Sponsor Reklam
Sponsor Reklam

E-Mail Yoluyla Gelen Cryptolocker Virüs İçerikleri Güncel-İş Bankası 24.01.2017

admin 25 Oca 2017 Bilgisayar 2.357  1

Arkadaşlar merhaba Bu İçeriğimizde Malum Bilinen “cryptolocker ” E-Mail Yoluyla Gelen Virüs İçerikleri için Aşağıda Bilgilendirdiğim Gerek çalıştığım Kurum gerek Destek verdiğim Kurumlara Atmış olduğum Bilgilendirme (UYARI) içeriğini Paylaşıyorum…

 

Sayın E-Mail Kullanıcıları!..

Aşağıda ki Virüs Mail içeriklerine İş Bankası Talimatsız EFT Dekontu Konulu Yeni Mail Virüsü Eklenmiştir…

Aşağıda Ki resimde De Görüldüğü gibi İşbankası’ndan gelmiş Gibi Gözükse de mail (gönderen uzantısı) bank@isb.com vb uzantıdan gelmekte..

LÜTFEN Şunu Unutmayınız : Şirket Mail Adresinize Unutmayınız Ki Banka,PTT,GSM yada Telekom Fatura vb mailler  Kayıtlı aboneliklerinizde lütfen şirket mailleri kullanamdığınızdan emin olunuz vede bu tür şekilde gelen mailleri açmadan siliniz…!!!

 

 

Sayın E-Mail Kullanıcıları!..

Son günlerde aşağıdaki formata benzer şekilde virüsler gelmektedir. Bu Fatura Virüsü olarak adlandırılmaktadır. Amacı tıkladığınız anda tüm verilerinizi sonra açamayacağınız şekilde şifreleyip sizden para talep etmektedir.Office uygulamalarını pdfleri resimleri DosyaAdi.uzantisi.encryption a dönüştürmektedir.

Dipnot:

CryptoLocker’  Virüsü Tekrardan Mail Yoluyla   ‘ Türkcell,PTT KARGO veya TTNET FATURA ‘    

Konu başlığı Veya İçeriğiyle  Mail Kullanıcılarına ulaştırılmaya başlamıştır..

Lütfen  Mail Kullanırken.. Gelen Klasöründe yer alan  mailerde tanımadığınız  mailleri dikkate almadan siliniz.!!!

Tanımadığınız Kullanıcılardan Gelen maillerde yer alan borcunuz fatura tutarınız vb. içerikleri kesinlikle açmayınız.!!!

Eğer Böyle bir içeriği yanlışlıkla açtıysanız lütfen  bilgisayarınızın ağ kablosunu hemen çıkartıp makinenizin ağ’la (internet) olan ilişkisini kesip  hemen bana bildiriniz. Unutmayınız ki hızlı geri bildiriminiz veri kaybı yaşamamanız adına çok önemli ve de hassas bir konudur lütfen özen gösteriniz..

 

CRYPTOLOCKER ICEREN MAIL ORNEGI:

Aşağıda Yer alan mailde

‘Gönderen: Türkcell Bilgilendirme’

‘Konu:  SUbat 2016 Hesabınız Haızr 21746389  ‘

 

1-Mavi     halka içine alınmış  ( Buradan faturanızı indirin Butonuna tıkladığınız da virüs aktif olup devreye girer. Bilgisayarınızda yer alan tüm dosyalarınız  .encrypted uzantısını alır vede geri dönüşü yoktur.(dosyalarınız  silinir.)

2-Kırmızı halka içine alınmış ( Görünüm ve indirme) Butonuna tıkladığınız da virüs aktif olup devreye girer. Bilgisayarınızda yer alan tüm dosyalarınız  .encrypted uzantısını alır vede geri dönüşü yoktur.(dosyalarınız  silinir.)

 

 

3-   Sarı halka içine alınmış alan  (   Gelen maillere Dikkatli bakarsanız eğer  bu mailin aslında gerçektenden Turkcell’den gelmediğini görebiliyoruz.  Mail mussoarmando@libero.it    adresinden geldiğini  vede gelen içeriğin Türkcell’le bi ilgisinin olmadığı fake bir içerik olduğunu anlayabilirsiniz..)

 

 

 

 

ÖRNEK 0:

 

ÖRNEK 1:

From:Türk Telekom e-Fatura [mailto:aralik@eturktelekom.org]
Sent:Wednesday, December 17, 2014 11:59 AM
To:
Subject:783845xxxnolu hattınıza ait ARALIK-2014 Dönemi Türk Telekom Faturanız

TÜRK TELEKOM

E-FATURA (ELEKTRONIK FATURA)

Sayin Müsterimiz,

Son ödeme tarihi18/12/2014olan288,35 TLtutarindaki güncel faturaniza buradan ulasabilirsiniz.

Kağıt tüketimini azaltmak ve çevreyi korumak için e-fatura kullanımı büyük önem taşıyor. Sizde e-fatura tercih ettiginiz için tesekkür ederiz.

Bu e-posta tugba.turhan@arti90.com için gönderilmistir. Eger artik ilgilenmiyorsaniz iletileri
iptal edebilirsiniz

© 2014 Türk Telekom Tüm Haklari Saklidir.
Türk Telekomünikasyon A.S. Turgut Özal Bulvari 06103 Aydinlikevler / ANKARA

———————————–

ÖRNEK 2

Fuar Davetiyesi başlıklı mailleri açmayınız.


CryptoLocker NEDİR?

CryptoLocker; FBI Virus, Police Central e-crime Unit Virus, Department of Justice Virus ve buna benzer tehlikeli virusleri çıkartan gruba ait oldukça tehlikeli bir virustur. CryptoLocker kullanıcıların kişisel dosyalarını şifreleyerek kilitler ve şekilde de görmüş olduğunuz gibi fidye istediklerini belirten bir ekran gelir ekrana. Görmüş olduğunuz gibi belli bir müddet verir kullanıcılara. Ödeme yapılması durumunda açacaklarını, aksi durumda zaman dolduktan sonra imha edileceğini belirtir. Peki ne kadar güvenilir parayı yatırdıktan sonra açacaklarına, bu da şüphelidir.

CryptoLocker NASIL ÇALIŞIR?

Uzmanlara göre bu virus resmi yazışmaları kullanmaktadır. Kullanıcıların kolayça açmasını sağlayacak türden mailler gönderir. Bankanıza ait borç, ödemeler, kargo şirketinizden gelen mail, satın aldığınız siteler vs gibi. Kullanıcı dosyayı açtığı anda dosyaları kilitlenir. Uzman araştırmalarına göre genellikle şu uzantıları etkiler; 3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx. Yani Microsoft ürünlerinin dosyaları (word, excel vb), Adobe ürünlerinin dosyaları (ai, eps, psd vb), resim/fotoğrafları (jpg, raw vb), ve çok farklı uzantılarda dosyaları etkilemektedir.

Genellikle pdf görünümlü exe dosyalarından gelmektedir. Eğer uzantı, kurulum sırasında default olarak görünmeyecek şekilde ayarlı ise pdf mi exe mi ayırt edilemeyecektir ve görünümü pdf olduğundan exe olma ihtimali aklımıza bile gelmeyecektir. Pdf zannettiğimiz dosyayı açtığımızda sistemi kilitleyecektir, cryptolocker fidye isteyecektir. Bilgisayarı baştan başlatmak, pdf’i silmek ya da benzeri hareketler işe yaramayacaktır. Bu sırada kesinlikle, harici aparatlar kullanmayın (usb, telefon, harici harddisk vb..)

 

decrypr_helper@india.com crypto virüsü Dikkat
Lenovo laptoplarda ‘FN’ tuşu sorunu
Yandex Mail Kurulumu (Kurumsal & Bireysel)
Xmediaserve.com pop-up ads Virüsünü Silmek

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir