Merhabalar, CryptoLocker yeni adresler: turktelekom24[.]org, turktelekomonline[.]info. İletişime geçtikleri adres: mysslserver[.]org.
Encrypt edilen dosyaları https://zar.sge.gov.tr/ <https://t.co/BvuA7N1a80> üzerinden decrypt edebildim. Bilginize, İyi çalışmalar. 13 Şubat 2015 20:42 tarihinde berk gülata <[email protected]> yazdı: > Turktelekom24.net hala aktif dün geldi bana > 13 Şub 2015 16:58 tarihinde "İbrahim Halil GÜRHAN" < > [email protected]> yazdı: > > Merhaba Arkadaşlar, >> >> Gökhan Beyin dediği ett.turktelekomonline.net adresine girip e-faturayı >> indirmeniz için link veriyor ve faturayı indirdiğiniz zip formatında dosya >> iniyor. Fatura numarası adında ve exe uzantılı bir dosya çıkıyor zip >> klasöründe bu exeye tıkladığınız adan saniyler içerisinde tüm >> bilgisayarınızdaki zip,rar,jpg,xls,doc vs. gibi tüm dosyaların uzantılarını >> *.encrypted şeklinde şifreliyor ve her şifrelediği dosya yanına >> şifrelemeden nasıl kurtulacağınız nereye para yatıracağınız hakkında txt >> dosyası ekliyor. Şifrelenen dosyaların uzantsı silindiğinde o dosya eğer >> zip,rar gibi bir dosya ise içerik kurtarılabiliyor fakat resim word excel >> vb. gibi dosyalar tamam kriptolandığı için bozuluyor. >> >> Bilginize >> >> >> *İbrahim Halil GÜRHAN* >> >> *Computer Engineer (M.S.c)* >> >> >> >> 12 Şubat 2015 16:47 tarihinde gökhan çakıl <[email protected]> yazdı: >> >>> >>> Merhaba arkadaşlar, >>> >>> Yeniden artış gösteren sahte e-fatura olarak bildiğimiz cryptolocker >>> ransomware içeren e-mailler gelmeye başladı. >>> >>> Benim araştırdığım kadarı ile 178.208.0.0/16 ve 93.95.98.0- >>> 93.95.99.255 ip lerinden smtp yapılıyor. >>> >>> Domainler ; turktelekomonline.net ve turktelekomonline.org şeklinde >>> olabiliyor. >>> >>> >>> Bilgilerinize. >>> >>> >>> >>> *Gökhan Çakıl * >>> >>> *Senior Security Consultant* >>> >>> *TEAM Information Technologies* >>> >>> >>> >>
