ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

*.stern uzantılı yeni fidye virüsü

Son Mesajınız 02-02-2018, 23:57 Turan COŞKUN tarafından gönderildi. 11 yanıt.
Mesajları Sırala: Önceki Sonraki
  •  01-29-2018, 12:25 525485

    *.stern uzantılı yeni fidye virüsü

    Merhabalar bu haftasonu 27.01.2018 itibariyle Türkiyenin birçok yerine (KAMU-ÖZEL-KİŞİSEL) *.stern uzatılı yeni fidye virüsü bulaşmış ve bütün sunuculardaki veriler *.stern uzantılı olarak bulaşıyor. Bu virüs daha önce mail ile bulaşıyor ve çeşitli uzantılarla dosyaları şifreleyebiliyordu. Fakat bu virüsün yeni versiyonu *.stern uzantılı olup, herhangi bir mail yolu ile değil internete bağlı olan tüm bilgisayarlara bulaşabiliyor ve halen de yayın olarak devam ediyor.

  •  01-29-2018, 13:08 525486 Cevap 525485

    Cevap : *.stern uzantılı yeni fiye virüsü

    Bilgilendirme için teşekkürler gün geçtikçe saldırı çeşitleri çoğalıyor bu tarz saldırlara önlem almak için sistemi devamlı güncel tutmalı ve kullanıcılara devamlı bilgilendirme maili atmalıyız.

  •  01-29-2018, 13:42 525493 Cevap 525485

    Cevap : *.stern uzantılı yeni fiye virüsü

    bunun için yapılması gerekenler var mı

  •  01-29-2018, 22:03 525516 Cevap 525485

    Cevap : *.stern uzantılı yeni fiye virüsü

    Bilgi için teşekkürler.

  •  01-30-2018, 9:22 525539 Cevap 525485

    Cevap : *.stern uzantılı yeni fiye virüsü

     Selamlar,

     

     Öncelikle bilgilendirme için teşekkürler. Ransonware uzun zamandır piyasada bulunan virüs çeşidi fakat bulaşma şekli olarak "herhangi bir mail yolu ile değil internete bağlı olan tüm bilgisayarlara bulaşabiliryor" demek çok daha farklı ve ciddi bir durum, en son WannaCry'da yaşanmıştı ve pek çok kullanıcı etkilenmişti fakat WannaCry'ın bu kadar etkili olmasının sebebi Zero Day bir zaafiyeti kullanıyor olması sebebiyleydi, siz internete bağlı tüm bilgisayarları etkilediğini nasıl farkettiniz veya nereden duydunuz, elinizde kaynak varsa görmek isteriz çünkü doğruysa işin altında ciddi bir zaafiyet var demektir, yazdıklarınız çok soyut kalmış çünkü işin ransonware tarafından ziyade internete bağlı tüm bilgisayarlara bulaşıyor kısmı önemli.

  •  01-31-2018, 9:10 525579 Cevap 525539

    Cevap : *.stern uzantılı yeni fidye virüsü

    Benim çalıştığım kurum kamu kurumu hafta sonu cumartesi günü olduğu için tatil ve tüm bilgisayarlar kapalı olur, sadece muhasebe sunucumuz açık olur. 27.01.2018 gece saat 01:00 sularında saldırı yapılmış ve pazartesi sabah geldiğimizde fidye virüsü tarafından şifrelenmiş olup eski türlerinden olan fidye mesajınıda bırakmıyor yeni haliyle, üstelik fortigate güvenlik duvarı olmasına rağmen, gerçi güvenlik duvarıda olsa, antivirüs programlarıda olsa hiçbir faydası yok çünkü bu virüs bildiğiniz gibi her yıl kendini farklı isim ve uzantılarla geliştirdiği için güvenlik yazılımları ve donanımları zafiyetleri ortaya çıkıyor. Sunucu dediğimiz pc ye zaten girilmiyor mailede bakılmıyor. O yüzden internet dışında hiçbir yerden gelemez düşüncesindeyim. Verilerimi kurtardım günlük yedeğim olduğu için 26.01.2018 tarhindeki yedeklerimi devreye soktum, zaten hafta sonu tatil olduğu için işlem görülmüyor. Sunucuyu artık yerel ağda kullanıyoruz internete kapalı tutuyorum bu sayede 3 gündür sıkıntı yok. Muhasebe yazılımını aldığımız firmayla görüştüm pazartesi günü ofise geldikleri zaman benim gibi birçok zarar gören kurumlar olduğu için yoğun telefon trafiği yaşamışlar. Bir kurumda verileri kurtardıktan 1 saat sonra o pcye tekrardan saldırmışlar ve tekrardan sunucu kullanılamaz hale gelmiş.

    Buyüzden tedbir bizden takdir ALLAH'tan diyorum.

  •  01-31-2018, 14:21 525605 Cevap 525579

    Cevap : *.stern uzantılı yeni fidye virüsü

    Mehmet bey büyük geçmiş olsun,

     

     Bilgilendirme için tekrardan teşekkürler, backup gerçekten hayati önem taşıyor, aynı günlerde sadece siz değil sizden farklı bir çok kişinin etkilenmesi bunun klasik bir ransonware saldırısı olmadığını ortaya koyuyor, burada bence ortak kullanılan bir programın (belki burada sizin kullandığınız muhasebe programı da olabilir) zaafiyeti söz konusu olabilir, sadece sizde olsaydı belki fortigate tarafından açık port, vpn vs diyecektim fakat bir çok kullanıcının olması ve bunların aynı zamanda aynı şekilde ransonware virüsüne uğramaları buna sebebiyet vermiş olabilir, üzerinde durulması gerekiyor diye düşünüyorum çünkü bizim hep karşılaştığımız mail yoluyla gelip şifreleyen ransonware benzemiyor ve internette arattığımda bunun ile alakalı başka bir yazı göremiyorum bu sebeple Dünya çapında değil Türkiye lokasyonunda belirli bir grubu hedef olan saldırı/zaafiyet diye düşünüyorum. Kullandığınız muhasebe programının ismini paylaşmanız ne kadar doğru olur veya forum da uygun olur mu bilmiyorum ama imkanınız varsa özel mesaj yoluyla iletmenizi rica edicem.

     

  •  02-01-2018, 0:04 525634 Cevap 525579

    Cevap : *.stern uzantılı yeni fidye virüsü

    mehmet gezginç:

    Benim çalıştığım kurum kamu kurumu hafta sonu cumartesi günü olduğu için tatil ve tüm bilgisayarlar kapalı olur, sadece muhasebe sunucumuz açık olur. 27.01.2018 gece saat 01:00 sularında saldırı yapılmış ve pazartesi sabah geldiğimizde fidye virüsü tarafından şifrelenmiş olup eski türlerinden olan fidye mesajınıda bırakmıyor yeni haliyle, üstelik fortigate güvenlik duvarı olmasına rağmen, gerçi güvenlik duvarıda olsa, antivirüs programlarıda olsa hiçbir faydası yok çünkü bu virüs bildiğiniz gibi her yıl kendini farklı isim ve uzantılarla geliştirdiği için güvenlik yazılımları ve donanımları zafiyetleri ortaya çıkıyor. Sunucu dediğimiz pc ye zaten girilmiyor mailede bakılmıyor. O yüzden internet dışında hiçbir yerden gelemez düşüncesindeyim. Verilerimi kurtardım günlük yedeğim olduğu için 26.01.2018 tarhindeki yedeklerimi devreye soktum, zaten hafta sonu tatil olduğu için işlem görülmüyor. Sunucuyu artık yerel ağda kullanıyoruz internete kapalı tutuyorum bu sayede 3 gündür sıkıntı yok. Muhasebe yazılımını aldığımız firmayla görüştüm pazartesi günü ofise geldikleri zaman benim gibi birçok zarar gören kurumlar olduğu için yoğun telefon trafiği yaşamışlar. Bir kurumda verileri kurtardıktan 1 saat sonra o pcye tekrardan saldırmışlar ve tekrardan sunucu kullanılamaz hale gelmiş.

    Buyüzden tedbir bizden takdir ALLAH'tan diyorum.

    merhaba,

    öncelikle geçmiş olsun.

    bu tarz durumların %80'i, bilinen zafiyetler ile sağlanmakta.

    en basit hali ile ms17-010 için hala çoğu kurumda önlem alınmamış durumda.

    firewall noktasında trafiği sadece dışarıdan içeri değil, içeriden dışarıda takip edilmeli.

    eğer kurumunuzda policy yapısı bu şekilde ise, loglardan sürecin başlama ve bitiş adımlarını rahatlıkla tespit edebilirsiniz.

    uygulama sunucu için internet erişimini kesmenizde bir fayda sağlamayacaktır.

    aynı vlan üzerinde bulunuyorlar ise, size ait farklı bir host üzerinden yine erişimi denemeleri mümkün.

  •  02-01-2018, 0:14 525635 Cevap 525634

    Cevap : *.stern uzantılı yeni fidye virüsü

    Merhaba,

    Dün gece bir müşteri sunucunda bu vaka yaşandı.

    Acaba bu virüsü temizlemenin bir yolu var mı?

     

  •  02-01-2018, 10:42 525648 Cevap 525635

    Cevap : *.stern uzantılı yeni fidye virüsü

    Malesef yedeği yok ise olmuyor

    https://noransom.kaspersky.com/tr/ dan gerekli temizlemelerle dene biz denedik olmadı.

    eset online tarama yaptık temizledi ama çözüm olmadı

    birde ParetoLogic Data Recovery Pro programıyla geri kurtarmayı denedik yine olumlu sonuç alınmadı.

    windows backup'a bile bulaşıyor fakat bizde ayrı bir kapalı pcde, pc yi kapatmadan birgün önceki yedekler olunca hem windows hemde kullanmış oldğumuz muhasebe programının yedeklerini çalıştırdık.

  •  02-02-2018, 15:48 525729 Cevap 525485

    Cevap : *.stern uzantılı yeni fidye virüsü

    Banada bulaştı backuplardan geri döndüm internete bağlı tüm pclere bulaşmıyor sadece  win7/64 ve 2008/64 bit işletim sistemeine bulaşabiliyor onunda sadece paylaşımdaki klasörlere bulaşıyor o da büyük ihtamelle windows açığında kaynaklı güncellemeler ne kadar giderir bilinmez eset buluyor ama silemiyor şu anda kriptosu çözülemiyor bulaşanlara şimdiden geçmiş olsun 

  •  02-02-2018, 23:57 525744 Cevap 525729

    Cevap : *.stern uzantılı yeni fidye virüsü

    merhaba,

    windows security updateleri düzenli olarak geçmenizde fayda var.

    ek olarak sandbox/container özelliği olan bir çözüm kullanmanız, bu tarz zafiyetlerden etkilenme riskini azaltacaktır.

RSS haberlerini XML olarak görüntüle