loading...

Samsun merkezli, bölge gazetesi...

  • Dolar 7.4642
  • Euro 9.024
  • GR ALTIN 438.14
  • ÇEYREK 718.81

Turkcell Fatura Virüsü can yakmaya devam ediyor

Daha Önce PTT Virüs mail’inden bahsetmiştik, aynı yazı içerisinde vs. firmalarında mailleri gelebildiğini belirtmiştik bugünlerde ise Turkcell Virüs Mail dalgası tekrardan başladı.

Turkcell Fatura Virüsü can yakmaya devam ediyor
  • 17 Kasım 2015, Salı 14:10

Kullanıcıların cihazlarındaki dosyaları şifreleyerek para karşılığında tekrar kullanıma açan Ransomware ve CryptoLocker isimli zararlı yazılımları içeren sahte e-faturalarla, şirketlere yönelik yoğun bir siber saldırılar başladı. Son zamanlarda bu siber saldırıdan bilinçsiz şirket çalışanları sebebi ile büyük zararlar görülüyor. Bağlı oldukları şirketin bilgisayarında Word, Excel ve fotoğraf gibi dosyalarını şifrelemesi şirketler için içinden çıkılmaz bir hale getirdi.

Kötü niyetli kişiler tarafından gönderilen sahte e-postaların ekinde bulunan sahte faturalarla kandırılan kullanıcılar, faturayı açtıklarında bilgisayarlarına Ransomware veya CryptoLocker  adı verilen zararlılar ile fidye yazılımı bulaşıyor.Bahsi geçen saldırı ilk olarak kullanıcıların cihazlarını ve dosyalarını şifreliyor ve kullanıcı doğrudan ekrandaki mesaja yönlendiriliyor. Ya da şirketlerin ana sistemlerine Server’larına kötü niyetli hackerlar erişim sağlayarak dosyalarınızı şifreliyor.Ardından para karşılığında şifre çözme yazılımı satın alırlarsa bilgisayarlarının tekrar açılacağı iddia edilerek kullanıcıların para ödemesi hedefleniyor.

ransomware-300x287.jpgNe yapabilirsiniz?

Mevcut saldırıdan korunmanın en kolay yolu, kaynağından emin olmadan bu gibi sahte e-postaların içindeki sahte faturaları açmamak. 
Kullanıcılara e-faturanın zip formatında veya exe formatında olmayacağını öğretmek!
Tüm çalışanların bu tarz e-postalara karşı bilinçlendirilmek gerek!.
İyi bir Internet Security yazılımı ile bilgisayarlarını koruma altına almak.
Turk Telekom, TTNet, Turkcell fatura gibi başlıklarla gelen e-postalara uzun bir süre itibar etmemek gerek!
Ayrıca şirketlerin IT yöneticileri aşağıdaki gibi bazı önlemler alabilirler…
IT Tarafında…

MS Office type files (makro içerenler)
Packed executable files (UPX, FSG)
Uzaktan erişim portunu değiştirmek (mümkünse büyük bir port numarası kullanmak amaç zorlaştırmak)
Uzaktan erişen kullanıcılara kısıtlı hesaplar ve güçlü şifreler vermek
Gerek yoksa, sunucuyu uzaktan erişime kapatmak
TOR sistemini bloke etmek.
Administrator hesaplarını devre dışı bırakmak
Standart kullanıcılara güçlü şifreler oluşturmak
Zararlının indirildiği alan adlarını tespit edip, şirket içinde girişini bloke etmek
Email sistemlerinde AntiSpam ürünleri kullanmak.
Internet Security yazılımlarını güncel tutmak
Önemli verilerinizin günlük olarak yedeğini almak (En azından 30 günlük geriye dönülebilecek yedekleme)
Yatırım yapabilecek durumdaysanız iyi bir uzmandan destek almak ve sistemi güçlendirmek

Virüsün sisteminize girebilmesi için Turkcell Faturanız gibi başlıklarla gelen gelen e-postayı kullanıcının açması, içerisindeki “Faturayı Görmek için tıklayın” bağlantısına tıklaması, son olarak da indirdiği dosyayı çalıştırması gerekiyor.
Diğer bir versiyonda ise uzaktan erişim sağlayan kötü niyetli kişi ya şifrenizi tahmin ediyor ya da bir güvenlik açığı kullanıyor. Server’a eriştikten sonra verileri şifreliyor.

Bir kullanıcı eğer bilinçsiz ve bu konuda eğitilmemişse maalesef ki bu tuzağa düşüp, birkaç saniye içerisinde bilgisayarındaki tüm belgelerin şifrelenip, tuzağa düşmesine sebep olabiliyor.

Ya da uzaktan erişime açık bir Server üzerinde verileriniz varsa ve şifreleriniz 123456 gibi basit şifrelerse bu duruma düşmeniz olası bir durum!

Düne kadar birçok antivirüs yazılımı bu virüsü yakalayamıyordu. Bugün ise birçoğu önlem alarak, bu virüsü analiz etmeye başladı…
 

Beğendim 0 Muhteşem 0 Haha 0 İnanılmaz 0 Üzgün 0 Kızgın 0
loading...

HABERE YORUM YAZIN

Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.


yükleniyor
yukarı çık