CryptoLocker virüsü dikkat !

[DenizDemirci]

Merhabalar,

Yeni CryptoLocker virüsü oldukça hızlı bir şekilde yayılmaya başlamıştır. Bu kez kullanılan saldırı senaryoları iki tanedir:
1. “PTT Kargo Takibi” veya benzeri şekilde konu başlıklarıyla gelen e-postalar.
2. “58293615 nolu hesabınıza ait MART-2015 Turkcell Faturanız” veya benzeri şekilde konu başlıklarıyla gelen e-postalar.

Bu tür saldırılara karşı dikkatli olunuz ve kullanıcılarınızı uyarınız. Ayrıca saldırıyla ilgili ekran görüntüleri ekte paylaşılmıştır.

FIREWALL TARAFINDA ALINMASI GEREKEN ÖNLEMLER

Malware analizi sonucu Firewall tarafında bloklanması (web filtering) gereken zararlı domainler:
turkcell-servis.com
turkcell-fatura.org
turcell-fatura.biz
ptt-posta.org
ptt-post.biz
ptt-tracking.com
ptt-tracking.net
givememydata.ru
yourdatamydata.ru
ttnet-online.com
ourmoneyflow.ru

NOT: Bu domainlerin e-mail olarak da bloklanması gerekmektedir.

Malware analizi sonucu Firewall tarafında bloklanması gereken IP adresleri:
185.86.76.94
184.25.56.181
94.142.139.203
89.108.88.34
146.185.221.38
184.25.56.212

Alintidir:H4cktimes.com / İsmail SAYGILI

Konu bilinçlendirme amaçlı açılmıştır yanlış yerdeyse affola

 

[caner1992]

virüsün çözümü bulunamadı arkadaşlar çok degişik bir virüs fidye virüsüde diye geçiyor benim tanıdıgımın pc sine bulaştı tüm word excell ne kadar önemli dosyası varsa kilitlendi size tavsiyem mail kutunuzla bu konuda uraşmayın gelen postalarla ve her halükarda gerek kagıt kalem yada pc cıktısı alın hesaplarınızı ve sifrelerinizi cünkü sistem geri yükleme yapamıyorsunuz genellıkle en eski tarihleri siliyor virüs ve format dahi atıp geri getirmeye calıssanız dosyalarınız acılmıyor cünkü bu virüs dosyalarınızı silmiyor dosyalarınıza sifre koyuyor bela bir virüs kimi fidye ödemiş açılmış dosyalar kimi fidye ödedigi halde gönderdikleri program calısmamıs her halukarda uzak durmaya calısın ve çevrenizdekileri uyarın exe dosyası programdır pdf falan degil bu virüs direk exe dosyasını sizinde dalgınlıgınızdan dolayı kurmanıza sebeb olabilir. virüs güncelleme yapmış yeni virüs daha zararlı

 

[mutluhan]

TTNet CryptoLocker virüsü nasıl temizlenir? Şifreli dosyaları açma yöntemi

 

[caner1992]

TTNet CryptoLocker virüsü nasıl temizlenir? Şifreli dosyaları açma yöntemi

denedim shadow dedigi şey sistem geri yükleme ile benzer özelikte ama zaten virüs siliyor geçmişi

 

[dervegider]

Bilmediğin şeyleri indirmeyin olsun bitsin.

 

[DenizDemirci]

TTNet CryptoLocker virüsü nasıl temizlenir? Şifreli dosyaları açma yöntemi

Veri kurtarma merkezleri bile bu işlemde başarısız oluyor denemek bedava ama yapılan yorumu okursanız denemeler arttıkça daha çok zarar veriyorsunuz dosyalara tum dosyaları sifrelenmis durumda yani sistem sizi devre dışı bırakıyor dikkat edin

 

[2days1sleepingman]

C'ye deep freze kur excel dosyaları önemli şeyleri D de sakla hiç bir problem kalmaz ortada

 

[DenizDemirci]

C'ye deep freze kur excel dosyaları önemli şeyleri D de sakla hiç bir problem kalmaz ortada

Oda bir yöntem ama en iyisi açmamak

 

[Dean]

ee bunu yapanda türk değil mi ?

 

[Furkan Akman]

ee bunu yapanda türk değil mi ?

türk evet zaten bizim türklerin kafası sadece çakallığa çalışır para dedimi

 

[DenizDemirci]

türk evet zaten bizim türklerin kafası sadece çakallığa çalışır para dedimi

Ah şu çılgın Türkler

 

[static_reactor]

Calistigim sirkette, sagolsun mubasebe elemani bu maili aciyor, pdf gorunumlu exeyi indiriyor ve calistiriyor. Aradan 30 dk gecmis ariyor bizi excelleri acamiyorum diye.
İzni oldugu sunucularada erisip yetkisi oldugu dosyalarida sifrelemis. Neredeyse isten atilacakti. Yedeklerden falan donduk ama son 5-6 saatlik verileri gitmisti. Firmalari teker teker arayip mutabik olmaya calistilar. Cok tehlikelidir. Aman dikkat.

---------- Spam Engelliyici 20:39 ---------- Önceki Mesaj 20:33 ----------

C'ye deep freze kur excel dosyaları önemli şeyleri D de sakla hiç bir problem kalmaz ortada

Deep freze de bence ise yaramaz. Dosyalarin d de iken exe calistigi anda erisim yetkisi bulunan d ye ulasip dosyalari sifreler sen reset arsan bile deepfereze c yi korudugu icin d yine pert olur bence. Yanlis mi dusunuyorum

 

[Pentest]

yapan türk degil Rus

 

[armageddon.]

benim anlamadığım, bana şimdi diyelimki bu maillerden geldi, ve ben maillere baktım, maillerdeki linklere tıklamadım, gene bişy olurmu

 

[DenizDemirci]

yapan türk degil Rus

Bizimkiler yine şeytanlar yaymislar baksana PTT falan

 

[2days1sleepingman]

Calistigim sirkette, sagolsun mubasebe elemani bu maili aciyor, pdf gorunumlu exeyi indiriyor ve calistiriyor. Aradan 30 dk gecmis ariyor bizi excelleri acamiyorum diye.
İzni oldugu sunucularada erisip yetkisi oldugu dosyalarida sifrelemis. Neredeyse isten atilacakti. Yedeklerden falan donduk ama son 5-6 saatlik verileri gitmisti. Firmalari teker teker arayip mutabik olmaya calistilar. Cok tehlikelidir. Aman dikkat.

---------- Spam Engelliyici 20:39 ---------- Önceki Mesaj 20:33 ----------



Deep freze de bence ise yaramaz. Dosyalarin d de iken exe calistigi anda erisim yetkisi bulunan d ye ulasip dosyalari sifreler sen reset arsan bile deepfereze c yi korudugu icin d yine pert olur bence. Yanlis mi dusunuyorum

Şöyle yanlış düşünüyorsunuz hocam bana göre başıma gelmedi ama tahminimce kendi görüşümdür. o dosyaya acılma komunutu veren C dosyaları fidye Şekline Getiren C Bu yüzden reset attığımızda Cnin Önceden verdiği emir ve yetkiler D'den silinecektir. diye düşünüyorum.

 

[static_reactor]

Şöyle yanlış düşünüyorsunuz hocam bana göre başıma gelmedi ama tahminimce kendi görüşümdür. o dosyaya acılma komunutu veren C dosyaları fidye Şekline Getiren C Bu yüzden reset attığımızda Cnin Önceden verdiği emir ve yetkiler D'den silinecektir. diye düşünüyorum.

Senin kiymetli dosyalarin d surucusunde oldugundan exe onlari sifreleyip ezecektir.
Sen reset attiktan sonra deepfreze, c nin image ini geri yukleyecek ama d surucusu icindeki ezilmis dosyayi geri getirmeyecektir diye dusunuyorum ama tabi bunu denemek lazim

Sirketler icin basa bela bir is. Siz siz olun acmayin isinizden olabilirsiniz.

Bugun musait olursam bos bir makinede deneyecegim

 

[DenizDemirci]

Senin kiymetli dosyalarin d surucusunde oldugundan exe onlari sifreleyip ezecektir.
Sen reset attiktan sonra deepfreze, c nin image ini geri yukleyecek ama d surucusu icindeki ezilmis dosyayi geri getirmeyecektir diye dusunuyorum ama tabi bunu denemek lazim

Sirketler icin basa bela bir is. Siz siz olun acmayin isinizden olabilirsiniz.

Bugun musait olursam bos bir makinede deneyecegim

deneme sonuçlarını merak ediyoruz.
dikkatli olmanız dileğiyle

Iyi forumlar

 

[trlog]

çözümün bulunması yazılımcıları aylarca uğraştırabiliyor. çözüm bulununca yeni algoritmalarla tekrar ortaya çıkıyor. çok baba bir algoritmaya sahip virüs.

 

[re-cox]

Allah belasını versin bu virüsün 3 saat boyunca ecel terleri döktüm 4-5 tane antivirüs malware yle anca temizlemistim