PTT Kargo Cryptolocker Zararlısı

Hepimizi çokça uğraştıran ve bir çok firmayı etkiliyen meşhur cryptolocker zararlısı bu sefer de ppt kargo ile gönderilmeye başlandı. 

 

Encrypted Virüs nasıl çalışıyor ?


- Dikkat çekici bir mail gönderimi ile sizi hedefliyorlar. Örneğin yüksek tutarlı bir ttnet fatura veya Ptt’den adınıza gelen posta durumuyla alakalı gibi

- Mail adresinize gelen linke tıkladığınızda güvenlik kodu girmeniz gereken bir sayfaya yönleniyorsunuz

- “EFATURA_296731.PDF.RAR” gibi bir dosyayı size indirtiyorlar. Siz bu dosyanın çalıştırılabilen bir dosya olduğunu farkedemiyorsunuz.

- Sıkıştırılmış dosyayı açıyorsunuz.  Sizin PDF sandığınız dosya aslında bir uygulama exejoiner ile birleştirilmiş bir EXE dosyası. Tüm bu işlemler sonrasında maalesef bilgisayarınızda bulunan tüm dosyalar özel bir şifreleme yöntemi ile encriypt ediliyor.

 


Özellikle muhasebe belgeleri, excel dökümanları, pdf dosyaları, resimler ve ofis dökümanlarını hedef alan bu virüs sizden para koparmayı amaçlıyor. Ve nihai olarak her dosyanızın uznatısı şu şekilde görünüyor ; ornekbelge.xlsx.encrypted

 


Masaüstünüze birde virüsten nasıl kurtulacağınızı ve dosyaların şifresini nasıl çözeceğinizi anlatan bir mesaj bırakıyorlar. Dosyalar RSA 2048 ve AES 128 – CBC mod ile public şifreleme modeli ile yapıldığından maalesef kırılma olasılığı çok zor bulunuyor.


Windows geri yükleme gibi yöntemler de kesinlikle bir çözüm sunmuyor. Tübitak ın hazırlamış olduğu bir yazılım ile bir kısım şifreler çözülebiliyor ancak bu programa da herkesin erişimi bulunmamaktadır.

 

Bu virüse kapmamak için daha önce defalarca tekrarladığımız şeyi aynen tekrarlıyoruz:

 

1- Mail ile ekli gelen şüpheli hiçbir dosyayı açmayınız.

2- Ptt, turktelekom, digiturk, turk.net gibi yerlerden gelen maillere şüphe ile yaklaşınız.

3- Güncel yedeklerinizi sürekli alınız.

4- Kurumsal bir antivirüs kullanınız.

5- Şüpheli dosyaları virustotal benzeri siteye önce upload ederek deneyiniz.

 

Bir sıkıntı durumunda bize ulaşabilirsiniz.



"PTT Kargo Cryptolocker Zararlısı" Hakkında Kafanıza Takılanı Hemen Sorun

Çağrı Polat

Şu anda DEU Bilgisayar Mühendisliğinde Doktora yapmaktadır. " Kalıcı Gelişmiş Saldırılar ve Siber Güvenlik" üzerinde çalışmaktadır.


Bilgisayar Yüksek Mühendisidir. Ayrıca, Elektrik-Elektronik mühendisi ve İşletme bölümlerini bitirmiştir. Yüksek lisans tez konusu "kurumsal ağlarda sızma testleri ve önlemleri" idi.Akademik olarak da bilgi güvenliği üzerine çalışmaktadır.



Kariyerinin ilk yıllarında bilgi işlem sorumluluğu, sistem destek uzmanlığı yaptıktan sonra, IT manager, IT koordinator ve son 3 yılda da kurumsal firmalara bilgi güvenliği danışmanlığı yapmaktadır Yaklaşık 12 yıllık tecrübeye sahibidir.


9 uluslararası sınavda alınmış Microsoft sistem mühendisliği güvenlik sertifikasıyla birlikte, EC Council' den eğitim alarak CEH v9 sertifikasını almıştır. MCSE, CEH ve bilgi güvenliği başlıklarında bireysel ve kurumsal eğitimler ve seminerler vermektedir.


ISO27001:2013 BGYS konusunda baş denetçilik, eğitmenlik ve danışmanlık yapmaktadır. Ayrıca Bilirkişilik ve Kamulaştırma Bilirkişilik yetkilendirme belgesi sahibidir.