CryptoLocker Com.tr Alan Adlarını Hedef Aldı

irfanGüvenlik0 Yorum17 Şubat 2016

Merhaba ;

Fatura virüsü olarak bilinen CryptoLocker banka,ptt ve türkcell fatura servislerinin sahtelerini yaparak kurbanlarına büyük ölçüde zarar vermeyi başardı.Teknolojinin gelişmesiyle birlikte güvenlik tedbirleride gelişmeye devam etsede saldırganlar yeni yöntemler bularak bilgisayar kullanıcılarına zarar vermekten kaçınmıyor.

Özellikle son bir kaç haftadır gerek spam mailler üzerinden gerekse güvenlik duvarı üzerinden yapmış olduğum incelemelerde fatura virüsünün artık rastgele alan adlarından değil .com.tr alan adlarından gönderilmeye başladığını gördüm.Hepimiz .com.tr alan adını gördükmü resmi bir firmaya ait olduğunu yada güvenli olduğunu düşündüğümüz için hiç tereddüt etmeden gelen maili okur yada web sitesini ziyaret ederiz.Bunu fırsat bilen saldırganlar artık işlemlerini bu alan adları üzerinden yapmaya başladılar.

Benim asıl merak ettiğim soru bu alan adları nasıl alınıyor yada bu alan adlarını barındıran sunucular nasıl hackleniyor.Bazı alan adı sahipleri ile gerek telefon gerekse mail üzerinden yaptığım görüşmelerde firma sahiplerinin böyle bir şeyden haberdar olmadıkları bilgisini aldım.Aşağıdaki ekran görüntülerinde örnek olarak bir mail görebilirsiniz.

Ms Online Exchange Plan üzerinde karantinaya düşen mailler aşağıdaki gibi gözükmektedir.

imavirus

imavirus1

imavirus2

virus3

virus4

Yukarıda özellikle .com.tr alan adlarından gelen sahte fatura virüsü gönderilen alan adlarını görebilirsiniz.Bu alan adı sahipleri kendilerinden böyle bir virus gönderildiğinden haberdar değiller çünkü sistemlerindeki açık mail üzerinden gelen bir açıktır.

Mail gelen kutusuna düşen sahte fatura virüsü aşağıdaki şekilde kurbanlarını gönlendirmektedir.

virus5

Faturanızı kontrol edin ve Daha fazla ayrıntı görmek için tıklayın yazıları altında farklı bir adres bulunmaktadır ve bu adresler kurbanı virus dosyasına yönlendirmektedir.Sisteminizde kurulu olan antivirüsler bu dosyayı virüs olarak tanımadığı için zararsız bir dosya olarak algılar ve sizin zarar görmenize neden olur.

Merkezi sistemden yönetilen bir virüs programınız yada güvenlik duvarınız varsa aşağıdaki alan adlarını yasaklayabilir ve güncel virüslü adresleri engelleyebilirsiniz.Ama bu demek değildir ki bu adresler yasaklandığında sistem %100 güvenli olacak.

CryptoLocker Virusu ve Engelleme Yöntemi

Yukarıdaki linkte canlı sistemde bire bir test ettiğim ve başarılı sonuçlar aldığım cyrptolocker hakkında bilgi ve engelleme yöntemlerini elimden geldiğince anlattım.Sizde farklı engelleme yöntemleri hakkında farklı teoriler geliştirdiyseniz blog üzerinde paylaşarak internet kullanıcılarına yardımcı olabilirsiniz.

Umarım faydalı olur.

Güncel BlackList

dulger.av.tr
irna2020.ru
statugaz.com
gagrahouse.com
tamamutfak.com.tr
turkcell58.net
mtservis.com.tr
afshinheydari.com
egesigorta.com
domehotel.ru
agervalles.com
ls-polytech.com
rossomonza.mi.it
ttconsult.as
derufa26.ru
guvenerdogan.av.tr
dijitalsanatlar.com
climat-delux.ru
milkol.com
bigeasylifeinsurance.com
erdemtas.com.tr
ergiguvenlik.com
aksakar.com.tr
birlikrenault.com
b2b-technics.ru
egeelektrik.com
trident.com.tr
titanic.com.tr
cittametropolitanaroma.gov.it
multilinkitalia.it
caverde.net
bensaismakinalari.com.tr
saludnaturalmente.es
dexterayakkabi.com
bekerpcb.com
sector.com.tr
mehmetkonakdisticaret.com
2m.com.tr
perlegida.com
alse.com.tr
statuhome.com
proteksindo.com
idahowatersoftener.com
sibdecor.ru
turkcell49.biz
davigo.com
moscow-narko.ru
more-than-ebay.com
kalinka-klin.ru
taxi420000.ru
wilsonzurita.com
raiskii-sad.ru
nsk444.ru
f1ls.com
plasoliva.com
kristall-surgut.ru
servino.net
tlcbusiness.it
freesteps.com.tr
koseoglugrup.com.tr
studiomorini.com
mogimob.com.tr
pdaprogetti.com
hobbysocks.com
caypi.com
ableyabogados.com
autosagas.es
taylanspor.com
consumisa.com
demirithalat.com
magnitkalife.ru
unallarmetal.com.tr
mayasit.com.tr
pstec-germany.com
ottomantekstil.com
oikonomakislaw.com
saitabatkoop.org
turkcell13.com
darknet.gen.tr
turkcell84.org
turkcell18.net
faturamerkezi.net
turkcell71.com
rvgraphics.ru
turkcellfaturasiodeme.com
isubeisbankislemler.com
turkcell94.net
fewfefewfe.myjino.ru
turkcel-hesap.com
turkcell91.com
islemonlineisbankasi.com
turkcellmuster1.net
onlineislemmatik.net
finansbankislem.com
kartislemlerin.com
turkcellhesap.org
genelbankasubeislemleri.net
deepturk.net
kredikartiborcun.com
royalfaturaode.com
turkcel1-servis.com
turkcel1-hesap.biz
89.108.71.23
tcell-musteri.biz
borcsorgusitesi.com
bkmfaturaode.com
faturaodeme724.com
bankaborcislemleri.com
kredikartisorgula.com
vacdgwaw5djp5hmu.torcarrier.org
borcogren.com
turkcel-fatura.net
tcell-hesap.com
tcell-portal.net
tcell-fatura.net
tcell-servis.com
subegarantiislem.com
internetsubegaranti.com
llimango.com
e-kredikart.com
trcell-odeme.biz
trcell-info.net
faturaniz-trcell.com
turcell-emusteri.org
turcell-fatura.com
turcell-hizmet.org
turcell-online.net
turcell-musteri.org
turkcell-online.net
turcell-fatura.info
kartborcusorgulamaservisi.com
724sorgu.com
ddnmamozagreb.com
webeden.co.uk
etidor.es
garantifatura.org
kredikartibakiyesorgulama.com
kredi365.com
trcell-hizmet.org
is-banka.com
trcellonline.org
garantiibank.org
efatura-indir.com
efatura-trcell.com
trcellabone.com
bilgi-garanti.com
trcellfatura.com
vakif-bank.in
vakifbnk.com
sms-vakifbank.com
vakifbank-bilgi.com
vakif-bank.com
f3ip4.turcell.org
wqoi9mqu.turcell.org
i7g29.fatura-online.com
bankalarbirligi.com
otrazheniye.ru
metal-kaluga.ru
internet.subeisbankasi.com
internetsubesi.sube-akbank.com
kredikartiborcumunasilsorgularim.com
185.94.111.1
205.234.203.50
turkcell9.biz
mobilsubeaktive.com
servisayarlari.com
62.231.92.20
87.83.110.130
200.178.96.86
gohtci.com
turkiyeisbank.com
genelonlineislemler.com
turkcargo7.org
entegresistemi.com
hgsbakiyeyukleme.com
trafikcezaode.com
turkisbankasi.com
turkishcargo7.net
adwentegra.com
turkishcargo3.com
turkishcargo5.com
turkishcargo1.com
cargo-turk.com
turkish-cargo1.com
kargo-turk.net
turkargo.com
turkcell6.org
turkcell9.info
turkcell4.org
turkcell7.info
turkcell7.biz
turkcell8.org
turkcell2.info
turkcell2.org
cubbyusercontent.com
3turkcell.info
turkcell3.org
turkcell7.org
turkcell6.com
turkcell2.net
iturkcell.info
turkcell1.net
turkcellservis.net
turkcell-service.com
mobilsubekurulum.com
turkcell247.net
turkcell1.com
turkcell-odeme.com
turkcell24.org
e-turkcell.net
turkcell-efatura.com
iturkcell.net
klixoprend.com
modeloptics.in
epilstudio.com.ua
coffmakers.com
turkcell24.net
eposta9111.twomini.com
mobilsubekurulumu.com
mobilayar.com
tvvtter.us
31.220.16.141
basbakanlik.e-posta.tk
mobilsubesiaktivasyon.com
yoru.me
sinfaerj.org.br
mobilaktivasyon.com
siamarmstrong.com
sunnies101.com
btinternet.islamhood.net
ptt-gonderi.com
ptt-cargo.net
ptt-sistem.net
ttnet-fatura.info
ttnet-fatura.org
riveraccusing.com
fbclouderfb.com
SantanderBillPayment.co.uk
lookntake.com
3dchristmaswallpapers.com
yourplaceforitall.com
ayfirsat.com
bultenaltincicadde.com
altincicadde.com
bowling-biz.com
bombers.com.au
boatersclassified.com
bodyfields.com
contoso.com
marketmindful2.com
worldwind.co.uk
jhs.co.uk
iturktelekom.com
turktelekomservis.org
turktellekom24.com
pnjinternational.com
darwinrealty.com
turkcell-fatura.org
ptt-cargo.info
boardwalkonline.com
ptt-takibi.com
ptt-cagro.org
copy.com
copy.net
copy.org
grafe-dran.com
linkza.net
ptt-tracking.org
ptt-cargo.org
ptt-tracking.info
ptt-cargo.com
turkcell-servis.com
turkcell-fatura.biz
turkcell-servis.net
ptt-tracking.net
ptt-posta.biz
ptt-posta.org
albl.org
slwtech.com
ttnet-efatura.com
ptt-posta.info
pttpost.net
ttnet-bilgilendirme.org
ttnet-online.com
turktellekom24.net
ttnet-fatura.net
turktelekomservis.com
turktelekomservis.info
turktelekom24.info
newnigerianwave.ru
mysslserver.org
turktelekomonline.org
turktelekomonline.info
turktelekom24.org
turktelekom24.net
supergoodstart.ru
turktelekomonline.net
turktelekomfatura.info
screenshot-pro.com
dota2.bz
botsworkingnets.net
wjetphp.com
qrz.uni.me
tweeterplanet.ru
efatura.ttnet-fatura.biz
updatemyhost.ru
walkingdead32.ru
efatura.ttnet-fatura.info
efatura.ttnet-fatura.com
deadwalk32.ru
csi.efatura-turkcell.net
cryptdomain.dp.ua
ptt-sistem.com
ptt-sistem.org
ptt-sistem.info
ptt-turkiye.com
ptt-turkiye.net
ptt-turkiye.org
ptt-turkiye.info
ptt-gonderi.net
ptt-gonderi.org
ptt-gonderi.info
emailmarketing.com
hsbci.co.uk
iegallery.com
gez.io
basket.sk
macozetivideo.com
firsttutorial.net
firsttutorial.com
turkcell24.com
mycapitalinbox.net
allterrain.my
companytutorial.com
zhoushangang.cn
shop.zhoushangang.cn
dr-smood.com
turkcell2.biz
turkcell2.com
ashleylily.co.uk
isbanka.net
dkib.iwll.org
iwll.org
disorderstatus.ru
turkcella.info
ik4.turkcella.info
rostagroup.ru
turkisbankasionline.pw
periscope.tv
www.bankalarbirligi.com
cheerdance.ru
alfavnt.ru
premiumvehiclesales.com.au
mkbd.co.za
aurorajonica.com
irisconsulting.net.au
danangship.com.vn
uplaw.co.th
sabbaprofumi.it
thesoulawakens.com
expertforyou.ro
samsungolfakademi.com
ipmlk.org
alpseehof.de
netsystem.sk
boroodatza.ir
bigpond.com
bigpond.net.au
ng-sport.de
balcitarim.com.tr
kiliclariveco.com.tr
ropade-moda.com
alquran.in
asv.com.tr
mazda-tr.com
afmenerji.com.tr
ata-oz.com
payzadokum.com.tr
genelsigorta.com
auschi.com
studiolegalerocchetti.it
mobi.com.tr
apart812.ru
ima.com.tr
mascotexports.in
clothing-2016.com
magnoliascientific.com
ygmimarlik.com
restpointmotel.com.au
aba-alliance.co.tz
downloader.disk.yandex.com
downloader.disk.yandex.ru
tin.it
seren.com.tr
atatelekom.com
alice.it
abelotel.com
cinergroup.com.tr
baransan.com
ortaklarsmm.com
larsens.se
osak.com.tr
hitekinsaat.com.tr
comune.cecina.li.it
ucay.com.tr
royalinvestmentalliance.com
matajirgroup.com
fatura-servis17.biz
techcamp.org.uk
lavelledesignerwear.com
ovk-systems.com
vendteh.com
smrecany.sk
opticnano.net
legendsdigitaltv.com
strack-forstgeraete.de
kuestenfliegenfischen.de
iahcrc.net
hakkarim.net
barbclews.com
260000.ru
erceayakkabi.com
texim.com.tr
visawaves.com
kmaleon.com
firatpen.com
dainj.ru
diegomarin.com
commendo-it.de
setkservis.com
geoporta.pl
ugteuskadi.org
ocanz.org
coam.es
alterfiction.com
historische-modellschiffe.com
caddyswag.com
szepetnek.hu
juventudrevolucion.net
pulledpork.de
oblin.at
terri.cz
beingincolour.com
rdunion.eu
dekarbud.pl
cfvosafety.ru
fiz-sport.ru
nikotinstop.de
unesco-tortosa.org
laverna39.ru
verola.be

Etiketler: , , , , , ,

CryptoLocker Com.tr Alan Adlarını Hedef Aldı Hakkında Yorum Yaz

Yorum yapmak için giriş yapmalısınız.

Sponsor Reklam Sponsor Reklam Sponsor Reklam Sponsor Reklam
Cyberoam Captive Portal Kaldırma

Cyberoam Captive Portal Kaldırma

Merhaba ; Googlede Cyberoam ile ilgili kelimeleri ararken en çok

irfan8 Yorum17 Aralık 2015
Cyberoam SSL VPN Kurulumu

Cyberoam SSL VPN Kurulumu

Merhaba ; Cyberoam güvenlik duvarının en çok tercih edilme nedenlerinden

irfan7 Yorum7 Mayıs 2015
Cyberoam ve Active Directory Entegrasyonu (CTAS)

Cyberoam ve Active Directory Entegrasyonu (CTAS)

Cyberoam Transparent Authentication Suite (CTAS) :  Şeffaf kimlik doğrulama sistemi

irfan6 Yorum31 Mayıs 2015
Cyberoam DHCP Kuralı Oluşturma

Cyberoam DHCP Kuralı Oluşturma

Merhaba ; Bu makalemizde güvenlik duvarı üzerinde dhcp oluşturmayı elimden

irfan5 Yorum23 Nisan 2015
Cyberoam Log Viewer Nedir?

Cyberoam Log Viewer Nedir?

Cyberoam Firewall bir çok işlemi yönetim panelinden extra bir cihaz

irfan4 Yorum3 Ekim 2015
WannaCry Nedir , Nasıl Engellenir?

WannaCry Nedir , Nasıl Engellenir?

Cryptolocker ve benzeri fidye yazılımı özelliklerini içinde barındıran WannaCry şifreleyici

irfan0 Yorum14 Mayıs 2017
Cyberoam ile  DDOS Saldırılarını Engelleme (Prevent DoS and DDoS Attacks)

Cyberoam ile DDOS Saldırılarını Engelleme (Prevent DoS and DDoS Attacks)

Cyberoam güvenlik duvarının en önemli modüllerinden birisi olan IPS modülü

irfan0 Yorum7 Nisan 2017
Kurumsal Bilgi Güvenliği – Hukuki Dayanağı

Kurumsal Bilgi Güvenliği – Hukuki Dayanağı

Kurumsal Bilgi Güvenliği kişi ve kurumları ilgilendirdiği kadar yasal zorunlulukları

irfan0 Yorum7 Nisan 2017
Kurumsal Bilgi Güvenliği Nedir

Kurumsal Bilgi Güvenliği Nedir

Son zamanlarda sıkça karşımıza çıkan Bilgi güvenliği , kişisel verileri

irfan0 Yorum27 Mart 2017
Sophos Intercept X (Anti Fidye Yazılımı)

Sophos Intercept X (Anti Fidye Yazılımı)

Sophos tarafından yeni nesil uç nokta güvenlik çözümü olarak geliştirilen Intercept

irfan0 Yorum17 Ekim 2016
Sera Sistemleri
Merhaba, Faydalı bir bilgi paylaşımı olmuş. İşime yaradı. Teşekkürler. İyi çalışmalar
Ayna
Makaleniz için teşekkür ederim, çok faydalı bilgiler teşkler.
irfan
Merhaba , Hattınızda Load Balance varsa bu söylemiş olduğunuz sitelere girişlerde sorun yaratabilir.Eğer hatta load balance yoksa sorun…
cemal
Merhaba, Kurumumuzda server alt yapısında cyberoam firewall bulunmaktadır. Fakat bundan 2 3ay öncesine kadar biruni.tuik.gov.tr ve 2…
irfan
Merhaba ; Active directory üzerindeki kullanıcıların logon ve logoff bilgilerini firewallun çekebilmesi için control panali/administary tools/ local security policy/…

Sponsonr Reklamlar