Post by olgun52 on Feb 2, 2015 21:20:14 GMT
Google Chrome update Spam drops CTB Locker/Critroni Ransomaware
Size google'dan gelmiş gibi uyarı veren ''Google Chrome sürümünüz savunmasız ve güncel değildir'' e-postalarına dikkat edin.
Bu son spam dalgası, siber dolandırıcılar kullanıcıları kandırarak tanınmış tarayıcı biçiminde, sizin kişisel dosyalarınızı şifreleyecek olan tehlikeli bir Trojan indiriyor ve onları geri döndürerek etkili bir şifre çözücü talebine zorluyor.
Ransomware nedir ?
-kulanıcının bilgisayarındaki dosyaları kitleyip açtırmak için ücret ödemeye zorlayan yazılımdır.
-kullanıcının programa yeniden giriş yapabilmesi için belirli bir fidye tutarı ödeyene kadar kullanıcının bilgisayarını etkisiz hale getiren yazılımdır.
E-postalara ekli değildir ama ele geçirilmiş gibi görünen sitelerden indirilmektedir. Dinamik yönlendirme mekanizması olarak, belirli bir etki alanında hizmet görür.
assetdigitalmarketing.com/redirect.php
Daha sonra sahte yükleyici barındırılan aşağıdaki sitelerden birine yönlendirir:
Çalıştırılan “ChromeSetup.exe” Google Chrome'u yüklemeyecek, bunun yerine Windows duvar kağıdı böyle değişecektir.
Bu sadece bir sahte uyarı değildir. Sistemlerde dosyalar aslında şifrelenir:
Kötü adamlar Bitcoins kullanılarak ödenebilir bir fidye talep ederler:
Malwarebytes bu zararlı yazılımı, Trojan.ZBAgent.NS Ransomware olarak algılar ve
bunu ortadan kaldırabilir.
Ransomware ile sorunda aktif trojan silinebiliyor olsa da en zoru,şifrelenmiş dosyaları kurtarmak bazen imkansızdır. BleepingComputerden bazı arkadaşların şifreli dosyaları geri yüklemek için bazı ipuçları var. Bununla birlikte, genellikle kötü Fidye yazılımının bulaşmasını önlemek kritik öneme sahiptir. Sosyal mühendislik, insanları çalışan programlarla kandırma tekniği olmamalıdır.
Genel bir kural olarak kullanıcılar her zaman yazılımları bilinmeyen bazı sitelerden ziyade, sadece kendi resmi web sitesinden indirmesi gerekir.
Daha fazla okuma:
“Crypto Ransomware” CTB-Locker (Critroni.A) on the rise | MalwareDontNeedCoffee
Kaynak:
blog.malwarebytes.org/social-engineering/2015/02/google-chrome-update-spam-drops-ctb-lockercritroni-ransomware/?utm_source=Gplus&utm_medium=social
Çeviri:olgun52
Size google'dan gelmiş gibi uyarı veren ''Google Chrome sürümünüz savunmasız ve güncel değildir'' e-postalarına dikkat edin.
Bu son spam dalgası, siber dolandırıcılar kullanıcıları kandırarak tanınmış tarayıcı biçiminde, sizin kişisel dosyalarınızı şifreleyecek olan tehlikeli bir Trojan indiriyor ve onları geri döndürerek etkili bir şifre çözücü talebine zorluyor.
Ransomware nedir ?
-kulanıcının bilgisayarındaki dosyaları kitleyip açtırmak için ücret ödemeye zorlayan yazılımdır.
-kullanıcının programa yeniden giriş yapabilmesi için belirli bir fidye tutarı ödeyene kadar kullanıcının bilgisayarını etkisiz hale getiren yazılımdır.
E-postalara ekli değildir ama ele geçirilmiş gibi görünen sitelerden indirilmektedir. Dinamik yönlendirme mekanizması olarak, belirli bir etki alanında hizmet görür.
assetdigitalmarketing.com/redirect.php
Daha sonra sahte yükleyici barındırılan aşağıdaki sitelerden birine yönlendirir:
hxxp://www.thelastxmas.com/ChromeSetup.exe
hxxp://www.baddadsclub.com/ChromeSetup.exe
hxxp://cognacbrown.co.uk/ChromeSetup.exe
hxxp://www.geordie.land/ChromeSetup.exe
hxxp://www.goodtobeloved.com/ChromeSetup.exe
Çalıştırılan “ChromeSetup.exe” Google Chrome'u yüklemeyecek, bunun yerine Windows duvar kağıdı böyle değişecektir.
Bu sadece bir sahte uyarı değildir. Sistemlerde dosyalar aslında şifrelenir:
Kötü adamlar Bitcoins kullanılarak ödenebilir bir fidye talep ederler:
Malwarebytes bu zararlı yazılımı, Trojan.ZBAgent.NS Ransomware olarak algılar ve
bunu ortadan kaldırabilir.
Ransomware ile sorunda aktif trojan silinebiliyor olsa da en zoru,şifrelenmiş dosyaları kurtarmak bazen imkansızdır. BleepingComputerden bazı arkadaşların şifreli dosyaları geri yüklemek için bazı ipuçları var. Bununla birlikte, genellikle kötü Fidye yazılımının bulaşmasını önlemek kritik öneme sahiptir. Sosyal mühendislik, insanları çalışan programlarla kandırma tekniği olmamalıdır.
Genel bir kural olarak kullanıcılar her zaman yazılımları bilinmeyen bazı sitelerden ziyade, sadece kendi resmi web sitesinden indirmesi gerekir.
Daha fazla okuma:
“Crypto Ransomware” CTB-Locker (Critroni.A) on the rise | MalwareDontNeedCoffee
Kaynak:
blog.malwarebytes.org/social-engineering/2015/02/google-chrome-update-spam-drops-ctb-lockercritroni-ransomware/?utm_source=Gplus&utm_medium=social
Çeviri:olgun52