0 Üye ve 1 Ziyaretçi Konuyu İncelemekte. Aşağı İn :)
Sayfa 1
Konu: 'tıklayınız'ı Tıklamayın!  (Okunma Sayısı: 576 Kere Okundu.)
« : Şubat 03, 2015, 11:04:33 ÖÖ »
Avatar Yok

-minel-
*
Üye No : 139378
Nerden : Yurt Dışı
Cinsiyet : Bayan
Konu Sayısı : 2459
Mesaj Sayısı : 4 725
Karizma = 5046


Büyük firmalardan geliyormuş gibi gelen mailde 'tıklayınız'ı tıklamayın!


TTNet ya da GSM şirketlerinden geliyormuş izlenimi verilen "fatura" e-maillerine dikkat!



İnternet kullanıcılarını hedef alan ve geçtiğimiz aylarda uzun süre internet kullanıcılarına musallat olan KriptoKilit saldırıları, bertaraf edildikten sonra güncel sürümü ile daha büyük tehdit olarak karşımıza çıktı.


Kendini açık bir şekilde CryptoLocker olarak tanıtan bu yeni zararlı yazılım, yine kullanıcılara ait belli uzantılara sahip dosyaları şifreliyor ve bu verilerin kurtarılması için kullanıcılardan “Şifre çözme yazılımı” adında bir yazılım satın almaları isteniyor.

Kullanıcının bilgisayarına bulaşıp, kullanıcılara ait verileri şifreleyen ve verilere ulaşım için para isteyerek kullanıcılara şantaj yapan zararlı yazılım, normal bilgisayar kullanıcılarını ciddi bir şekilde tehdit ediyor.

Zararlı yazılımın görevi tamamlandıktan sonra, şifrelenen verilere, saldırganın yardımı olmadan ulaşmanın bir yolu maalesef henüz bulunmuyor.

Fakat şifreleme işlemi bitmeden önce zararlı yazılımın varlığı anlaşılabilirse gerekli şifrelere ulaşıp, şifrelenmiş verileri açmak mümkün olabiliyor.


İşte şantajcı-zararlı yazılıma karşı adım adım yapmanız gerekenler...

1- Bulaşma Şekli: Zararlı yazılım "fatura e-postaları" şeklinde kullanıcılara "yüksek fatura tutarı" olan e-posta gönderiyor.

2- Faturanın yüksek tutarından ötürü fatura hakkında bilgi almak isteyen kullanıcılar faturayı görmek istediklerinde şekilde gösterilen web adresine yönlendiriliyorlar. Kapçayı girip indir butonuna tıklanıldığında “.zip” uzantılı bir dosya indiriliyor. Bu dosyanın içinde ise “.exe” uzantılı fatura dosyası bulunuyor.

3- İndirilen bu zararlı yazılım çalıştırıldığında ise zararlı yazılım kullanıcının bilgisayarına bulaşıyor ve içi boş olmayan .doc, .docx, .pdf, .txt, .7z, .rar, .zip tipinde olan dosyalar şifreleniyor.

4- Şifrelenen dosyaların yeni uzantıları .encrypted oluyor.

5- Zararlı yazılım bilgisayardaki verileri şifreleme işlemini bitirdikten sonra ekrana şekildeki gibi bir sayfa çıkarıyor. Görüldüğü gibi zararlı yazılım şifrelenen veriler karşılığında Şifre çözme yazılımı adı altında bir yazılımın satın alınmasını istiyor.

6- Şekil 5’ te çıkan görüntüdeki linke tıklandığında aslında tor ağı üzerinde olan fakat bir tor proxy hizmeti veren sunucu üzerinden erişilebilen Şekil 6’ daki gibi kişiye özel bir web sayfasına yönlendirilme yapılıyor.

Şifre çözme yazılımının satın alınması konusunda ise 96 saat içinde satın alımı durumunda 2398 liradan 1198 liraya kadar indirim yapmaktadır.

7- Zararlı yazılım ilk yayıldığında antivirüs firmalarının büyük bir çoğunlu tarafından tanınmamıştı. Virustotal sonuçları Şekil 7’deki gibiydi.

8- CryptoLocker gibi eposta yoluyla gelen zararlı yazılımlardan etkilenmemek için gelen eposta adreslerine çok dikkat edilmeli. Şekil 8’de gerçek bir TTNET fatura eposta adresini görüyorsunuz.

9- Şekil 9’da ise zararlı yazılımının eposta adreslerini...

10-  TTNet'in fatura görüntüleme adresi "https//:efatura.ttnet.com.tr" iken zararlı yazılımın kullandığı ise "efatura.ttnet-fatura.info" ve “efatura.ttnet-fatura.biz" adresleridir. Eposta olarak gönderilen faturaların uzantılarına dikkat edilmelidir. CyrptoLocker zararlı yazılımı bir .exe dosyasıdır. Oysaki TTNet faturaları pdf şeklinde göstermektedir. Dosyaların uzantıları bilgisayarlarda normalde görünmemektedir. Dosya uzantılarını görebilmek için klasör ayarlarından bilinen dosya türleri için uzantılarını gösterme (Hide extensions for known types) ayarı değiştirilmelidir. Şekil 10’da bu ayarlama gösterilmektedir.

11- Aynı zamanda Ttnet faturaları kullanıcılara faturaları indirtmek yerine browserda göstermektedir. Şekil 11'de gerçek Ttnet fatura görüntüleme ekranını görmektesiniz.

12- Sonuç olarak, internetten indirilen dosyalar, epostalar açılmadan önce dikkatle okunmalıdır. Epostayı gönderen adreslere, epostanın içeriğine, indirilen dosyanın uzantısına dikkat edilmeli ve emin olunduktan sonra dosyalar açılmalıdır.
WeBCaNaVaRi Botu

Bu Site Mükemmel :)

*****

Çevrimİçi Çevrimİçi

Mesajlar: 222 194


View Profile
Re: 'tıklayınız'ı Tıklamayın!
« Posted on: Mart 19, 2024, 02:27:48 ÖS »

 
      Üye Olunuz.!
Merhaba Ziyaretçi. Öncelikle Sitemize Hoş Geldiniz. Ben WeBCaNaVaRi Botu Olarak, Siteden Daha Fazla Yararlanmanız İçin Üye Olmanızı ŞİDDETLE Öneririm. Unutmayın ki; Üyelik Ücretsizdir. :)

Giriş Yap.  Kayıt Ol.
Anahtar Kelimeler: 'tıklayınız'ı Tıklamayın! e-book, 'tıklayınız'ı Tıklamayın! programı, 'tıklayınız'ı Tıklamayın! oyunları, 'tıklayınız'ı Tıklamayın! e-kitap, 'tıklayınız'ı Tıklamayın! download, 'tıklayınız'ı Tıklamayın! hikayeleri, 'tıklayınız'ı Tıklamayın! resimleri, 'tıklayınız'ı Tıklamayın! haberleri, 'tıklayınız'ı Tıklamayın! yükle, 'tıklayınız'ı Tıklamayın! videosu, 'tıklayınız'ı Tıklamayın! şarkı sözleri, 'tıklayınız'ı Tıklamayın! msn, 'tıklayınız'ı Tıklamayın! hileleri, 'tıklayınız'ı Tıklamayın! scripti, 'tıklayınız'ı Tıklamayın! filmi, 'tıklayınız'ı Tıklamayın! ödevleri, 'tıklayınız'ı Tıklamayın! yemek tarifleri, 'tıklayınız'ı Tıklamayın! driverları, 'tıklayınız'ı Tıklamayın! smf, 'tıklayınız'ı Tıklamayın! gsm
Sayfa 1
Yukarı Çık :)
Gitmek istediğiniz yer:  



Theme: WeBCaNaVaRi 2011 Copyright 2011 Simple Machines SiteMap | Arsiv | Wap | imode | Konular