Geleneksel ransomware salgını Mart ayı için başladı. Tespit edebildiğim bilgiler aşağıdadır.
Subject Bilgileri
Ad SOYAD Hesabiniz Elinizde 123456789
[email protected] Hesabinizda Borc Var 123456
Ad SOYAD Mart 2016 Hesabiniz Hazir 12345
Hesabiniz Elinizde 1234567
Ad SOYAD Odenmemis Hesap - Mart 2016 12345678
Ad SOYAD Odenmemis Hesap Var 1234567
Odenmemis Hesap - Mart 2016 1234567
Odenmemis Hesap Var 123456
Ad SOYAD Abone Mart 2016 Hesap 1234567
Abone Mart 2016 Hesap 12345
Yönlendirdiği web sitesi
*(.)turkcell12(.)com
Dosya adı
Turkcell_Mart2016.zip (Turkcell_Mart2016.exe içeriyor )
İyi çalışmalar.
Çetin YILMAZ
@clicktosecurity
------------------- İleri Seviye Ağ Güvenliği Eğitimi 04-06 Mart 2016 - Istanbul
-------------------
