Son Güncelleme
25
Oct
Operatör: Mesut İNAM - 25 October 2017 11:41 am

Değerli Kullanıcımız;

Bad Rabbit: Diskcoder.D Virüsü Son Zamanlarda ki En Aktif Virüslerden Biri Haline Gelmiştir.

Ukrayna’nın toplu taşıma organizasyonları ve hükümete ait bazı kuruluşlar dün bir siber saldırı ile karşılaştı. Kiev Metrosu, Odesa Havalimanı ve hatta Rusya’daki bazı firmaların da etkilendiği belirtiliyor. Saldırı sonucu birçok bilgisayardaki veriler fidye talebi ile şifrelendi. Diskcoder.D zararlısının genellikle Rusya ve Ukrayna’da tespit edildiğini bildiriyor fakat Türkiye, Bulgaristan ve diğer bazı ülkelerin de saldırıdan etkilendiğini görüyoruz. 

Dağıtım metodu şu an için bazı web sitelerine enjekte edilmiş JavaScript kodu. Bu kod sayesinde kullanıcıdan sitenin içeriğini görüntüleyebilmesi için Flash Player indirmesi veya güncellemesi isteniyor. Kullanıcı tıkladığında “install_flash_player.exe” adı altında Win32/Filecoder.D olarak tespit edilen zararlı indirilmiş oluyor ve bilgisayar kilitlenerek veriler şifreleniyor. 

 

Türkiye’de aşağıdaki sitelerden yayıldığı tespit edildi.

hxxp://www.sinematurk[.]com

hxxp://ucarsoft[.]com

hxxp://tweetlerim[.]gen.tr

hxxp://sarktur[.]com

Önlem?

Sisteminize siz istemediğiniz takdirde Bad Rabbit bulaşmaz. Dolayısıyla internet sitelerinde, haber ve medya sitelerinde Adobe Flash Player’ınızın güncellenmesi gerektiği ve İndir gibi bir şey görürseniz kesinlikle tıklamayınız ve dikkatli olunuz.

13
May
Operatör: Mesut İNAM - 13 May 2017 10:27 pm

WanaCrypt0r 2.0, aralarında Türkiye de olmak üzere, yaklaşık 100 farklı ülkedeki Windows kullanıcılarını tehdit ediyor!

 

WanaCryptor 2.0 Nedir?

WanaCrypt0r 2.0 virüsü, Windows işletim sistemindeki açıklardan yararlanarak bilgisayarınızı kontrolü altına alıyor ve bilgisayarı kullanılamaz hale getirerek kullanıcılardan internetin para birimi Bitcoin ile ödeme yani bir anlamda fidye istiyor. Eğer kullanıcılar bu fidyeyi ödemezde virüs, kullanıcıları bir daha bilgisayarını kullanamamakla tehdit ediyor.

Genellikle hangi kullanıcılara bulaşıyor?

WanaCrypt0r 2.0 virüsü Windows XP ve Windows 8.1 dahil olmak üzere doğru düzgün virüs koruması olmayan tüm Windows 10 öncesi işletim sistemlerini kapsıyor. Bu virüsten güncel bir virüs koruması kullanan kullanıcılar yırtarken Windows 10'un güvenlik güncellemeleri bu virüse engel olmayı başarıyor ancak yeterli virüs koruması olmayan kullanıcılar apaçık tehdit altında. Windows 10 kullananlar ise şu an için güvende.

WanaCryptor 2.0'dan korunmak için ne yapmalı?

Genel olarak bilinen koruma yöntemlerine ek olarak hızlı bir şekilde Microsoft sistemleri için aşağıdaki yamaları geçmenizi öneriyoruz.

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Yama dağıtımı için pilot uygulamayı unutmayın lütfen.

 

 

22
Apr
Operatör: Mesut İNAM - 22 April 2017 05:13 pm
Dolandırıcılar bu kez PTT'nin adını kullanarak insanları kardırma derdinde.

İnternetin sunduğu imkanlardan faydalanarak her geçen gün yeni bir yöntem bulan dolandırıcılar, resmi kurumların adlarını ve logolarını kullanarak insanları kandırmaya devam ediyor. 

Daha önceden telefon operatörlerinden televizyon yayın hizmeti sağlayan kuruluşlara, hatta direkt devletin bünyesindeki kurumlara kadar pek çok yerin adını kullanarak insanlarını dolandırmaya çalışan dolandırıcıların bu kez yeni yöntemi PTT.

 

 

Son dönemlerde farklı kanallar üzerinden şirkete ulaşan geri bildirimler ve müşterilerin şikayetlerinin ardından konuya dair bir çalışma yürüten PTT A.Ş. yaptığı resmi açıklamada kendi marka ve logolarını kullanan dolandırıcıların, kullanıcılara 'bait' dediğimiz mailler atarak yanıltıcı faaliyetlerde bulunmalarına neden olduklarını açıkladı.

Vatandaşları, PTT'den gelmiş gibi görünen maillerdeki linkleri açmamaları konusunda uyaran PTT, resmi açıklamasında şu ifadeleri kullandı:

"Söz konusu e-postalarda yer alan linkler tıklandığında şirketimize ait gönderi takip sayfasının bir benzeri açılmakta ve müşterilerimizden kendilerine ait kargonun teslim edilebilmesi için gönderici firmadaki bilgilerinin güncellenmesi istenmektedir. Bu şekilde müşterilerimizin kimlik bilgilerine kolayca ulaşılarak çeşitli mağduriyetlere sebebiyet verilmektedir. Şirketimiz tarafından hiçbir şekilde bu tür e-postalar gönderilmemektedir. Müşterilerimizin e-posta ile gelen linkleri tıklamamaları, kendi güvenlikleri ve mağdur olmamaları açısından elzemdir."

Siz değerli müşterilerimizi de bu tip mailere karşı her daim dikkatli olması konusunda uyarıyoruz.

CRM Bilgisayar

08
Mar
Operatör: Mesut İNAM - 08 March 2017 01:59 pm

Merhabalar,

CryptoLocker Virüsü Değişik Formatlarda Yine Mail Kanalı İle Zarar Vermeye Devam Ediyor. Antivirüs Yazılımları Her Ne Kadar Bu Zararlı Yazılımı Engellemeye Çalışsa da Virüs Her Yeni Türü ile Tehlike Saçmaya Devam Ediyor. Bu Tip Zararlı İçeriklerden Etkilenmemek Adına Kullanıcıların Gelen Mailleri Bilinçli Bir Biçimde Kontrol Etmesi ve EK 'li Dosyaları Çalıştırmadan / Açmadan Önce Muhakkak Virüs Olup Olmadığının Kontrolunu Yapması Gerekmektedir.

Aşağıda ki Biçimde İletilen Virüsün / Şüpheli Mailin Farklı Kullanıcılardan Gelip Gelmediğinin Kontrolunun Yapılması Gerekmektedir.

Aşağıda Örnek Olarak Belirtilen Virüs "Burak Reis" ismi ile Gözüktüğü Fakat Gelen Mailin Sahte Bir Mail Olduğunu Gözlemleyebilirsiniz. Bu Tip Şüpheli EK ve ya Link Barındıran Maillerin işlem Görmeden Direk Silinmesi ve ya Varsa Engelleme Sistemi için Kural Oluşturulması Gerekmektedir.

Örneğin 2.Görselde Göründüğü Gibi Dekont EKi Barındırdığını Zannedilen Mail Ekinde 14.xls İsminde Bir Excel Dosyası Varmış Gibi Gözükmektedir. Fakat İçerisinde Zararlı Kodlar Barındıran Bu Dosya, Aslında Sizlerin Açıp Kontrol Edip, Dekont mu Virüs mü Şeklinde Anlayabileceğiniz Bir Excel Dosyası Değildir. Aksine Zararlı Kodlar İçeren Bir Script Dosyasıdır.

Lütfen Maillerinizi Kontrol Ederken, Her Maile ve Ekine Şüphe ile Yaklaşınız.

 

 

16
Dec
Operatör: Mesut İNAM - 16 December 2016 10:50 am

Tüm dünyada, İnternet kullanımının artışı ile beraber, İnternet üzerinden yapılan dolandırıcılık girişimlerinde artış görünmektedir. Bu artış aynı şekilde ülkemizde de gözlemlenmektedir.

Akbank ismi ve görseli kullanılarak, Akbank'tan gönderilmiş gibi gösterilen ve aşağıda örnekleri bulunan dolandırıcılık (phishing-olta) e-maili müşterilerimize gönderilmektedir. Bu tür dolandırıcılık amaçlı e-maillere (Phishing-Olta Yöntemi)kesinlikle cevap vermeyiniz ve maillerde yer alan linklerden Akbank Direkt İnternet'i kullanmayınız.

Son günlerde aşağıda örneği yer alan e-maildeki linke tıklayan veya ekindeki dosyayı açan kişilerin bilgisayarlarına trojen (truva atı) programları yüklenmektedir. Kötü niyetli kişiler tarafından gönderilen bu e-maildeki linklere kesinlikle tıklamayınız, eklerini hiçbir şekilde açmayınız. Bu tür e-mailleri doğrudan siliniz. Eğer e-maildeki linke tıkladıysanız veya ekindeki dosyayı açtıysanız en kısa sürede teknik ekibimizi arayarak bilgi veriniz.