CTB-Locker ile Gelen Maille Dosyalarım Şifrelendi

Son günlerde maillerde sıkça gelen bir mailde CTB-Locker ile dosyalar şifrelenmekte ve para istenmektedir. Gelen mail adresi, domain adresi ve konusu sabit değil ancak mailin ekinde kullanıcınınmailadresi.zip (aaa@testdomain.com.tr.zip) olarak bir dosya gelmektedir.

 

Critroni adındaki ransomware, barındırdığı çok enteresan özellikleriyle sıra dışı olarak nitelendirililiyor. Şu ana kadar çıkmış şifreli-ransomware’ler arasında, Command and Control (komuta ve Kontrol) iletişimini gizlemek için TOR  network’ünü kullanan ilk ransomware kabul ediliyor.

 

Nasıl bulaşyıor?

Spambot ile spam emailler gönderilerek, kurbanın emailleri açarak  kötü niyetli programları çalıştırması sağlanır. Bu programlar arasında Critroni de bulunmakta. Makinanıza bulaştığı anda, Critroni dosyalarınızı şifrelemeye başlar. Fotoğraflarınız, ofis dosyalarınız, videolarınız ve daha birçok önemli dosyalarınız şifrelendiği için erişilemez hale gelir. Ardından program dosyalarınızın şifresini kaldırmak ve tekrar kullanılabilir hale getirmek için sizden bitcoin ile ödeme yapmanızı ister. Ödeme yapmadan dosyalarınızı kesinlikle göremezsiniz.-72 saat içinde saldırganın istediği fidye ücretini ödemek zorundasınız. Aksi halde tüm önemli dosyalarınızı kaybediyorsunuz. Ransomware,  bitcoin’i olmayanlar için, nasıl bitcoin edinilebileceği ile ilgili detaylı anlatımlar sunuyor.


Yapılacaklar:


- Mailde gelen ekleri açmayınız.
- Sürekli yedek alınız.


İlgili Yazılar:

https://www.erasistem.com/sss/soru/ttnet-virus-maillerde-dosya-sifreleme



"CTB-Locker ile Gelen Maille Dosyalarım Şifrelendi" Hakkında Kafanıza Takılanı Hemen Sorun

Çağrı Polat

Şu anda DEU Bilgisayar Mühendisliğinde Doktora yapmaktadır. " Kalıcı Gelişmiş Saldırılar ve Siber Güvenlik" üzerinde çalışmaktadır.


Bilgisayar Yüksek Mühendisidir. Ayrıca, Elektrik-Elektronik mühendisi ve İşletme bölümlerini bitirmiştir. Yüksek lisans tez konusu "kurumsal ağlarda sızma testleri ve önlemleri" idi.Akademik olarak da bilgi güvenliği üzerine çalışmaktadır.



Kariyerinin ilk yıllarında bilgi işlem sorumluluğu, sistem destek uzmanlığı yaptıktan sonra, IT manager, IT koordinator ve son 3 yılda da kurumsal firmalara bilgi güvenliği danışmanlığı yapmaktadır Yaklaşık 12 yıllık tecrübeye sahibidir.


9 uluslararası sınavda alınmış Microsoft sistem mühendisliği güvenlik sertifikasıyla birlikte, EC Council' den eğitim alarak CEH v9 sertifikasını almıştır. MCSE, CEH ve bilgi güvenliği başlıklarında bireysel ve kurumsal eğitimler ve seminerler vermektedir.


ISO27001:2013 BGYS konusunda baş denetçilik, eğitmenlik ve danışmanlık yapmaktadır. Ayrıca Bilirkişilik ve Kamulaştırma Bilirkişilik yetkilendirme belgesi sahibidir.