Forum

Fidyeci Encrypted V...
 
Bildirimler
Hepsini Temizle

Fidyeci Encrypted Virüsüne Çözüm

3 Yazılar
3 Üyeler
0 Reactions
518 Görüntüleme
(@emredemirci-2)
Gönderiler: 226
Reputable Member
Konu başlatıcı
 

Sonunda fidyeci virüsle müşterim vasıtasıyla tanıştım. Siber
atak olmadığı için veri kaybı yaşanmadı. Bu konuda en etkin çözüm:

 

Öncelikle e-mail tarafında sahte fatura geliyor. Bu fatura
bizi bir linke gönderiyor örneğin; ttnet-fatura.com daha sonra bu sitedeki
sahte faturayı indirme butonu arka planda “https” bağlantılı copy.com dosya
sunucusundan içinde virüs olan sıkıştırılmış zip dosyasını indiriyor. Zip
içerisinde pdf ikonlu exe virüsü var.

 

Firmalar için çözüm:

Bizim amacımız ikinci adımı kesmek. Yani “ttnet-fatura.com” gibi
adreslerin web kategorisi yoktur. Bir çok firewall üzerinde web filtrelemede
kategori vardır. Kategorisiz olan sitelerde kullanıcıya uyarı getireceğiz.
Böylece kullanıcının dalgınlığının önüne geçmiş olacağız. 

 

Sophos UTM tarafında örneği:

https://youtu.be/a1bvEpFlaoI

Örnekte: turkcell-fatura.biz adresine girerken uyarı
verdiğini görebilirsiniz.

 

Firmalar için öneriler:

Öncelikle maaşınızı aldığınız departman kesinlikle önemli.  🙂 Firewall tarafında muhasebe veya finans
departmanına beyaz liste ile çıkış vermelisiniz. Diğer siteler mutlaka bloklu
olmalı. Daha önce aşağıdaki linkte beyaz liste örneği vermiştim:  http://www.cozumpark.com/forums/thread/437728.aspx

 

Kişisel güvenliğiniz için öneriler: Telefondan veya tabletten e-mail adresinize girip faturalarınıza
ve banka hesaplarınıza bakın. Açıkçası denemedim fakat tarayıcı eklentisi Norton Identity Safe Toolbar uyarı verebilir.

Alternatif çözüm için Sophos’la görüşüyorum.

Amaç birinci adımı kesmek için Sophos’tan web kategorileri gibi
e-mail domain kategorileri isteyeceğim. Örneğin; Muhasebe departmanını sadece
bankalardan e-mail gelecek şekilde ayarlana bilmeli. Bu benim çoktan düşündüğüm
bir konuydu. Zira spamlari kesmek yeterli değil. Departmanlara ilgisiz
e-mailler geliyor. İlgiye göre e-mailler gelirse departman e-mail trafiği
azalacaktır.

 

NOT: BAŞLIĞI YANLIŞ YAZMIŞIM. "FİDYECİ ENCRYPTED VİRÜSÜNE ÇÖZÜM" OLARAK DEĞİŞTİRİLİRSE UYGUN OLUR.

 
Gönderildi : 14/03/2015 06:04

(@eravse)
Gönderiler: 1753
Üye
 

Bilgilendirme için çok teşekkürler. İnşallah çok fazla Kurum yada Kişi bu virüsten etkilenmez.

Saygılarımla  

ProfectSoft Yazılım ve Danışmanlık Hizmetleri
LogPusher & Bifyou E-Commerce System
www.profectsoft.com

 
Gönderildi : 20/03/2015 19:03

(@mehmetyayla)
Gönderiler: 550
Honorable Member
 

Virüs halen aktif ve çok fazla sayıda etkilenen kişi var maalesef.
Önleyici tedbirler tabii ki sıralanabilir ama eğer enfekte olmuşsa kurtarmak daha önemli.

Detayları anlatmaya çalıştım : mehmetyayla.com/cryptolocker-v2

 
Gönderildi : 31/03/2015 13:24

Paylaş: