Forum
Sonunda fidyeci virüsle müşterim vasıtasıyla tanıştım. Siber
atak olmadığı için veri kaybı yaşanmadı. Bu konuda en etkin çözüm:
Öncelikle e-mail tarafında sahte fatura geliyor. Bu fatura
bizi bir linke gönderiyor örneğin; ttnet-fatura.com daha sonra bu sitedeki
sahte faturayı indirme butonu arka planda “https” bağlantılı copy.com dosya
sunucusundan içinde virüs olan sıkıştırılmış zip dosyasını indiriyor. Zip
içerisinde pdf ikonlu exe virüsü var.
Firmalar için çözüm:
Bizim amacımız ikinci adımı kesmek. Yani “ttnet-fatura.com” gibi
adreslerin web kategorisi yoktur. Bir çok firewall üzerinde web filtrelemede
kategori vardır. Kategorisiz olan sitelerde kullanıcıya uyarı getireceğiz.
Böylece kullanıcının dalgınlığının önüne geçmiş olacağız.
Sophos UTM tarafında örneği:
Örnekte: turkcell-fatura.biz adresine girerken uyarı
verdiğini görebilirsiniz.
Firmalar için öneriler:
Öncelikle maaşınızı aldığınız departman kesinlikle önemli. 🙂 Firewall tarafında muhasebe veya finans
departmanına beyaz liste ile çıkış vermelisiniz. Diğer siteler mutlaka bloklu
olmalı. Daha önce aşağıdaki linkte beyaz liste örneği vermiştim: http://www.cozumpark.com/forums/thread/437728.aspx
Kişisel güvenliğiniz için öneriler: Telefondan veya tabletten e-mail adresinize girip faturalarınıza
ve banka hesaplarınıza bakın. Açıkçası denemedim fakat tarayıcı eklentisi Norton Identity Safe Toolbar uyarı verebilir.
Alternatif çözüm için Sophos’la görüşüyorum.
Amaç birinci adımı kesmek için Sophos’tan web kategorileri gibi
e-mail domain kategorileri isteyeceğim. Örneğin; Muhasebe departmanını sadece
bankalardan e-mail gelecek şekilde ayarlana bilmeli. Bu benim çoktan düşündüğüm
bir konuydu. Zira spamlari kesmek yeterli değil. Departmanlara ilgisiz
e-mailler geliyor. İlgiye göre e-mailler gelirse departman e-mail trafiği
azalacaktır.
NOT: BAŞLIĞI YANLIŞ YAZMIŞIM. "FİDYECİ ENCRYPTED VİRÜSÜNE ÇÖZÜM" OLARAK DEĞİŞTİRİLİRSE UYGUN OLUR.
Bilgilendirme için çok teşekkürler. İnşallah çok fazla Kurum yada Kişi bu virüsten etkilenmez.
Saygılarımla
ProfectSoft Yazılım ve Danışmanlık Hizmetleri
LogPusher & Bifyou E-Commerce System
www.profectsoft.com
Virüs halen aktif ve çok fazla sayıda etkilenen kişi var maalesef.
Önleyici tedbirler tabii ki sıralanabilir ama eğer enfekte olmuşsa kurtarmak daha önemli.
Detayları anlatmaya çalıştım : mehmetyayla.com/cryptolocker-v2