseniz üye olunuz.