• BIST 83.067
  • Altın 146,397
  • Dolar 3,7912
  • Euro 4,0490
  • Ankara : -4 °C
  • İstanbul : 5 °C
  • İzmir : 4 °C
  • Antalya : 5 °C
  • Erzurum : -25 °C

Gelen mailde 'tıklayınız'ı tıklamayın!

Polishaber.net-TTNet ya da GSM şirketlerinden geliyormuş izlenimi verilen "fatura" e-maillerine dikkat!
Gelen mailde 'tıklayınız'ı tıklamayın!

Polis Haber - İnternet kullanıcılarını hedef alan ve geçtiğimiz aylarda uzun süre internet kullanıcılarına musallat olan KriptoKilit saldırıları, bertaraf edildikten sonra güncel sürümü ile daha büyük tehdit olarak karşımıza çıktı.

Kendini açık bir şekilde CryptoLocker olarak tanıtan bu yeni zararlı yazılım, yine kullanıcılara ait belli uzantılara sahip dosyaları şifreliyor ve bu verilerin kurtarılması için kullanıcılardan “Şifre çözme yazılımı” adında bir yazılım satın almaları isteniyor.

Kullanıcının bilgisayarına bulaşıp, kullanıcılara ait verileri şifreleyen ve verilere ulaşım için para isteyerek kullanıcılara şantaj yapan zararlı yazılım, normal bilgisayar kullanıcılarını ciddi bir şekilde tehdit ediyor.

Zararlı yazılımın görevi tamamlandıktan sonra, şifrelenen verilere, saldırganın yardımı olmadan ulaşmanın bir yolu maalesef henüz bulunmuyor.

Fakat şifreleme işlemi bitmeden önce zararlı yazılımın varlığı anlaşılabilirse gerekli şifrelere ulaşıp, şifrelenmiş verileri açmak mümkün olabiliyor.

1- Bulaşma Şekli: Zararlı yazılım "fatura e-postaları" şeklinde kullanıcılara "yüksek fatura tutarı" olan e-posta gönderiyor.

2- Faturanın yüksek tutarından ötürü fatura hakkında bilgi almak isteyen kullanıcılar faturayı görmek istediklerinde şekilde gösterilen web adresine yönlendiriliyorlar. Kapçayı girip indir butonuna tıklanıldığında “.zip” uzantılı bir dosya indiriliyor. Bu dosyanın içinde ise “.exe” uzantılı fatura dosyası bulunuyor.

3- İndirilen bu zararlı yazılım çalıştırıldığında ise zararlı yazılım kullanıcının bilgisayarına bulaşıyor ve içi boş olmayan .doc, .docx, .pdf, .txt, .7z, .rar, .zip tipinde olan dosyalar şifreleniyor.

4- Şifrelenen dosyaların yeni uzantıları .encrypted oluyor.

5- Zararlı yazılım bilgisayardaki verileri şifreleme işlemini bitirdikten sonra ekrana şekildeki gibi bir sayfa çıkarıyor. Görüldüğü gibi zararlı yazılım şifrelenen veriler karşılığında Şifre çözme yazılımı adı altında bir yazılımın satın alınmasını istiyor.

6- Şifre çözme yazılımının satın alınması konusunda ise 96 saat içinde satın alımı durumunda 2398 liradan 1198 liraya kadar indirim yapmaktadır.

7- Zararlı yazılım ilk yayıldığında antivirüs firmalarının büyük bir çoğunlu tarafından tanınmamıştı. Virustotal sonuçları Şekil 7’deki gibiydi.

8- CryptoLocker gibi eposta yoluyla gelen zararlı yazılımlardan etkilenmemek için gelen eposta adreslerine çok dikkat edilmeli. 

9-  TTNet'in fatura görüntüleme adresi "https//:efatura.ttnet.com.tr" iken zararlı yazılımın kullandığı ise "efatura.ttnet-fatura.info" ve “efatura.ttnet-fatura.biz" adresleridir. Eposta olarak gönderilen faturaların uzantılarına dikkat edilmelidir. CyrptoLocker zararlı yazılımı bir .exe dosyasıdır. Oysaki TTNet faturaları pdf şeklinde göstermektedir. Dosyaların uzantıları bilgisayarlarda normalde görünmemektedir. Dosya uzantılarını görebilmek için klasör ayarlarından bilinen dosya türleri için uzantılarını gösterme (Hide extensions for known types) ayarı değiştirilmelidir. Şekil 10’da bu ayarlama gösterilmektedir.

10- Aynı zamanda Ttnet faturaları kullanıcılara faturaları indirtmek yerine browserda göstermektedir. 

11- Sonuç olarak, internetten indirilen dosyalar, epostalar açılmadan önce dikkatle okunmalıdır. Epostayı gönderen adreslere, epostanın içeriğine, indirilen dosyanın uzantısına dikkat edilmeli ve emin olunduktan sonra dosyalar açılmalıdır.

Kaynak: Haber Kaynağı
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmayacaktır!
Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
  • Google tüm kişisel verilerinizi depoluyor!11 Ekim 2016 Salı 18:26
  • Yurt dışından telefon getirenler dikkat!11 Ekim 2016 Salı 15:42
  • Orjinali yokken 'kaçağı' geldi02 Ekim 2016 Pazar 14:41
  • Hedefi takip eden mermi yaptılar23 Eylül 2016 Cuma 17:15
  • Twitter '140 karakter'de değişikliğe gidiyor15 Eylül 2016 Perşembe 19:25
  • İnternet neden yavaşladı?15 Haziran 2016 Çarşamba 17:36
  • Microsoft 'sihirli' aynasını tanıttı02 Haziran 2016 Perşembe 21:45
  • Üç bilgisayardan biri korunuyor09 Mayıs 2016 Pazartesi 13:35
  • Teknoloji devinden flaş karar! Çekiliyor02 Nisan 2016 Cumartesi 21:20
  • 4,G hızı testi nasıl yapılır speedtest nedir?01 Nisan 2016 Cuma 18:00
  • EDİTÖRÜN SEÇTİKLERİ
    Tüm Hakları Saklıdır © 2012 - 2016 Polis Haber | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Haber Yazılımı: CM Bilişim