Duyurular
Cryptolocker Virüs Saldırısı Devam Ediyor....

Cryptolocker Nedir?

Aylardır, hemen hemen her gün farklı türevleriyle, bir takım firmaların e-fatura şablonları taklit edilerek kullanıcıları yanıltan sahte e-postalar gönderilmektedir. Özellikle trojanın türevlerinin devamlı değişmesi, kısa sürede bir çok kullanıcıya aynı anda ulaşabiliyor olması ve yerel olarak (sadece Türkiye’de) yayılması antivirüs programlarının işini zorlaştırıyor.

VİRÜS E-POSTA İLE SİZE ULAŞMAKTA VE ŞİFRELEMEKTEDİR.

Cryptolocker virüsünün bir sisteme bulaşabilmesi için…

1. Saldırgan sahte bir TTNet, Turkcell, PTT Kargo e-postası ve benzeri bir dosyaoluşturuyor ve içine virüsü yerleştiriyor.

2. Bu e-postayı hedef şirket çalışanlarına gönderiyor.

3. Şirket çalışanı postayı gerçekten de TTNet, Turkcell ya da PTT Kargo’dan geldiğini zannedip açıyor.

4. İçerisindeki .Zip formatındaki sıkıştırılmış dosyayı çift tıklayıp açıyor.

5. Zip içindeki .EXE dosyasını (virüs burada işte) çift tıklayıp çalıştırıyor.

6. Windows onu uyarıyor (uyarmayabilir) ancak kullanıcı meraktan… “Evet” tuşuna basıyor…

7. Virüs sisteme bulaşıyor…

Ya da…

2. E-faturayı indirmeniz için bir bağlantı gönderiyor.

3. Bağlantıya tıklayıp dosyayı indiriyorsunuz indirdiğiniz dosya .Zip formatında oluyor.

4. Fatura numarası adında ve .EXE uzantılı bir dosya içerisinden çıkıyor.

5. Zip formatından çıkardığınız bir EXE dosyasını çift tıklıyorsunuz…

6. Saniyeler içerisinde tüm dosyalarınız *.encrypted olarak şifreleniyor.

7. Saldırganın hazırladığı bir not karşınıza çıkıyor ve bu not içerisinde dosyaları geri almak için fidye ödemeniz gerektiğini görüyorsunuz! …adımları ile gerçekleşiyor.


Tehditlerin Amacı ve Önlem

 

Bu tehditlerin amacı, kullanıcıların dokümanlarını ( .doc, .xls, .pdf vb. uzantılı) şifreleyip, kullanıcıların bu dokümanlara tekrar ulaşabilmek için fidye ödemesini sağlamaktır.Virüs Bulaştığında artık verileri geri almak imkansız hale gelmektedir. Yapılması gereken bulaşmasını önlemektir. Çok küçük önlemlerle,Kişisel bilgilerinizi,şirket bilgilerinizi,müşterilerinize ait bilgileri koruyabilirsiniz. Ayrıntılı olarak firmamızdan bilgi alabilirsiniz.   WatsApp No:05061475577

Ücretsiz Danışma:0212-5438888-05357245358 info@anadolutoti.com

VİRÜS E-POSTA İLE SİZE ULAŞMAKTA VE ŞİFRELEMEKTEDİR.