Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

Yeni bir şantaj virüsüne dikkat

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
12
Cevap
0
Favori
282
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Yeni bir şantaj virüsüne dikkat


    Son dönemde kötü niyetli kişilerin özellikle mobil platformlarda aktif olduklarını görüyoruz. Milyarlarca kullanıcıya ulaşabilmek ve yüzde birini bile ele geçirmek siber saldırganlar için bulunmaz fırsat. Yeni bir şantaj virüsü bunun son örneği.


     


    Resim Dosyası Olarak Geliyor


     


    CheckPoint tarafından yayınlanan rapora göre son günlerde tehlikeli bir spam kampanyası yürütülüyor. Facebook Messenger, LinkedIn ve pek çok sosyal ağ üzerinden sayısız kullanıcıya JPEG görünümlü dosyaları gönderen saldırganlar, bu dosyaları indirenlere Locky Ransomware adında bir şantaj yazılımı bulaşmasını sağlıyor.


     


    Pek çok sosyal platformda meydana gelen bir açık bunun en büyük sebebi. Saldırganlar site altyapılarındaki yanlış konfigürasyondan faydalanarak, içerisine zararlı kodlar yerleştirilmiş resim dosyalarını yükleyebiliyor. Hiçbir şeyden haberi olmayan kullanıcılar da bu resimleri indirdikleri zaman bir şantaj şebekesinin eline düşmüş oluyor.


     


    Şantaj yazılımları kullanıcının depolama sürücüsünün bir kısmını veya tamamını ele geçirmesi ile biliniyor. Uzun süre erişime kapalı tutulan bu veriler ancak kullanıcı şantaj bedelini ödediği zaman açılıyor. Bu da büyük meblağlara ulaşabiliyor. Locky Ransomware, bu yıl tespit edilen en yaygın şantaj yazılımı durumunda.


     


    Ayrıca Bkz.Xiaomi ilk kez CES fuarına katılıyor

    CheckPoint, Eylül ayında ilgili sosyal ağlara açık ile ilgili bilgilendirme yaptığını ifade ediyor. Henüz hiçbir platform bu açığı kapatmış değil. Bu bakımdan saldırganların sürekli bu açığı kullandığı ifade ediliyor. Locky daha önce mail üzerinden yayılıyordu ancak bu açıklar nedeniyle ağırlığını sosyal ağlara verdi.


     


    Şantaj yazılımından korunmak için kullanıcıların otomatik olarak indirilmiş resim dosyalarını açmamaları tavsiye ediliyor. Özellikle uzantıları SVG, JS veya HTA olan dosyalardan uzak durmak gerekiyor. 


     







  • Program mı bu şimdi ? başlat ubuntuyla bilgisayarı yada msdosla, istediğin virüsü sok yine kurtarırsın.. çaylakları hedef alıyor.

  • Şantaj deyince,Aklıma tehdit geldi yine zorla bir şey mi ödeyeceğiz diye.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • quote:

    Orijinalden alıntı: pranis

    Program mı bu şimdi ? başlat ubuntuyla bilgisayarı yada msdosla, istediğin virüsü sok yine kurtarırsın.. çaylakları hedef alıyor.

    Dosyaları şifreli ve anlamsız bir formata çevirebilir. Virüsün kendisi eskisi haline getirmesi dışında pek çözüm mümkün değil gibi. Başka diskle de başlatsan anlamsız txt dosyalarıyla karşılaşırsın muhtemelen. Benim başıma gelmedi ama muhtemelen bu şekildedir.
  • pranis kullanıcısına yanıt
    Ulan boşuna dememişler bilgi sahibi olmadan fikir sahibi olmayın diye. Bir müşterimin çalışanı kendisine gelen bu virüslü maili açınca ana makinada bulunan veritabanı dosyalarına bulaştı. Sorun bulaşmasında değil bulaştığı dosyaları şifreliyor. Yedeğiniz yoksa yada eski ise boku yediğinizin resmidir. Programın firması bile parayı ödeyeceksiniz yada bilmem kaç aylık veriyi tekrar gireceksiniz dedi. Anlayacağınız programcı firma bile bir şey yapamıyor.

    Para bitcoin yoluyla ödendi. Yani takibi neredeyse imkansız. Ödemeden sonra bir web adresinden encrypt dosyası indiriyorsunuz bir kaç kere çalıştırdıktan sonra şifrelenmiş dosyaların hepsi eski haline geliyor. Encrypt dosyasını başka makinada çalıştırmayın diye de uyarı veriyor. Yoksa verileri tamamen kullanılmaz hale getiriyormuş.

    İşin ilginç tarafı bu tip ağdan bulaşan virüsler belkide 4-5 senedir var. Sistem Linux olsa bu tip dosyaların bulaşması çok zor. Ama malumunuz firmalar babalarının oğlu gibi Microsoft'a çalışıyor ve Windows'da ne yaparsanız yapın güvenlik açığı her zaman var. Bu tip virüsler için yapacağınız iki şey var dosyalarınız önemli ise her gün yedek alın ve kullanıcıları her boka atlamamaları hususunda bilgilendirin. Eğer Windows için spesifik bir program kullanmıyorsanız, Sadece İnternet veya ofis uygulamaları kullanıyorsanız Linux kullanın.




  • quote:

    Orijinalden alıntı: ccguven

    quote:

    Orijinalden alıntı: pranis

    Program mı bu şimdi ? başlat ubuntuyla bilgisayarı yada msdosla, istediğin virüsü sok yine kurtarırsın.. çaylakları hedef alıyor.

    Dosyaları şifreli ve anlamsız bir formata çevirebilir. Virüsün kendisi eskisi haline getirmesi dışında pek çözüm mümkün değil gibi. Başka diskle de başlatsan anlamsız txt dosyalarıyla karşılaşırsın muhtemelen. Benim başıma gelmedi ama muhtemelen bu şekildedir.

    kasperskyın bir programı var bunun için. şifrelenmiş dosya ile elinizdeki aynı dosyanın şifrelenmemiş bir kopyası varsa ikisini karşılaştırıyor, şifrelemeyi buluyor ve tümüne uyguluyor. Ne kadar sürer gerçi bilinmez.




  • quote:

    Orijinalden alıntı: Neyinkafasi

    quote:

    Orijinalden alıntı: ccguven

    quote:

    Orijinalden alıntı: pranis

    Program mı bu şimdi ? başlat ubuntuyla bilgisayarı yada msdosla, istediğin virüsü sok yine kurtarırsın.. çaylakları hedef alıyor.

    Dosyaları şifreli ve anlamsız bir formata çevirebilir. Virüsün kendisi eskisi haline getirmesi dışında pek çözüm mümkün değil gibi. Başka diskle de başlatsan anlamsız txt dosyalarıyla karşılaşırsın muhtemelen. Benim başıma gelmedi ama muhtemelen bu şekildedir.

    kasperskyın bir programı var bunun için. şifrelenmiş dosya ile elinizdeki aynı dosyanın şifrelenmemiş bir kopyası varsa ikisini karşılaştırıyor, şifrelemeyi buluyor ve tümüne uyguluyor. Ne kadar sürer gerçi bilinmez.

    Evet yedeği bulunursa dosyanın bu mümkün gözüküyor, ama her dosyaya farklı algoritma yapıyorsa yada dosyaları kendi oluşturduğu bir dosyanın içine atıp sıkıştırırsa bunun çözümü olmaz gibi.




  • Bunun adı şantaj değil fidye virüsüdür .
    Şantaj yanlış kelime.



    < Bu mesaj bu kişi tarafından değiştirildi dgo_cr7 -- 29 Kasım 2016; 23:40:11 >
  • En kesin çözüm dosyaları aynı anda farklı cloud sistemlerine yüklemek, biri gitse bile diğeri kalıcı kalır. Otomatik senkronizasyon açık kalırsa zaten sizin yüklemenize gerek kalmaz, donanımsal hatalar bile bu sayede dosyalarınıza zarar veremez.

    < Bu ileti DH mobil uygulamasından atıldı >
  • aynen bu olay için yedekli ama asıldan bagımsız sekılde calısmak gereklı
  • Theologist kullanıcısına yanıt
    dosyaları cloud sistemlerine yedeklemek en güzeli ama otomatik senkronizasyon açık ayarlanınca şifreli dosyalar bulutta ki dosyalar ile otomatik güncelleniyor.
    benim başıma geldi; bulutta ki 37.000 dosya virüsün bulaşıp şifrelediği yeni sürümleri ile güncellendi. tek tek eski sürümlerine döndürülebiliyordu ama 37.000 dosya tek tek ömür alırdı. Allah'tan 3 pc de otomatik senkronizasyon vardı da bir tanesi o gün hiç açılmamıştı da bulutta ki tüm dosyaları silip o gün açılmamış olan pc deki dosyaları tekrar upload ederk kurtardım. diğer 2 pc ise hemen format :D
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız