Office dosyalarına bulaşan cryptolocker

Ne yazık ki bu tür mailler tanıdığınız mail adreslerinden de gelebiliyor.

Bu diğer türevlerden daha kötü, onların deny listlerine çok olmasada hakimiz ama şimdi kaleyi direkt içten yıkmaya çalışıyorlar. Bilindik mail adreslerinden geldiklerine katılıyorum, bunu nasıl beceriyorlar anlam veremiyorum. Nasıl oluyor da, bana gelen firma mailleri' nin kimliğine bürünüyorlar? Nasıl oluyor da, bana gelen mailleri analiz edebiliyorlar. 

Bu işi içimizden birinin yapma olasılığı çok zayıf ama tedbir şart tabi...

Merhaba;

Son zamanların belası Cryptolocker Virüsü' nün yeni bir varyantı meydana çıktı belki duymuşsunuzdur. Bilmeyenler için önemli bir konu;

Cryptolocker bildiğiniz üzere, rar veya zip uzantılı dosya içine gömülü olarak gelip sisteminizde çalıştırıldığında belirlediği uzantılara yapışıp onlara kırılması güç şifreleme enjekte ediyor ve sizden fidye isteniyor. Şimdi de, Sadece Office dosyalarına bulaşan türü meydana çıktı.. 

Özellikle .xls gibi uzantılar ile mail ortamından size gelip indirip çalıştırdığınızda, dosya içine gömülü makro devreye girer ve .xls veya .doc uzantılarınızı .locky uzantısı ile değiştirir. Farklı uzantılarda  da olabiliyor, Dikkat ettiyseniz son 1 haftadır çok çeşitli .doc .xls mailleri gelmeye başladı. Bunları sakın bilmediğiniz firmalar dışından geliyor ise indirmeyiniz + çalıştırmayınız.

İyi Çalışmalar..

 

Valla aynı konudan bir çok arkadaş muzdariptir. Biz çözümü bir den fazla yol ile bulduk.

1- Kendi web server'ımızı kiraladık.

2- Mail server'ımızı katı kurallar ile ayarladık. (DKIM, DMARC, SPF vb. 24 Ayar.)

3- Gelen kutusunda ZIP, VBS, DLL, EXE vb. Uzantıları yasakladık. (Sadece pdf word ve xls serbest.)

4- Alan adı uzantılarınını ayıklamaya başladık. örn: alanadı.top ve alanadı.xyz gibi.

5- Watchguard anti spamı aktif ettik.

6- TrendMicro ile gerekli bütün ayarları yaptık.

Ama tabiki geçen Mehmet YAYLA üstadın makalesinde dediği gibi Güvenlik Tehditlerine Karşı Doğru Savunma Yedek Almak.  Ayrıca ülkemizdeki en büyük problem bence kullanıcıların bilgisayar kullanmayı bildiklerini sanması.

Saygılar...

Bu diğer türevlerden daha kötü, onların deny listlerine çok olmasada hakimiz ama şimdi kaleyi direkt içten yıkmaya çalışıyorlar. Bilindik mail adreslerinden geldiklerine katılıyorum, bunu nasıl beceriyorlar anlam veremiyorum. Nasıl oluyor da, bana gelen firma mailleri' nin kimliğine bürünüyorlar? Nasıl oluyor da, bana gelen mailleri analiz edebiliyorlar. 

Bu işi içimizden birinin yapma olasılığı çok zayıf ama tedbir şart tabi...

makinasına bulaşan kişinin o makinadaki mail hesabını da kullandığı için farklı ve tanıdık mail adreslerinden de bu yazılım gelebiliyor malesef

Bu diğer türevlerden daha kötü, onların deny listlerine çok olmasada hakimiz ama şimdi kaleyi direkt içten yıkmaya çalışıyorlar. Bilindik mail adreslerinden geldiklerine katılıyorum, bunu nasıl beceriyorlar anlam veremiyorum. Nasıl oluyor da, bana gelen firma mailleri' nin kimliğine bürünüyorlar? Nasıl oluyor da, bana gelen mailleri analiz edebiliyorlar. 

Bu işi içimizden birinin yapma olasılığı çok zayıf ama tedbir şart tabi...

 

makinasına bulaşan kişinin o makinadaki mail hesabını da kullandığı için farklı ve tanıdık mail adreslerinden de bu yazılım gelebiliyor malesef

 

 

Aynen öyle Vasfi bey, personellerden biri 2 sene önce Manavgat'ta alışveriş yaparken mail adresi olarak şirket e-postasını vermiş (Zaten Yanlış Hareket) daha 2 gün önce PTT Kargo maili içerikli virüslü mail geldi. Bu yüzden kullanıcıların da çok dikkatli olması gerekiyor.