T.C. Ziraat Bankasi Hesap Ekstresi virüsü nedir?

alattin (17127) 7 yıl önce sordu

Dün geceden itibaren Türkiye'deki kullanıcılara başlığı T.C. Ziraat Bankasi Hesap Ekstresi olan bir e-mail gönderilmeye başlandı. Mail virüs içeriyor.

T.C. Ziraat Bankasi Hesap Ekstresi virüsü nedir? Virüsün bulaşmaması için nelere dikkat etmeliyim?

Toplam 1 cevap


alattin (17127) 7 yıl önce cevapladı

T.C. Ziraat Bankasi Hesap Ekstresi virüsü nedir?

26 Ocak 2017 tarihinin ilk saatlerinden itibaren Türk kullanıcıları hedef alan bir spam saldırısı Ziraat Bankasından gönderilmiş gibi gösterilen bir e-posta ile kullanıcıları tehdit etmeye başladı.

Mail içeriği şu şekilde:

T.C. Ziraat Bankasi Hesap Ekstreniz ektedir.

Saygilarimizla,
T.C. Ziraat Bankasi A.S.

Türkiye Cumhuriyeti Ziraat Bankasi Anonim Sirketi, Anafartalar Mahallesi, Atatürk Bulvari No: 8 06050 Altindag/ANKARA
Ticaret Sicil No: 1148 | Mersis No: 6292228721472970 | www.ziraatbank.com.tr

 

Mail ekinde ekstre.pdf adında bir dosya bulunduruyor. Dosya tıklandığında  Bu dosya içindeki zararlı kodlar, kurban bilgisayara uzak bir sunucudan virüslü dosyayı indirmeye başlıyor.

Virüslü dosya bilgisayara bulaştığında tüm dosyalarınız şifrelenmeye başlıyor.  Saldırganlar daha sonra sizden bu dosyaların şifrelerini çözmek için para talep ediyor.

Virüsün türü ile ilgili henüz elimizde  tam bir veri yok fakat yine saldırının bir Cryptolocker türevi olduğunu düşünüyoruz.  Bazı antivirüsler tarafından Win32:Malware-gen olarak tespit edilebiliyor

Bu son saldırı son dönemdeki LockyDownloader saldırılarından daha farklı ve mail Türkçe olarak hazırlanmış ve kullanıcıları T.C. Ziraat Bankasi üzerinden yollandığına inandıracak şekilde hazırlanmış.

Öncelikle kesinlikle ekte bulunan ekstre.pdf dosyasını açmayın. Açtıysanız bilgisayara müdahalede bulunmadan uzman birindan yardım isteyin.