Bu akşam loglarda eski dalgalara benzer bir ransomware dalgası başladığını gösteren loglar gözükmeye başladı. Şu anda yönlendirdiği siteler down durumda olduğundan bazı bilgileri iletemiyorum.
Subject örnekleri
Ocak 2016 Hesabiniz Hazir 123456
Hesabiniz Elinizde 12345678
Hesabiniz Artik Hazir 12345678
Hesabinizda Borc Var 123456789
Yönlendirdiği Site Adresleri
iw7.tcell-musteri.biz
ozz.tcell-musteri.biz
USOM web sitesinde zararlı bağlantılar linkinde bir iki site bilgisi daha var.
Gelen maillerin bir tanesi temiz bir adresten geliyor(213.142.136.139). Diğerleri turkcell.com.tr den geliyor gibi gözüküyor.
İyi akşamlar.
Çetin YILMAZ
@clicktosecurity
------------------- DDOS Saldırıları ve Korunma Yolları Eğitimi İstanbul: 27-28 Şubat 2016 Ankara: 03-04 Mart 2016
-------------------
