[]
Ptt-post.biz Virüsü!!!
Duyurucular Dikkat
bugün çalıştığım ofisin mail adresine (bkz: ptt-posta.biz) mail uzantısıyla bir mail geldi. Kargo bildirimi sanıp açmışlar. Mailin açıldığı bilgisayara ve ağda bulunan diğer bilgisayarlarda paylaşıma açık klasörlerin hepsine virüs bulaştı. Dosyalar şifrelendi. Virüsü gönderenler dosyaların olduğu yere şifre çözme talimatı da göndermiş. Site adresi ve kullanıcı adı vs. vermiş. şifreyi çözmek için kendi programını satın almayı talep ediyor.
araştırdığım kadarıyla normal antivirüsler bir işe yaramıyor. çözüm bulan varsa (sanmıyorum ama) ve paylaşırsa sevinirim.
bu virüse dikkat edilmesi için açtım bu duyuruyu aslında. turkcell, ttnet, ptt gibi mail uzantılarıyla tuzak kuruyorlar. benzeri uzantılar sözlükte de var. aman diyim.
bugün çalıştığım ofisin mail adresine (bkz: ptt-posta.biz) mail uzantısıyla bir mail geldi. Kargo bildirimi sanıp açmışlar. Mailin açıldığı bilgisayara ve ağda bulunan diğer bilgisayarlarda paylaşıma açık klasörlerin hepsine virüs bulaştı. Dosyalar şifrelendi. Virüsü gönderenler dosyaların olduğu yere şifre çözme talimatı da göndermiş. Site adresi ve kullanıcı adı vs. vermiş. şifreyi çözmek için kendi programını satın almayı talep ediyor.
araştırdığım kadarıyla normal antivirüsler bir işe yaramıyor. çözüm bulan varsa (sanmıyorum ama) ve paylaşırsa sevinirim.
bu virüse dikkat edilmesi için açtım bu duyuruyu aslında. turkcell, ttnet, ptt gibi mail uzantılarıyla tuzak kuruyorlar. benzeri uzantılar sözlükte de var. aman diyim.
eski versiyonunda çözüm vardı, yeni dolaşanda çözüm yok. Bütün makinaları hemen kapatın, henüz şifreleyemediği dosyaları kurtarın.
Bütün dosyalara erişmek istiyorsanız da paşa paşa ödemeniz lazım ne yazık ki. Patronuma da çakma turkcell mailiyle bulaştı, kendisini önceden defalarca uyarmama rağmen hem de.
Neyse ki yedekli çalışıyordu, bir kaç hafta kayıpla atlattık.
Bütün dosyalara erişmek istiyorsanız da paşa paşa ödemeniz lazım ne yazık ki. Patronuma da çakma turkcell mailiyle bulaştı, kendisini önceden defalarca uyarmama rağmen hem de.
Neyse ki yedekli çalışıyordu, bir kaç hafta kayıpla atlattık.
- kimlanbu
(24.03.15 10:22:06)
diğer bilgisayarlardaki paylaşıma kapalı olan klasörlerde sıkıntı yok şuan. temiz olanları kurtarıyoruz.
- 26 11 (24.03.15 10:25:32)
virüs önce ofis, autocad, corel draw dosylarına saldırıyor, sonra fotoğraf ve videolara geçiyor, virüs bulaşan makinayı açık tuttuğunuzda şifrelemeye devam ediyor.
O makinayı açmayın, harddiskini söküp başka makinada bakın.
O makinayı açmayın, harddiskini söküp başka makinada bakın.
- kimlanbu (24.03.15 10:28:39)
peki yasal bir yaptırımı yok mu bunun? savcılık polis falan bir şey yapamaz mı? paşa paşa ödemek çok koyar adama.
edit: bu arada sadece maili açmanız virüsün bulaşması için yeterli mi yoksa mailin ekini falan açtınız öyle mi bulaştı?
edit: bu arada sadece maili açmanız virüsün bulaşması için yeterli mi yoksa mailin ekini falan açtınız öyle mi bulaştı?
- tolga asp (24.03.15 10:30:12 ~ 10:31:18)
yasal bir yaptırımı var da nereden yayıldğını, kim tarafından orijine edildiğini bulmak problem.
şuan için ne bir çözümü ne de bulaşmasını engelleyebileceğiniz kati bir yöntem var.
sadece ilgili domainleri mail sunucunuzda direkt reject edecek şekilde kural yazdırabilirsiniz. ofisinizdeki client'ların download'larını kısıtlayabilirsiniz(proxy var ise) falan filan.
şuan için ne bir çözümü ne de bulaşmasını engelleyebileceğiniz kati bir yöntem var.
sadece ilgili domainleri mail sunucunuzda direkt reject edecek şekilde kural yazdırabilirsiniz. ofisinizdeki client'ların download'larını kısıtlayabilirsiniz(proxy var ise) falan filan.
- kobretti (24.03.15 10:44:31)
adamlar parayı bitcoin olarak istiyor, takip edilemez dijital para birimi...bizimkiler yakalayamaz imkanı yok.
- kimlanbu (24.03.15 10:54:13)
Sizi etkileyenin zararli yazilimin hangi versiyonu oldugunu bilmiyoruz. Eger eski bir surum kullanildiysa www.bleepingcomputer.com adresinde anlatildigi uzere sansinizi deneyebilirsiniz. Sizi ilgilendiren kisim "How to restore files encrypted by CryptoDefense using the Emsisoft Decryptor" basligindan sonrasi.
- dahicocuk (24.03.15 10:56:27 ~ 10:56:59)
Bu konularda destek veren adli bilisim sirketleri, danismanlik firmalari bile kendi ofisleri icin para odemis durumda. bunun suan decrypt yontemi yok maalesef.
- kobretti (24.03.15 12:49:23)
bahsettiğiniz virüs şu;
cryptolocker
bu namussuz, şerefsiz (sansür) için ne yazık ki bir çözüm yok. çünkü şifre algoritması sürekli yenileniyor. eğer bulaşan eski bir versiyonsa onu temizleme şansınız var. diğer durumlarda tek seçenek ne yazık ki format
cryptolocker
bu namussuz, şerefsiz (sansür) için ne yazık ki bir çözüm yok. çünkü şifre algoritması sürekli yenileniyor. eğer bulaşan eski bir versiyonsa onu temizleme şansınız var. diğer durumlarda tek seçenek ne yazık ki format
- tururo (24.03.15 13:18:38)
1
