Uzun zamandır gündemde olan CryptoLocker (Ransomware)’ın yeni sürümü Turkcell fatura bildirimlerini taklit ediyor. Eposta ile gönderilen örnekte olduğu gibi Turkcell fatura bildirimi size rastgele isimlerden geliyor. Örnekte kimden alanında, “Turkcell Fatura Bildirimi” <mesud@turkcell-fatura.org> olarak gözküyor. Yanıtla alanında ise “Turkcell Fatura Bildirimi” <reply@turkcell-fatura.org> gibi bir adres gözküyor. “Faturanız ile ilgili detaylı bilgi” veya “Ödeme talimatı vermek için” butonlarına bastığınızda turkcell-fatura.org gibi sahte bir adrese bağlanıp virüsü bilgisayarınıza indiriyor. Yeni sürüm fidye yazılımı bilgisayar sisteminize yükleyerek dosyalarınızı şifreliyor.
Dikkat ve Önlemler !
Turkcell in resmi adresi http://www.turkcell.com.tr/ dir. Bu sahte bildirimlerde, “turkcell-fatura.org” veya “turkcell-fatura.biz” ve benzeri bir çok sahte adres kullanılabiliyor bu nedenle, gelen bildirimin ve sizi yönlendirdiği adresin Turkcell in resmi adresi olmasına özenle dikkat etmeniz gerekiyor.
Turkcell’ den gelen fatura bildirimlerinde, aşağıdaki örnekte olduğu gibi “sayın müşterimiz,” olarak hitap kullanılmıyor. Sayın alanında adınız ve soyadınız yazılı olması gerekiyor.
Örnekteki maili almanız durumunda hemen spam kutusuna atmanızı ya da silmenizi tavsiye ediyoruz. Hiçbir şartta mailde bulunan bağlantıya tıklayıp karşınıza çıkan dosyayı çalıştırmamalısınız.
CryptoLocker Turkcell Sahte Fatura Maili
Daha önce TTnet (Sahte TTnet Mailinde CryptoLocker Virüsü yazımızda ayrıntılar var), Turk Telekom ve Turkcell fatura mailleri şeklinde gelen bu virüs, şekil değiştirerek ve yazılımını güncelleştirerek tehdit olmayı sürdürüyor.
Bu tarz virüslerden korunmak için, sisteminizde mutlaka güncel bir antivirüs yazılımının bulunması gereklidir. Aynı zamanda kullandığınız işletim sistemi ve yazılımların son güvenlik yamalarının yüklü olması sizi bu tür zararlı yazılımlara karşı güvende tutacaktır. Eğer sisteminizde antivirüs yazılımı yüklü değilse, Trend Micro ürünlerini incelemenizi tavsiye ederiz.
Cryptolocker için nasıl önlem alınmalı ?
Daha önce de Cryptolocker ve türevi tehditler için en iyi korumanın güncel bir antivirüs ile birlikte aktif bir yedekleme yazılımı kullanmak olduğunu belirtmiştik. İlgili yazımızı incelmenizi tavsiye ederiz. Yedekleyenler zarar görmüyor.
Aynı virüs bana da gönderildi, maalesef şu anda Microsoft office programları, fotoğraf ve videolarım kilitlendi, herhangi bir mail ile de gelmedi. Bunun bir çözümü var mı? Oğlum bilgisayar sektöründe çalışıyor o da bir çözüm bulamadı.
Merhaba,
Mevcut sistemde bulaşan virüs dosyalarınızı kırılması neredeyse imkansız olan bir algoritma ile şifrelediğinden virüs temizleme işlemleri maalesef işe yaramıyor. http://www.shadowexplorer.com/downloads.html adresinden Shadow Explorer programını indirip dosyalarınızı bir önceki sürüme döndürerek kurtarmayı deneyebilirsiniz.
bana da aynı şekilde mail geliyor. turkcell fatura detayınız diye. fake oldugu belli ancak konu hakkında bilgi sahibi olmayan meraklı insanlar açıp virüs yiyebiliyor. uyaralım yine burdan.
Hergün düzenli olarak gelen e-mail.. Yalnız ufak bir güncelleme yapmışlar mart-2015 olarak geliyordu, yanlışın farkına varmışlar mart-2016 olarak geliyor.. 🙂
iyi akşamlar arkadaşlar, enc, encrypted ve diğer şifreli dosyalarınız için yardımcı olabilirim, inceleyebilmem için bana 1-2 adet dosyanızı email ile gönderebilirsiniz, mcerdem82@yahoo.com