folder Tahribat.com Forumları
linefolder Virüs - Trojan - Keylogger - BotNet
linefolder Wanacrypt0r Ransomware Kripto Virus -Ortalik Toz Duman-



Wanacrypt0r Ransomware Kripto Virus -Ortalik Toz Duman-

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Çömez
    underzero
    underzero's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 20/Ocak/2003
    Erkek

    ortalik tozduman beyler. Mailden gelen linklere, dosyalara hicbirseye tiklamayin.

    https://blog.malwarebytes.com/cybercrime/2017/05/wanacrypt0r-ransomware-hits-it-big-just-before-the-weekend/

    Avrupa da bircok fabrikanin isi durdurdugu bilgisi geldi.

    Aman ha dikkat edin.

    Önlem olarak Bilgisayarinizda KB4012212 nolu yama yüklü mü onu kontrol edin. Mail yoluyla gelen ekli dosya (word, excel vs dahil) acmayin, linklere tiklamayin


    Ek1 : Linkte bulunan guncellemelerin server, win7 sistemlerinize yuklemeyi mutlaka yapin
    http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012215

       EK1.1: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
    bu linkten isletim sisteminizi bulup ilgili guncellemenin yuklenip yuklenmedigini kontrol edin.

    orn: w8.1 64bit icin 4012213 nolu guncelleme yuklumu bilgisayariniza onu kontrol edin. Kontrolu denetim masasi, program ve ozellikler kisminda, yuklu guncellemeler kismina girip sag ust taraftaki arama kismindan 4012213 diye arattirin. 4012213 nolu guncelleme asagida ciktiysa yukludur, cikmadiysa yuklemeniz gerekiyor.

     

    Ek2 13.05.2017 16:10

     Server larda 137 138 139 ve 445 nolu portlar araciligiyla bulasiyormus.

     

    Ek3 13.05.2017 17:30

    Bilgisayarlarda map ettigi dizinler varsa mutlaka kopartin ve map etmek yerine kisayol koyun bilgisayar masaustune. virus bulastigi zaman map ettiginiz yerlerdeki dosyalari da sifreliyor ama kisayollari cozemiyor.

     

    Ek4 : 13.05.2017 19:30
    Soylentiye göre, ki gercek gorunuyor, nsa nin gelistirdigi arka kapi kodlari hacker larin eline gecmis ve bu yöntemi kullanarak yayiliyor su an. Bu kadar hizli ve etkili olmasinin sebebi bu sanirim.

     

    Ek5 : 13.05.2017 19:35

    nsa nin bu kodlari ve toollari wikileaks de yayinlanmisti. https://wikileaks.org/ciav7p1/
    ilgili haber :
    https://threatpost.com/leaked-nsa-exploit-spreading-ransomware-worldwide/125654/http://www.tomsguide.com/us/global-ransomware-attack,news-25079.html

     

    Ek6 : 13.05.2017 19:45

    Usom un dun bulup yayinladigi engelledigi ip ler. Buyuk ihtimalle bu WanaCrypt0r server ipleri

    https://www.usom.gov.tr/zararli-baglantilar/1.html

    ID URL Açıklama Kaynak Tarih
    1321 163.172.25.118 Zararlı Yazılım Barındıran/Yayan Alan Adı USOM 12.05.2017
    1320 178.254.44.135 Zararlı Yazılım Barındıran/Yayan Alan Adı USOM 12.05.2017
    1319 104.131.84.119 Zararlı Yazılım Barındıran/Yayan Alan Adı USOM 12.05.2017
    1318 192.42.115.102 Zararlı Yazılım Barındıran/Yayan Alan Adı USOM 12.05.2017
    1317 83.169.6.12 Zararlı Yazılım Barındıran/Yayan Alan Adı USOM 12.05.2017
    1316 198.199.64.217 Zararlı Yazılım Barındıran/Yayan Alan Adı USOM 12.05.2017
    1315 86.59.21.38 Zararlı Yazılım Barındıran/Yayan Alan Adı USOM 12.05.2017
    1314 51.255.41.65 Zararlı Yazılım Barındıran/Yayan Alan Adı USOM 12.05.2017
    1313 213.239.216.222 Zararlı Yazılım Barındıran/Yayan Alan Adı USOM 12.05.2017
    1312 82.94.251.227 Zararlı Yazılım Barındıran/Yayan Alan Adı USOM 12.05.2017
    1311 62.138.10.60 Zararlı Yazılım Barındıran/Yayan Alan Adı USOM 12.05.2017

     

    Ek7 : 13.05.2017 20:18

    smb lerin kapatilmasi öneriliyor. Bulastigi zaman paylasimdaki klasörlere erisememesi icin. Ama kalabalik yerlerde cok kullanicili ve server paylasimli kullanimlarda kullanicilardan cok sikayet gelecektir.

    SMB yi manuel kapatmak icin;
    https://support.microsoft.com/tr-tr/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012

     

    Ek8 : 13.05.2017 23:23

    @Caliber yazdi. wannacrypt in sifresinin : WNcry@2ol7 olldugu soyleniyor. (DUZELTME: zip dosyasinin sifresi  WNcry@2ol7  imis)
    Microsoft un blogunda da ayni seyi okudum :
    https://blogs.technet.microsoft.com/mmpc/2017/05/12/wannacrypt-ransomware-worm-targets-out-of-date-systems/

     

    Ek9 : 15.05.2017 09:40

    Windows destegi biten isletim sistemi ve serverlar icin yama yayinlamis.

    Kaynak : http://www.cozumpark.com/forums/thread/513046.aspx
    https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

     

    Ek0 : Virüs ün ekran görüntüsü

     

    underzero tarafından 15/May/17 10:18 tarihinde düzenlenmiştir

    pist bak bi ! - Ban Golu Canavari
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    yunusdogan
    yunusdogan's avatar
    Kayıt Tarihi: 29/Temmuz/2005
    Erkek

    tenks bro

  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    futurist
    futurist's avatar
    Kayıt Tarihi: 19/Ocak/2014
    Dişi

    http://www.tahribat.com/forum/wannacry-yeni-cpyter-vakasi-229104

    http://www.tahribat.com/forum/ingiltere-saglik-hizmetlerine-siber-saldiri-229101

     

    bahsettiğiniz bunlar herlade. şirketleri bilmem bana bulaşırsa ben biterim. sadece yer imlerime 3 gün ağlarım

    bilgilendirme için teşekkür ederim şahsım adına


    Arkadaş uğruna ölmek kolaydır, ama uğruna ölünecek arkadaş bulmak çok zordur
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Martech
    Martech's avatar
    Kayıt Tarihi: 09/Mart/2007
    Erkek

    :) bakalım benim müşterilerimden hangisi etkilenecek

  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Kaan
    Kaan's avatar
    Kayıt Tarihi: 23/Mayıs/2007
    Erkek

    Fena oturmuşlar, özellikle klinikler, hastaneler ve büyük fabrikalar hedef seçilmiş, birden hortlatmislar. Acaba İngiliz hükümeti fidye verecek mi? Mısır, kola aldım izliyorum. 

  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    SkynetX
    SkynetX's avatar
    Kayıt Tarihi: 06/Şubat/2015
    Erkek

    Yine windows...

  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Bosluk
    Bosluk's avatar
    Kayıt Tarihi: 11/Kasım/2007
    Erkek
    SkynetX bunu yazdı

    Yine windows...

    hocam yelpaze cok geniş olmadımı :) yine mi bilgisayar deseydin bari :)


    ____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    nurulmac11
    nurulmac11's avatar
    Kayıt Tarihi: 04/Ağustos/2012
    Erkek
    SkynetX bunu yazdı

    Yine windows...

    https://www.netmarketshare.com/operating-system-market-share.aspx?qprid=10&qpcustomd=0

    dunyanin nerdeyse 90% i windows kullanirken adamlar gidip mac'e mi virus yazacak allasen ? ayrica maclerii facebook/youtube disinda kullanan insan lar az ("divilipirlir mic killiniyir hicimm" diyeceksiniz belki ama kac tane developer var dunyada? kaci mac kullaniyo?)

     


    black implies white, self implies other, life implies death.
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    biri
    biri's avatar
    Kayıt Tarihi: 03/Ocak/2009
    Erkek
    SkynetX bunu yazdı

    Yine windows...

    Bunu bilinçli mi yazdın? :D


    ¯\(ツ)/¯ ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Çömez
    underzero
    underzero's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 20/Ocak/2003
    Erkek

    windows xp kullanani anlarim da, win95 kullanan sistemler varmis hala


    pist bak bi ! - Ban Golu Canavari
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Atlas
    Atlas's avatar
    Kayıt Tarihi: 14/Ağustos/2012
    Erkek

    DeepFreeze kullanana sıkıntı yaratırmı ?


    -
Toplam Hit: 42449 Toplam Mesaj: 141
wanacrypt0r wanacrypt0r crypto kripto virüs