Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Konu Dışı / Off Topic
  • Konu Dışı
  • Bu Konuda
Şimdi Ara

DOSYA ŞİFRELEYEN VİRÜSLERE DİKKAT!

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
7
Cevap
0
Favori
1.184
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
1 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Öncelikle konuyu burada açmamın amacı tamamen daha fazla kişiyi uyarabilmek içindir.


    ARKADAŞLAR SON ZAMANLARDA YOĞUN SALDIRILAR GERÇEKLEŞTİRİYORLAR. ÇOK DİKKATLİ OLUN!!!!

    E-Fatura gibi gelen postalara dikkat edin. Bu postalar size tamamen gerçekmiş gibi gelip, bilgi amacı taşıyan posta gibi gözüküyorlar. Ama işin aslı öyle değil. Neredeyse Posta ve açılan web sitesi birebir aynı.

    Çalışma mantığı :
    1) öncelikle sizin dikkatinizi çekebilecek bir posta gönderiyorlar. yüksek tutarlı bir fatura veya Ptt'den adınıza gelen posta durumuyla alakalı gibi vs.
    2) Siz postadaki linke tıkladığınızda güvenlik kodu girmenizi isteyen bir sayfaya yönlendiriliyorsunuz.
    3) Güvenlik kodunu girdiğinizde size bir dosya indirtiyor. Örn: "EFATURA_291341.PDF.RAR" gibi.
    4) Siz herşey normalmiş gibi indirdiğiniz rarı açıyorsunuz. Asıl film bundan sonra kopuyor. Sizin PDF sandığınız dosya aslında bir Uygulama yani EXE dosyası.

    bunu yaptıktan sonra virüs tüm bilgisayarınızdaki dosyalarını tek tek şifreliyor. (ofis dökümanları, pdfler, resimler vs.)

    dosyalarınızın uzatısı excelim.xlsx.encrypted gibi oluyor!

    masaüstüne bu şifreyi nasıl kaldırabileceğinizi açıklayan bir link bırakıyorlar ve ödeme yapacağınız bir sayfaya yönlendiriyorlar. Bu sayfada eğer ödeme yaparsanız size DeCrypter yani şifre çözücü sunabileceklerini söylüyorlar. Ama bunlara çok güvende olmuyor. Bilginiz olsun.

    Öncelikle bilginiz olsun bu şifreleri kırabilmeniz çok ama çok zor. Şifrelenen dosyaları bizim bilgisayarcı halleder, yeğen halleder gibi çözümler maalesef ki işe yaramıyor. Ancak Felaket Kurtarma Merkez leri bu konuda size yardımcı olabilir. Tabii yüksek bir fiyat karşılığında. Yada hackerlarla pazarlık yapmanız gerekecektir. Her halükarda kendiniz çözemezsiniz.

    Birkaç çözüm bulundu ama hepsi eski virüsler için. Şuan piyasada dolaşan yeni tür virüsler için çözüm yok.Adamlar kendilerini geliştirdiler ve artık virüsleri "RSA 2048" le şifreleme yapılıyor ve henüz bunun için çözüm bulunamadı.

    2-3 hafta öncesine kadar tubitak bazı dosyaları çözebilen bir site açmıştı ama oda günde en fazla 4 dosya limiti koymuştu ve an itibariyle hizmete kapalı.


    SALDIRI BAŞIMA GELMEZ DEMEYİN. ÖNLEMİNİZİ ALIN.

    Öncelikle Virüs programı burada çok önemli! (Ben Eset EndPoint Security Kullanıyorum ve Gayette memnunum. Hepsini Yakalıyor ve SPAM olarak da işaretliyor. Dosyayı indirmek istediğimde izin vermiyor, siliyor!)
    Kaliteli bir virüs programı eğer önemli işler yapıyorsanız almanız gerekli.

    2. gelen maillerdeki linkleri incelemeden açmayın!
    Birkaç ayrıntı ile diğerlerinden ayırabilirsiniz. Örn :

    http://pttpost.net/
    http://ttnet-ebilgilendirme.org/
    http://turktelekomfaturam.org

    vs. gibi örnekler. Bu linkleri kesinlikle açmayın. Direk silin.

    3. Gelen linkte https varmı diye kontrol edin. Mail programında linkin önizlemesi çıkıyor. linkin "http://" ile değil "https://" ile başlamasına dikkat edin!
    4. Türkiye'deki E-Fatura adresleri her zaman ".com.tr" ile biter buna dikkat edin.


    ÇÖZÜM YOK, ÖNLEM VAR. ÇÖZÜMLERİ YAKINDAN TAKİPTEYİP. EĞER BİR ÇÖZÜM BULURSAM BURADA PAYLAŞIRIM.

    SAYGILARIMLA..

    Dipnot :
    Ekteki resimdeki gibi postalar geliyor. bunlar [TURKCELL, TTNET, TURKTELEKOM, PTT KARGO, PTT vs.]


    DOSYA ŞİFRELEYEN VİRÜSLERE DİKKAT!



    < Bu mesaj bu kişi tarafından değiştirildi akyuz6161 -- 5 Mart 2015; 18:15:25 >







  • Faydalı konu, emeğe saygı +rep.




    Bu arada o maillere inananlar var mı hala ya?

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • quote:

    Orijinalden alıntı: LIKE A BOSS

    Faydalı konu, emeğe saygı +rep.




    Bu arada o maillere inananlar var mı hala ya?
    Maalesef var hocam. 2 gün önce örneğini yaşadık. Hemde Bilgisayar Tamircisi bir arkadaşımız az kalsın düşüyordu bu tuzağa. Bir anlık dalgınlıkla olan şeyler bunlar zaten..
  • Merhaba,

    Bir muhasebe firmasına destek veriyorum. İlk böyle bir sıkıntı yaşadıktan sonra server dahil hepsine bulaşmıştı. Shadow copy ile korumaya aldım. Fakat ayda bir sadece server'a bulaşıyor. Server'a uzaktan bağlanıyorlar ama sadece muhasebe programını açıyorlar. Lisanslı antivirüs falan da yüklü. Var mı bir fikri olan? Bir de farklı farklı oluyor. Bu seferkinde LOL! olmuş uzantısı.
  • volkantipi V kullanıcısına yanıt
    hocam keylog bulaşmış.

    görmüyormusunuz adam sizle alay etmiş :D
  • quote:

    Orijinalden alıntı: volkantipi

    Merhaba,

    Bir muhasebe firmasına destek veriyorum. İlk böyle bir sıkıntı yaşadıktan sonra server dahil hepsine bulaşmıştı. Shadow copy ile korumaya aldım. Fakat ayda bir sadece server'a bulaşıyor. Server'a uzaktan bağlanıyorlar ama sadece muhasebe programını açıyorlar. Lisanslı antivirüs falan da yüklü. Var mı bir fikri olan? Bir de farklı farklı oluyor. Bu seferkinde LOL! olmuş uzantısı.

    Kullanilan antivirus nedir?

    < Bu ileti mini sürüm kullanılarak atıldı >
  • quote:

    Orijinalden alıntı: Angelica


    quote:

    Orijinalden alıntı: volkantipi

    Merhaba,

    Bir muhasebe firmasına destek veriyorum. İlk böyle bir sıkıntı yaşadıktan sonra server dahil hepsine bulaşmıştı. Shadow copy ile korumaya aldım. Fakat ayda bir sadece server'a bulaşıyor. Server'a uzaktan bağlanıyorlar ama sadece muhasebe programını açıyorlar. Lisanslı antivirüs falan da yüklü. Var mı bir fikri olan? Bir de farklı farklı oluyor. Bu seferkinde LOL! olmuş uzantısı.

    Kullanilan antivirus nedir?

    Norton Security sistemi taratıyorum keylogger yok. Ayrıca bugün LOL oluyor başka zaman axx değişiyor.
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız