Forum
Merhaba,
Kasım ayında ammyy nin sitesi hacklenmiş ve suncularının bazında çok çok tehlikeli bir
vürus olan cryptolocker içeren versiyonu bulunuyor. Pazartesi başıma geldi, ammyy nin sitesinden exe yi indirip çalıştırdım, normal çalıştı fakat sonradan kısa süre içinde makine malware ile doldu (antivirüs
programlarıişe yaramıyor) ve ransomware diye tabir edilen cryptowall ın en güçlü versiyonu bulaştı, bu virüs bilgisayarınızdaki tüm önemli doc, excel gibi uzantıları içerik ve dosya isimi olarak çok güçlü
bir algoritma ile (RSA-2048) şifreliyor ve geri dönüşüm için sizden para talep ediyor. Belirtilen ücret verilmezse, geri çözme için gerekli olan anahtar imha ediliyor ve kırılması imkansız olan şifrelere ile ulaşılamaz hale gelen dosyalar için yapacak bir şey kalmıyor.
Forumlarda görüldüğü üzere birçok şirketlerde tüm ağa ve yedeklere kolayca bulaşıyor ve bilişim uzmanlarının sunduğu tek çözüm backup yoksa ya dosyaları unutun ya da parayı verin şeklinde oluyor.
Biz şirket çapında ammyy i bloke ettik, size tavsiyem bu programı kesinlikle kullanmamanız.
Konu ile ilgili linkler:
http://malwarebattle.blogspot.com.tr/2015/11/website-ammyy-admin-spread-infectious.html
The official website of the remote desktop software Ammyy Admin has recently been hacked and has offered several days a contaminated version allowing users by a group of cyber criminals were spied upon. Ammyy Admin makes it possible to record on remote computers.The official website of the remote desktop software Ammyy Admin has recently been hacked and has offered several days a contaminated version allowing users by a group of cyber criminals were spied upon. Ammyy Admin makes it possible to record on remote computers.
According to the developers make more than 50 million people, both business and private use of the software. It is used by companies in the Fortune 500, as well as banks. Also telephone scammers use the software. Some detect anti-virus programs Ammyy Admin whatsoever as unwanted software. According to the Slovak anti-virus company ESET is the remote desktop software especially popular in Russia.
On October 26 ESET discovered that on the website malware was offered. The free version of Ammyy Admin was replaced with an infected version. Until November 2 the infected version was offered. The installer installed the real Ammyy Admin software, as well as a file called AmmyyService.exe or AmmyySvc.exe that contained the malware. Then analyzed the malware existing software and websites visited.
http://www.net-security.org/malware_news.php?id=3154
http://www.welivesecurity.com/2015/11/11/operation-buhtrap-malware-distributed-via-ammyy-com/
http://news.thewindowsclub.com/buhtrap-malware-distributed-via-ammyy-website-80863/
Bilgilerinize,
Ammyy'i artık anti virüsler de virüs olarak görmeye başladı ve çalışmasına izin vermiyorlar artık ben sistemlerimde symantec endpoint kullanıyorum.