Güncel CryptoLocker Saldırısına Dikkat

Benzer belgeler
Bulaşma Şekli. Zararlı yazılım fatura epostaları şeklinde kullanıcılara eposta göndermektedir.

Şekil 1- CryptoLocker Tarafından Kullanıcılara Gönderilen Eposta

Siber Suçlarla Mücadele Şube Müdürlüğümüz, ilimiz Derince ilçesinde bulunan İl Emniyet Müdürlüğü yerleşkesinde faaliyet göstermektedir.

ÇOK ÖNEMLİ GÜVENLİK VE YEDEKLEME UYARISI

Dolandırıcıların gözü bilgisayarlarda.

CRYPTOLOCKER VİRÜSÜ HAKKINDA BİLGİ NOTU YTU BİLGİ İŞLEM DAİRE BAŞKANLIĞI

ANTİVİRÜS KURULUM ADIMLARI

DİCLE ÜNİVERSİTESİ SOSYAL BİLİMLER ENSTİTÜSÜ İNTİHAL PROGRAMI KULLANMA KILAVUZU

Kullanıcı Kitabı (2011)

TachoMobile Web Uygulaması v1.00.

BİLGİSAYAR BİLİMLERİ ARAŞTIRMA VE UYGULAMA MERKEZİ BİLGİ GÜVENLİĞİ

E-FATURA LOGO ENTEGRATÖRLÜK UYGULAMASI

w w w. n a r b u l u t. c o m

iphone & ipad için e-posta hesabı kurulumu

Bilgi Güvenliği Nedir? Bilgi Güvenliğinde Saldırı Kavramı. Bilgi Güvenliğinde Saldırı Örneği : SPAM Mail

Turkcell e-fatura sahte e-postaları şeklinde daha profesyonelce hazırlanmış ve daha hedefli ataklarla karşımıza çıkıyor.

Yandex mail ve disk kullanım rehberi

-Sistem web sitesi üzerinden çalışmakta olup, 4 ana bölümden oluşmaktadır.

I-Uyum e-fatura Giden Kutusu

BitTorrent İstemci Kullanımı

BAĞIMSIZ DEĞERLENDİRİCİ BAŞVURU SİSTEMİ

I-Uyum e-arşiv Giden Kutusu

NPratik Yazılım Kurulum Kılavuzu. Yedekleme İşlemi

E - YENİLİKLER BÜLTENİ

FIRAT ÜNİVERSİTESİ KÜTÜPHANESİ ADIM ADIM TURNİTİN İNTİHAL PROGRAMI KULLANICI KILAVUZU

18/09/2013. Sayın Av. Kemal Yener SARAÇOĞLU,

Değerli Datasoft Kullanıcısı;

Kurumsal Grup E-Posta Eğitim Dokümanı

OUTLOOK KURULUMU. 1.ADIM Başlat/Ayarlar/Denetim Masası/Posta E-posta Hesapları kısmına girilir. 2. ADIM Yeni butonuna basılır.

[SUB-TITLE 1] Özellikler

ARAKLI İLÇE MİLLİ EĞİTİM MÜDÜRLÜĞÜ [OKUL/KURUMLARDA E-POSTA KOTA SORUNUN ÇÖZÜMÜ]

rst yazılım E-RAPOR V

Internet Programming II. Elbistan Meslek Yüksek Okulu Bahar Yarıyılı

27 Kasım Ekran 1: ETA:SQL Yazılım Güncelleme Uygulaması

İNTERNET EXPLORER AYARLARI 1. Başlat-Ayarlar-Denetim Masası menüsünden "İnternet Özellikleri" (Seçenekleri)'ni seçiniz. Resim. 1

Kampüs Dışı Erişim İnternet Explorer Proxy

Windows Temelli Zararlı Yazılımlarla Mücadele

WEB E-POSTA AYARLARI. Outlook 2003 Ayarı ( Resimli Anlatım )

NicProxy Registrar AWBS Modül Kurulumu Versiyon 1.0

TEZ SAVUNMASINA GİRECEK YÜKSEK LİSANS VE DOKTORA ÖĞRENCİLERİN DİKKATİNE

FTP Programı File Zilla nın Kurulumu & Çalıştırılması

İnternet te Bireysel Güvenliği Nasıl Sağlarız? Rauf Dilsiz Bilgi Güvenliği Uzmanı

Gelişmiş Arama, Yönlendirmeli Kullanım Kılavuzu. support.ebsco.com

İNTERNET ŞUBE FONKSİYONLARI

Bilgi Ve İletişim Teknolojisi

APOLLO AKADEMİK BİLGİ SİSTEMİ (ABS) KULLANMA KLAVUZU

ORSOFT 5.22 AMERİKAN KÜLTÜR DERNEĞİ DİL OKULLARI YÖNETİM BİLGİ SİSTEMİ KURULUMU

INTERNET SİTESİ KULLANIM KILAVUZU

T.C. BAŞBAKANLIK ATATÜRK KÜLTÜR, DİL VE TARİH YÜKSEK KURUMU PROJE TAKİP VE YÖNETİM SİSTEMİ KULLANICI KILAVUZU

BİLGİ GÜVENLİĞİ. M.Selim EKEN Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar Alınacak Tedbirler Güvenlik Yazılımları

2) Hesabınıza Giriş yaptıktan sonra aşağıdaki ekran karşınıza gelir.

BİLGİ GÜVENLİĞİ VE ZARARLI YAZILIMLAR. Bilgi Güvenliği: Kendimize ait olan bilginin başkasının eline geçmemesidir.

Trickbot Zararlı Yazılımı İnceleme Raporu

2. dönem itibariyle ben de Zararlı Yazılım Analizi 101 dersi vererek bu programa katkıda bulunacağım.

Hastalık nasıl ilerler ya da bulaşır? Hastalıktan vücudumuz nasıl etkilenir? Hastalıktan nasıl kurtuluruz?

: 36 milyon Euro çalan malware Eurograbber

BİLGİ GÜVENLİĞİ. Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar Alınacak Tedbirler Güvenlik Yazılımları

BİLGİ GÜVENLİĞİ. Ahmet SOYARSLAN biltek.info. Bilgi Gizliliği ve Güvenliği Zararlı Yazılımlar Alınacak Tedbirler Güvenlik Yazılımları

rst yazılım E-RAPOR V

BİLGİ İŞLEM DAİRE BAŞKANLIĞI

HİTİT Muhasebe Aktarım Kurulum ve Kullanım Kılavuzu (Netsis Modülü)

Bilgisayarların birbirine bağlanması ve bir ağ oluşturmasının temel amacı veri alışverişi yapabilmekti. Yani bir nevi haberleşmeyi sağlamaktı.

Mahaya Bulmaca Sözlük 1.0

ŞEHİT FEHMİ BEY ORTAOKULU

AKINSOFT WOLVOX e-defter. Yardım Dosyası

KURUMSAL SAĞLIK HİZMET GÖSTERİSİ (KSHG) Uygulamasına İlişkin Açıklamalar

ANDROID İŞLETİM SİSTEMİ YÜKLÜ OLAN TELEFON VEYA TABLETLERE ÖĞRENCİ WEBMAIL TANIMLAMA

M.Ü. REKTÖRLÜĞÜ BİLGİ İŞLEM DAİRE BAŞKANLIĞI SINGLE SIGN-ON KULLANIM TALİMATI

Wacker Neuson Media Pool için kısa talimatlar

Elektronik Belge Yönetim Sistemi Kullanım Kılavuzu

Google Cloud Print Kılavuzu

FOSHARE UYGULAMASI Güvenli Dosya Alışverişi

AĞ KURULUMU ANA MAKİNA İÇİN:

BackupAssist Kullanım Kılavuzu

Outlook ve benzeri programların Ayarları

SAĞLIK BAKANLIĞI RESMİ E-POSTA BAŞVURU ADIMLARI

Bilgi ve Bilgisayar Sistemleri Güvenliği (Information and Computer Systems Security)

Windows İşletim Sistemi

LOGO için Online Mutabakat Kullanım Kılavuzu

Bilgi Güvenliği Farkındalık Eğitimi

MUĞLA SITKI KOÇMAN ÜNİVERSİTESİ SMS. Sms Sistemi. Bilgi İşlem Daire Başkanlığı YAZILIM GRUBU

Bu sayfanın en alt kısmında Duyuru ve Kullanıcı Girişi bulunmaktadır.

TARTIWEB KURULUM KILAVUZU

E-İmza için Yapılması gereken İşlemler:

I-Uyum e-fatura Gelen Kutusu

Fidye Virüslerinden Korunma Rehberi

E-İMZA OTOMATİK KURULUM PAKETİ DÖKÜMANI

İMZAGER PROGRAMI İLE UZUN DÖNEM İMZA TİPİNDE ELEKTRONİK İMZALI BELGE OLUŞTURMA

Elektronik Dergi ve Veri Tabanlarına Kampus Dışından Erişim

WEB SUNUCU GÜVENLİĞİ: Web Siteleri Neden Hacklenir?

BİLGİSAYAR VE AĞ GÜVENLİĞİ

Free PowerPoint Templates ECZANELERDE AĞ VE BİLGİSAYAR GÜVENLİĞİ

2.1. APPSTORE dan Qlikview Uygulamasını İndirmek

UZAKTAN EĞİTİM SİSTEM KULLANIM REHBERİ

BİLGİ GÜVENLİĞİ. İsmail BEZİRGANOĞLU İdari ve Mali İşler Müdürü Türkeli Devlet Hastanesi

KURUM AĞLARINI ÖNEMLĠ ZARARLI YAZILIM SALDIRILARINDAN KORUMA. Osman PAMUK

E-postaya Tarama Hızlı Kurulum Kılavuzu

MİLLİ EĞİTİM BAKANLIĞI YENİ EPOSTA SİSTEMİ HAKKINDA MEB

Ders İ zlencesi. Ders Başlığı. Dersin amacı. Önceden sahip olunması gereken beceri ve bilgiler. Önceden alınması gereken ders veya dersler

Proticaret Exclusive v3.2.0 E-Ticaret Yazılımı Kurulum Dokümanı

Transkript:

1 / 16

2 / 16

Ülkemizdeki internet kullanıcılarını hedef alan KriptoKilit saldırıları daha önce de gerçekleşmişti. [1,2] Fakat açık uzantılara birbu şekilde sefer sahip KriptoKilit CryptoLocker dosyaları güncel şifrelemekte olarak sürümü tanıtan ve ile bu daha buverilerin yeni büyük zararlı kurtarılması bir yazılım, tehdit olarak için yinekullanıcılardan kullanıcılara karşımıza çıktı. ait belli Kendini Şifre çözme yazılımı adında bir yazılım satın almalarını istemektedir. Bulaşma Şekli Zararlı yazılım fatura epostaları şeklinde kullanıcılara eposta göndermektedir. Şekil 1- CryptoLocker Tarafından Kullanıcılara Gönderilen Eposta 3 / 16

Şekil 1 de gösterildiği üzere fatura tutarı yüksek bir miktardır. Faturanın yüksek tutarından ötürü fatura hakkında bilgi almak isteyen kullanıcılar faturayı görmek istediklerinde Şekil 2 de gösterilen web adresine yönlendirilmektedirler. Şekil 2- Fatura İndirme Sayfası 4 / 16

Kapçayı girip indir butonuna tıklanıldığında.zip uzantılı bir dosya indirmektedir. Bu dosyanın içinde ise.exe uzantılı fatura dosyası bulunmaktadır. (DİKKAT: telefon, internet, banka vb sitelerden hiçbir zaman.zip uzantılı.exe uzantılı bir dosya içeren mail GELMEZZZZ) Şekil 3-İndirilen Zararlı Dosya 5 / 16

İndirilen bu zararlı yazılım çalıştırıldığında ise zararlı yazılım kullanıcının bilgisayarına bulaşmakta ve içi boş olmayan.doc,.docx,.pdf,.txt,.7z,.rar,.zip tipinde olan dosyalar şifrelenmektedir. Şifrelenen dosyaların yeni uzantıları.encrypted olmaktadır. Şekil 4 te bu durum gösterilmektedir. Şekil 4- Şifrelenen Veriler (Uzantılarına baktığınızda.encrypted oluyor) 6 / 16

Şekil 5-yazılım Verilerin Şifrelenmesinden Sonra Ekrana Çıkan Görüntüsonra Zararlı bilgisayardaki şifreleme işlemini bitirdikten ekrana Şekil 5 teki çözme bir sayfa yazılımı çıkarmaktadır. adı altında Görüldüğü birverileri yazılımın üzere satın zararlı alınmasını yazılım şifrelenen istemektedir. veriler karşılığında Şifre gibi 7 / 16

Şekil 6Şifre Çözme Yazılımı Satın Alma Şekli ve Tutarı Şekil 5 yazılım hizmeti veren tesonuçları çıkan sunucu üzerinden erişilebilen tıklandığında aslında ağı üzerinde olan fakat bir tor proxy Şekil 6 sayfasına yönlendirilme yapılmaktadır. daki gibi kişiye özel bir web Şifre 2398 çözme liradan yazılımının 1198 liraya satın kadar alınması indirim yapmaktadır. konusunda ise 96tor saat içinde satın alımı durumunda Zararlı Virustotal ilkgörüntüdeki yayıldığında antivirüs firmalarının büyük bir çoğunlu tarafından tanınmamıştır. Şekil 7 delinke gösterilmektedir. 8 / 16

Şekil 7- Antivirüs Firmalarının CryptoLocker Sonuçları Dikkat Edilmesi Gerekenler CryptoLocker gibi eposta yoluyla gelen zararlı yazılımlardan etkilenmemek için gelen eposta adreslerine çok dikkat edilmelidir.şekil 8 de gerçek bir ttnet fatura eposta adresi ile Şekil 9 da zararlı yazılımının eposta adresleri gösterilmektedir. 9 / 16

Şekil 8- Gerçek TTNet Fatura Gönderim Adresi (Türkiyedeki kurumsal firmaların çoğunda web site adresinin sonunda.tr ifadesini görürsünüz. Şekil 9- Sahte Fatura Gönderim Adresi TTNet'in fatura görüntüleme adresi "https//:efatura.ttnet.com.tr" iken zararlı yazılımın kullandığı ise "efatura.ttnet-f 10 / 16

atura.info" efatura.ttnet-fatura.biz" adresleridir. ve Eposta olarak gönderilen faturaların uzantılarına dikkat edilmelidir. CyrptoLocker zararlı yazılımı bir.exe dosyasıdır. Oysaki TTNet faturaları pdf şeklinde göstermektedir. Dosyaların uzantıları bilgisayarlarda normalde görünmemektedir. Dosya uzantılarını görebilmek için klasör ayarlarından bilinen dosya türleri için uzantılarını gösterme ( Hide extensions for known types ) ayarı değiştirilmelidir. Şekil 10 da bu ayarlama gösterilmektedir. 11 / 16

12 / 16

Şekilzamanda 10Uzantılarının Gösterimi İçin Yapılandırma Aynı (Şekil Ttnet faturaları kullanıcılara faturaları göstermektedir. 2 dedosya isehttp://www.bilgiguvenligi.gov.tr/ sahte sayfa gösterilmiştir.) (Referanslar: SGE Osman Pamuk, yerine Alican browserda Akyol, TÜBİTAK BİLGEM ) indirtmek BU VİRÜS BİLGİSAYARA BULAŞINCA NE OLUR: - TÜM SÜRÜCÜLERDEKİ çalışma dosyalarımız şifrelenmiş olur ve şifrelerini çözene kadar bir daha kullanılmaz hale gelir. - Yedeğimiz varsa bilgisayardaki virüsü temizledikten sonra geri dosyalarımızı kopyalayabiliriz. - Eğer yedeğimiz yoksa virüsü bulaştıran kişi zaten mail adresini klasörlere bırakıyor ve sizden dosyalarınızı geri kurtarması için 1.000$-2000$ hesabına para yatırmanızı istiyor. Yatırsanız bile kurtaracağı meçhul. HANGİ ÖNLEMLERİ ALMALIYIZ: - Bilmediğimiz kişilerden gelen mailleri açmamalıyız - Muhasebe vb. çok önemli bilgi içeren bilgisayardan internete girmemekte fayda var. 13 / 16

- Antivirüs Programları Yüklemeliyiz. ve Programdan Mail güvenliğini en üst düzeye çıkarmalıyız. - Trojan temizleme programları yüklemeliyiz. - Mutlaka EN AZ 2 TANE HARİCİ DİSKİMİZ Olmalı - (2 adet 1TB diske en fazla 300TL-400TL verirsiniz ama birkaç bin dolar vermekten ve riske atmaktan daha iyidir.) 14 / 16

1. Diske GÜNLÜK YEDEK 2. Diske HAFTADA BİR YEDEK ALMALIYIZ. VE BU DİSKLERİ ASLA BAŞKA BİR İŞ İÇİN KULLANMAMALIYIZ. Yedek sonrasında çıkartıp çok sıcak ve nem olmayan bir ortamda saklamalıyız. Benim Alışveriş sitemden Disk almak isterseniz. www.se hrinfirsatlari.com (Ürün hemen elinize geçmesi için lütfen HIZLI GÖNDERİ ürünleri seçiniz.) 15 / 16

16 / 16

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim