Virüs - Trojan - Keylogger - BotNet
Cryptolocker Virüsü 16 Kasım 2014 Dalgası
Cryptolocker Virüsü 16 Kasım 2014 Dalgası
-
Virüsün bağlandığı makinenin ip si belli mi?
Düzenleme: bizim serverda aylar önce yaşandı bu olay. Fakat malesef kırma işlemini gerçekleştiremediğimiz gibi programların backdoor yoktu. Çok zor yani.Bu sebeple ben her gün yedek aldırıyorum.Kaybımız olmuyorDüzenleme2: bir program ile pc'lerde fatura.exe nin çalışmasını engelleyebilir miyiz?
Buradada inceleme yapıyorlar
gokcan tarafından 19/Kas/14 15:17 tarihinde düzenlenmiştir
https://www.bilgiguvenligi.gov.tr/zararli-yazilimlar/guncel-cryptolocker-saldirisina-dikkat.html -
janni bunu yazdı
http://efatura.ttnet-fatura.biz/?993877958
Dallamanın biride buraya koymuş takipteyim bende. Bitcoin üzerinden ödeme istiyorlar.
İndirip bi inceleyim dedim indiremedim. Bu vireüsü bilgisayarına bulaştıranlar özel gayret sarfediyor galiba :D
-
Virusu indirip virustotalde taratin. Millete faydaniz olsun 😊
-
@gokcan *karşı tarafın ip adresi belli değil bulaşırken muhtemelen iletişim kuruyor. yıkarıda anlattığım sebeplerden bulaşma tamamlandığında bıraktığı tor linki bu
http://a5xpevkpcmfmnaew.connect2tor.org/buy.php?2395w0
buy.php?'den sonraki rakam ve harfler ise user id oluyor. ( test için bulaştırdığım makinenin user idsi.)
*Aylar önce karşılaştığın cryptoloker saldırısının çözümü burada (tabi bizde işe yaramıyor)
https://www.decryptcryptolocker.com/
http://blog.zemana.com/2014/03/FatmalDecrypter.html
* örnek olsun diye fatura.exe dedim. bendeki asıl dosyanın ismi fatura_809506887.exe
bir şekilde yasaklarsın ancak sürekli isimi ve form değiştiriyor.
@
DadasAdam işte düşün ne kadar aciz insanlar. -
Tubitak tarafından bugun yayınlanan makale ;
https://www.bilgiguvenligi.gov.tr/siniflandirilmamis/crytolocker-analizine-devam.html
Makalede yayınladıklarını üç gün önce denedim. Herhalde üç gün öndeyim onlardan :)
Bu akşam linux kurup iptables ile virüs ilk çalıştırıldığında hangi adrese gidiyor hangi veriyi alıp gönderiyor. Yakalıyabilirsem yazarım buraya.
-
hehehe fiyatta indirim yapan virüs :D
kırıldım yav
-
-
@DadasAdam
bilincsizlik deme abi bana neler neler var,
300 kisiye mail gonderdim telekom, ttnet faturasi diye mail gelirse acmayin virus diye
bir gun sonra beni ariyorlar veya mail atiyorlar "telekom dan fatura geldi bizim boyle bir hattimiz varmi" diye
-
daha acisi;
bir zamanlar cokca dolasan bir mail vardi, bilmemne.ppt isimli virus var sakin acmayin hackerlar 2sn de bilgisayardaki butun verileri siliyor diye dolasiyordu.
bir kullanicidan bana geldi cok degil 3 gun sonra bilmemne.ppt isimli bos bir slayt dosyasi olusturup gonderdim
2.dk sonra beni aradi "bu gonderdigin dosyayi acamadim veya bos cikti ne vardi icinde" diye
-
defalarca anlatsan da egitim de versen bazen yetmiyor. bilgisayarlardan admin yetkisini kaldiracaksin program kurulacaksa gidip sen kuracaksin
ve mutlaka yedekleyeceksin
(gerci admin hakki olmadan da exe calistirabilmenin yontemi cikmisti ama yama ile kapandi diye hatirliyorum)
----
-
Yapan adam sağlam para kaldırmıştır yalnız. Sağlamda yazmış.
Çalıştığın şirkette ttnet faturasıyla ne işin var anasını satayım. Hadi fatura açacan onu anladıkta pdf yerine koskoca exe yi görmüyor musun derler adama. Olan hep IT cilere oluyor işte.
-
ttnet de uyarmış