TTnet Virüs Maillerde Dosya Şifreleme

Başlık biraz anlaşılmaz oldu ama sonuçta yapışan olay bu. Dün itibari ile birçok müşteri ve firma bu ransomware den etkilendi. Bunun fatmalın yeni versiyonu oldupunu söyleyenler de çokça var. İşlem başınıza geldi ise üstteki bir durumla karşılaşıyorsunuz ve sıkıntılı bir durumdasınız demektir.

 

Konunun özeti şu şekilde. TTnet üzerinden gelen bir fatura e-postası gibi gösteriyor kendisini. Bu virüs henüz diğer anti virüslerin yakalayamadığı yeni bir tür olan "Ransomware" türüne ait "Cryptolocker" virüsüdür. 


Bilgisayarınıza bulaştığı anda kişisel dosyalarınızı şifreleyerek kullanılamaz hale getiriyor. Kesinlikle ekli dosyaları açmamanızı ve silmenizi öneririz. Ekteki dosyaya tıklandığında işlemini tamamlıyor.

 

Bulaşan cihazlarda dosyaları xxxx.docx.encrypted şeklinde şifreliyor. 

 

Kullanılan domain adresleri:

 

 

şeklindedir.

 

Bu zararlı yazılım sistem geri yükleme yapılmasına da izin vermiyor.Şifrelenen dosyaların çözülmesi de mümkün gibi görünmüyor.Windows'un encrypt özelliğini kullanıyor ve dosyaların sonuna  .encrypted şeklinde bir uzantı atıyor. 

 

Bu traojan güncel eset tarafından win32/Filecoder.DI truva adı ile bulunup karantinaya alınıyor.

 

Böyle birşey sizinde başınıza geldi ise bize 0 553 337 48 11 numaralı telefondan ulaşarak destek alabilirsiniz.



"TTnet Virüs Maillerde Dosya Şifreleme" Hakkında Kafanıza Takılanı Hemen Sorun

Çağrı Polat

Şu anda DEU Bilgisayar Mühendisliğinde Doktora yapmaktadır. " Kalıcı Gelişmiş Saldırılar ve Siber Güvenlik" üzerinde çalışmaktadır.


Bilgisayar Yüksek Mühendisidir. Ayrıca, Elektrik-Elektronik mühendisi ve İşletme bölümlerini bitirmiştir. Yüksek lisans tez konusu "kurumsal ağlarda sızma testleri ve önlemleri" idi.Akademik olarak da bilgi güvenliği üzerine çalışmaktadır.



Kariyerinin ilk yıllarında bilgi işlem sorumluluğu, sistem destek uzmanlığı yaptıktan sonra, IT manager, IT koordinator ve son 3 yılda da kurumsal firmalara bilgi güvenliği danışmanlığı yapmaktadır Yaklaşık 12 yıllık tecrübeye sahibidir.


9 uluslararası sınavda alınmış Microsoft sistem mühendisliği güvenlik sertifikasıyla birlikte, EC Council' den eğitim alarak CEH v9 sertifikasını almıştır. MCSE, CEH ve bilgi güvenliği başlıklarında bireysel ve kurumsal eğitimler ve seminerler vermektedir.


ISO27001:2013 BGYS konusunda baş denetçilik, eğitmenlik ve danışmanlık yapmaktadır. Ayrıca Bilirkişilik ve Kamulaştırma Bilirkişilik yetkilendirme belgesi sahibidir.