Nedir?

Türkiye dijital saldırı fırtınası altında !

Cryptolocker Nedir?


Aylardır, hemen hemen her gün farklı türevleriyle, bir takım firmaların e-fatura şablonları taklit edilerek kullanıcıları yanıltan sahte e-postalar gönderilmektedir. Özellikle trojanın türevlerinin devamlı değişmesi, kısa sürede bir çok kullanıcıya aynı anda ulaşabiliyor olması ve yerel olarak (sadece Türkiye’de) yayılması antivirüs programlarının işini zorlaştırıyor.


Tehditlerin Amacı

Bu tehditlerin amacı, kullanıcıların dokümanlarını ( .doc, .xls, .pdf vb. uzantılı) şifreleyip, kullanıcıların bu dokümanlara tekrar ulaşabilmek için fidye ödemesini sağlamaktır

Modül ve Özellikler

Kasım 2016 AMMYY UYGULAMASI 

Kripto virüsünü yayan kişiler ammyy firmasının sunucusunda bir açıktan faydalanarak;

Son kullanıcıların www.ammyy.com sitesine bağlanıp, uzak bağlantı için indirdikleri ammyy.exe Dosyası içine kripto virüsü yükleyip, siteye tekrar upload etmişler. Ammyy firması 2-3 kezdir düzeltmelerine rağmen, Tekrar ammyy’ye virüs eklendiği bilgisi geldi. Yeni sürümü yükleyen kişiler uzak destek için ekranı açtıklarında ammyy’i açan kişinin bilgileri şifrelenmeye başlıyor ve karşılığında bitcoin fidye istendiği Rusça işletim sistemi hariç tüm sistemleri kriptoladığı görülmektedir.

Detaylı Bilgi Almak İstiyorum.