İnternet kullanıcıl...
 
Bildirimler
Hepsini Temizle

İnternet kullanıcıları dikkat! Siber saldırı başladı  

Sayfa 1 / 2
Uğur BURMA
(@ugurburma)
Kıdemli Üye Forum Yöneticisi

Kullanıcıların cihazlarını kilitleyerek para karşılığında tekrar kullanıma açan Ransomware isimli zararlı yazılımı içeren sahte e-faturalarla, Türkiye’deki kurumlara yönelik yoğun bir siber saldırı başladı.


İnternet ve veri güvenliğinde global çözüm Sağlayıcı Trend Micro, Türkiye’deki birçok kurumu hedef alan yeni bir siber saldırıya karşı herkesi uyarıyor. Kötü niyetli kişiler tarafından gönderilen sahte e-postaların ekinde bulunan sahte faturalarla kandırılan kullanıcılar, faturayı açtıklarında bilgisayarlarına Ransomware adı verilen zararlı fidye yazılımı bulaşıyor.
 
BİLGİSAYARDAKİ DOSYALAR KİLİTLENİYOR!

Bahsi geçen saldırı ilk olarak kullanıcıların cihazlarını ve dosyalarını kilitliyor, kullanıcı doğrudan aşağıdaki ekrana yönlendiriliyor: Ardından para karşılığında şifre çözme yazılımı satın alırlarsa bilgisayarlarının tekrar açılacağı iddia edilerek kullanıcıların sömürülmesi hedefliyor. Mevcut durumda Türkiye’deki birçok kurum bu saldırıdan etkilenmiş durumda.
 

Ne yapabilirsiniz?
 
• Mevcut saldırıdan korunmanın en kolay yolu ise kaynağından emin olmadan bu gibi sahte e-postaların içindeki faturaları açmamak.
 
• Trend Micro, kurumların kullanıcılarını bu gibi aldatıcı e-postalara karşı uyarmalarının yanı sıra kurumlarındaki mevcut güvenlik sistemlerini kontrol etmelerini ve bu tip tehlikeli e-postaları engelleyebilen çözümler kullanmalarını öneriyor.
 
• Ayrıca tüm bireylerin ve kurumların bu tip tehditlere karşı kullanmış oldukları güvenlik çözümü ve diğer tüm uygulamaları sürekli güncellemelerini ve sistemlerine tam kapsamlı bir tarama yapmalarını tavsiye ediyor.
Alıntı
Topic starter Gönderildi : 12/11/2014 19:10
Kayhan KAYIHAN
(@kayhankayihan)
Üye

anti spam gateway şart hocam. anti spamsız kurum bu devirde camı açık evden farksız bence.. cam açık olunca hırsızda girer içeri soysuzda..

CevapAlıntı
Gönderildi : 13/11/2014 01:47
M. Oguzhan OZKURT
(@m-oguzhanozkurt)
Üye

Bilgilendirme için teşekkürler hocam.

CevapAlıntı
Gönderildi : 13/11/2014 11:44
Fırat Bilmiş
(@firatbilmis)
Üye

Geçen çarşamba günü başımıza geldi. Öncelikle şunu söyleyeyim, Trend yada spam filter bir işe yaramaz. Zira bu virüs gibi değil. Güvenli bir eposta dan mail geliyor. Ortamda exchange varsa ki bizde var eposta güvenli olduğu için filtreden geçiriyor. Kullanıcı maildeki linke basarak faturayı görüntülemek istiyor. İşte zurnanın zırt dediği yer burası. Çünkü burada bir login ekranı değil bir doğrulama kodu ekranı çıkıyor. Kodu yazıp indir dediğiniz anda iş bitiyor zaten. 

Yaptığı şey, o kullanıcının yetki alanında ne var ise her şeyi encrypt ediyor. Örnek, "firat.xlsx.encrypt" gibi. Siz uzantıyı silip eski haline getirseniz bile dosya açılmıyor haliyle. File server dizini bir path olarak tanımlı olduğu için oraya da uzanıp kendi yetkisi dahilindeki klasörün içini de encrypt etmiş. 

File server daki dizini yedekten getirdik problem yok. Bilgisayarı sistem geri yükleme yaptık, regedit, vs.. gibi bulaşan yerler temizlendi. FAkat encrypt olan dosyalar kaldı tabi. Windows üzerinde VSS ile birgün önceki dosyaları da geri getirdim sorun çözüldü. Fakat bazı yerlerde VSS'i de bozduğunu okudum.

Dolayısıyla iş kullanıcının ne kadar bilinçli olduğuna kalıyor. 

CevapAlıntı
Gönderildi : 15/11/2014 10:36
Cüneyt Korkmaz
(@cuneytkorkmaz)
Üye

Anti spam tabii şartta, bizde Trend Micro'nun kendi antispami olduğu halde maalesef Cuma günü arkadaşın birisine bulaştı, çok can sıkıcı bir virüs, bir çok dosyanın uzantısını encrypted olarak değiştiriyor.

CevapAlıntı
Gönderildi : 15/11/2014 23:12
Gökhan Sezen
(@gokhansezen)
Üye

Bizde symantec antispam gateway ürünü ayrı symantec antivirus kullanıyoruz ama nafile.

Eset bile linklerin açılmasına izin vermez iken symantec bu noktada etkisiz kaldı.

Konuyu Türk Telekom'a ilettiğimizde bilgisayarlarınızı antivirüs uygulaması ile temizleyin cevabı oldu 🙂

Önlem adına en azından ilgili domainler bloklanabilirdi.

Zira bu domainler Rusya üzerinden alınmış.

Saygılarımla. 

CevapAlıntı
Gönderildi : 17/11/2014 03:25
yeliz karaagac
(@yelizkaraagac)
Üye

Merhaba

Anti spam gateway konusunda hangi ürün daha başarılı ? İnternette araştırdığımda Comodo Anti Spam Gateway öneriler arasında.

COMODO ASG Cloud-Base (Bulut Tabanlı) bir servis olarak çalıştığı için kurulum ve kullanması gayet kolaydır. ASG ‘yi kullanmak için alan adınız/etki alanınızın DNS kayıtlarından MX kayıtlarını COMODO (SaaS –Software as Service) yönlendirmek yeterlidir. Bir elektronik posta işletme sunucusuna ulaşmadan önce ASG üzerinde kontrol edilir ve güvenli ise işletme sunucusuna ve kullanıcılarına yönlendirilir. "

CevapAlıntı
Gönderildi : 17/11/2014 12:09
yeliz karaagac
(@yelizkaraagac)
Üye

Merhaba,

Hangi ürünü kullanıyorsunuz ?

Ben biraz araştırdım Comodo önerilmiş . Bulut Tabanlı ve etki alanınızın DNS kayıtlarından MX kayıtlarını COMODO (SaaS –Software as Service) yönlendirilmesiyle çalışıyor.

CevapAlıntı
Gönderildi : 17/11/2014 18:19
Ozkan malak
(@Ozkanmalak)
Üye

Bizim personelin bilgisayarına mail yolu ile bu crytolocker virüsü bulaştı. Peki bunun çözüm yolu nedir? Dosyaların tümü encrypted olarak şifrelenmiştir. Dosyaları mı nasıl geri getirebilirim ?

CevapAlıntı
Gönderildi : 17/11/2014 21:30
M. Oguzhan OZKURT
(@m-oguzhanozkurt)
Üye

Özkan Bey ;

Bir tanıdığımın başına gelmişti. 2 gün uğraştı çözemediler, adamların istediği parayı bitcoin aracılığı ile vererek şifre çözücülerini aldılar. Haliyle dosyalarını kurtardılar.

CevapAlıntı
Gönderildi : 17/11/2014 23:20
Sebahattin YUREKLİ
(@SebahattinYUREKLi)
Üye

İyi Geceler,

Son 2 gündür bizim firmada aynı şekilde mailler almaya başladık. Kullanıcılara uyarı mailleri attık. Bakalım inşallah kullanıcılar uyarılarıları dikkate alırlar. Bu tür sorunla bir arkadaşım karşılaşmıştı. Bayağı uğraştık ama malesef biz de çözemedik. Nas server'da ki tüm dosyalara bulaşmıştı bu virüs. Adamların istediği para verilerek sorunu çözmüşlerdi. Türk telekom da hiç bir şekilde yardımcı olmadı.

CevapAlıntı
Gönderildi : 18/11/2014 02:12
Ozkan malak
(@Ozkanmalak)
Üye

Teşekkür ederim Oğuzhan bey. Bi çaresine bakacağız artık yine de.

CevapAlıntı
Gönderildi : 18/11/2014 14:25
Sercan Çokyeğit
(@sercancokyegit)
Üye

Paylaşım için teşekkürler.Bu durum başına gelen bir arkadaşım bile bu konuyu paylaşmış.

 

Teşekkürler 

CevapAlıntı
Gönderildi : 19/11/2014 20:36
Cihan DİKMEN
(@CihanDiKMEN)
Üye

Bilgilendirme için Teşekkürler.

CevapAlıntı
Gönderildi : 30/12/2014 01:31
tunc_darbas
(@tunc_darbas)
Üye

Arkadaslar kendiniz dahil kimseye admin yetkili bir kullanici ile oturum acmaya izin vermeyin yeterli. 

virus admin hakkki olmayinca hic bir dosyaya zarar veremiyor . Bizzat test edilmistir.

 saygilar ... 

CevapAlıntı
Gönderildi : 30/12/2014 02:13
ismail ŞEN
(@ismailsen)
Üye

Bilgi için teşekkürler

CevapAlıntı
Gönderildi : 30/12/2014 11:13
Nuri Özden
(@NuriOzden)
Üye

Benim bir kullanıcım bu maili açtı, exe yi çalıştırdı ve kendi localinde, takılı olan flash diske ve map edilmiş server'a kadar girip şifreledi. Map edilmiş noktada Logo Go Plus vardı. Logo dizini içindeki tüm XML dosyalarını da şifreledi. Şu ana kadar benim gördüğüm şifrelenen dosya uzantıları; *.doc ve *.docx, *.xls ve *.xlsx, *.xml, *.jpg

 Ben çözümü tüm *.zip formatlıların internetten download edilmesini engelleyerek buldum. İşi olan linkini bilgi işleme gönderiyor, ya geçici yetki veriyoruz ya da dosyayı download edip vediyoruz. 

CevapAlıntı
Gönderildi : 30/12/2014 11:51
Cihan DİKMEN
(@CihanDiKMEN)
Üye

Hatta işleri sınırlı kullanıcı ile yapıp, gerektiğinde adminlik yapmak yerinde olacaktır. Küçük bir not...

CevapAlıntı
Gönderildi : 30/12/2014 16:51
Cetin Dursun
(@CetinDursun)
Üye

bilgiler  ve ayrıntılar  için  sağol..

CevapAlıntı
Gönderildi : 26/01/2015 16:32
Sayfa 1 / 2
Paylaş: