Sipariş virüsü nedir, nasıl temizlenir?

alattin (17125) 6 yıl önce sordu

Sipariş virüsü nedir?

Sipariş virüsü nasıl temizlenir?

Toplam 1 cevap


alattin (17125) 6 yıl önce cevapladı

Son günlerde mail üzerinden yayılan ve Türkiye'deki kullanıcıları hedef alan bir virüs saldırısı söz konusu.

Mail genelde Hack edilen bir mail adresi üzerinden gönderiliyor ve mail başlığı siparişler, hayırlı işler gibi farklılık gösterebiliyor.

Mail içeriği Siparisleri kontrol edin lutfen.; siparis listesimiz kontrol edip, teslim zamani, urun ve  fiyat hk. detayli bilgilendirebilirseniz sevinirim. gibi türkçe ve sanki bir sipariş listesi yollanmış gibi kurgulanmış.

Mailde ek olarak liste.docx, siparis.docx, siparisler.docx gibi bir word belgesi bulunuyor. Aslında bu dosya normal bir word dosyası. Fakat dosya içinde bir tür dropper kodu mevcut. Bu dropper pek çok antivirüs programı tarafından tespit edilemiyor. 

Dropper, uzak bir sunucuya bağlanarak asıl zararlı yazılımı indiriyor.  Dropper adı verilen yazılımlar mail sunucularındaki antivirüslere yakalanmamak için kullanılıyor. Normalde mail sunucular antivirüs yazılımlarına sahip ve size gelen mailleri tariyorlar. 

docx dosyasındaki dropper Microsoft Word uygulamasındaki OLE açığını kullanıyor. Eğer bilgisayarınızda Word uygulaması var ve güncellemeleri yüklemediyseniz işte o zaman docx dosyası uzaktaki bir sunucudan bilgisayrınızdaki tüm dosyaları şifreleyecek bir yazılım indiriyor ve tüm dosyalarınız şifreleniyor. Daha sonra şifrelerin çözülmesi için fidye ödemeniz gerekiyor.

Mailde gele dropper'ı aşağıdaki antivirüs programları buluyor ve silebiliyor:

  • Emsisoft  virüs adı: Exploit.OLE-JAR.Gen.1 (B)
  • F-Secure virüs adı:Exploit.OLE-JAR.Gen.1
  • Kaspersky virüs adı: HEUR:Trojan.Java.Agent.gen
  • Sophos virüs adı: Troj/20146352-B
  • BitDefender virüs adı: Exploit.OLE-JAR.Gen.1

Eğer bir şekilde dosyayı tıkladıysanız ve dosyayı çalıştırdıysanız öncelikle internet bağlantınızı kesin ve şifrelenme henüz başlamadıysa bilgisayarı yeniden başlatın.

Eğer dosyalarınız şifrelendiyse, varsa elinize yedeklerinizden dosyaları geri alın. Bilgisayarınızı mutlaka bir antivirüs programı ile taratın.

Son ihtimal şifreli dosyaları kurtarmak için Shadow Explorer programını deneyin: ShadowExplorer nedir, nasıl kullanılır?

Dosyalarınız sizin için önemliyse, mutlaka bir profesyonelden destek alın.