Security Researcher, Entrepreneur, Senior Linux Admin

13 Mart 2015 Cuma

Sahte Fatura ve Şifreleme Uyarısı

Turkcell ve Turk Telekom ile ilgili yeni versiyonları şirket ve kişisel mail adreslerine gönderilmeye başlanmış. Şirket bilgisayarları ve evinizdeki bilgisayarlardan şahsi mail adreslerine bu iki firma adına gelen fatura bilgilendirmeleri maillerindeki linklere tıklamadan direk silmenizi öneririm. Aksi takdirde bilgisayarınıza virüs programlarının algılamadığı (çünkü sıkıştırma yazılımı olarak görüyor) program ile bilgisayarınızdaki dosyalar şifreleniyor ve kullanılmaz hale geliyor. Eski haline dönüş işlemi size maili gönderenlerin hesabına yapacağınız ödeme (1000-5000$ arası) ile mümkün.  

Gönderici olarak @ işaretinden sonra aşağıdakilerden birini gördüğünüzde mailin hiçbir yerine tıklamadan siliniz.

eturktelekom.com
ttnet-fatura.info
turkcell-fatura.org
turkcell-fatura.biz
turkcell-fatura.net
turkcell-fatura.com
turkcell-servis.net
turkcell-servis.org
turkcell-servis.biz
turkcell-servis.com
dsisp.com.cn

Sistem yöneticileride yukarıdaki alanlara ek olarak aşağıdaki ip bloklarını ve dosya uzantılarını engelleyerek önlemleri arttırabilir.

146.185.221.0/24
178.208.0.0/16

.com .arj .chm .exe .com .vbs .rar .zip

En önemli ve kesin çözüm noktasıda sistemlerin yedekli olarak kullanılmasıdır. Günlük yedeklerinin alınması şiddetle önerilir. Sunucularınızdada Shadow Copy özelliğini açarsanız geri dönme daha çabuk olacaktır. (Tabi tahrip etmezse)

0 yorum:

Yorum Gönder

Etiketler