Sisteme sızan falan yok. Kullanıcıların yanlış bir dosya veya link indirmeleri neticesinde zararlı bir Exe bunu otomatik yapıyor. Benzer bir olay müşterimizde oldu. SQL dosyalarını office dosyalarını şifrelemişti. Farklı bir ortama aldığımız sql yedeği ile sorunu gidermiştik.
> HASAN GÖKTAŞ > Kıdemli Yazılım Uzmanı > GSM: +905376467039 | İstanbul : +90 212 282 8265 | Antalya +902425200001 > > Adres: Şirintepe Mah. Fatih Sok. No:20/2 > Kağıthane / İSTANBUL > www.sifatefsiri.com | www.goktas.net 19 Nis 2016 tarihinde 13:01 saatinde, Mesut Kara <[email protected]> şunları yazdı: > <BENI OKU.jpg> > > Muhtemelen biri sisteme sızmış dosyaların .rar ile şifreleneceğini pek > sanmıyorum benzer bir olay ile karşılaştım evet ve sürücülerde, bazı > klasörlerde ve başlangıçta bu text dosyası geliyordu. > C:\+BACKUP C dizininde "+BACKUP" isimli klasör vardı dosya boyutu 6 GB > kadardı.Sistemde herhangi bir zararlı yazılım bulgusuna rastlamadım. > > saldırganın bıraktığı mail adresi : [email protected] > > 18 Nisan 2016 15:25 tarihinde Umut Aksoy <[email protected]> yazdı: >> Merhaba, >> >> Turkcell 3g ile internete bağlı bir sisteme girilmiş ve aşağıdaki not >> bırakılmış. >> Bu not yada benzeri ile karşılan oldu mu acaba? Sistemi henüz görmediğim >> için detaylı bilgi veremiyorum ama virüs olduğunu zannetmiyorum. Ve dosyalar >> .rar ile şifrelenmiş muhtemelen. Sizce virüs müdür yoksa gerçekten birisi >> sisteme girmiş midir? >> >> <image.png> >> >> Teşekkürler >> >> >> ------------------- >> Uygulamalı Ağ Güvenliği Eğitimi >> >> 06-08 Mayıs 2016 - ISTANBUL >> >> ------------------- > > > > -- > > > > > > > > > > MESUT KARA > > > GSM : +90 537 745 1058 > > E - mail : [email protected] > E - mail : [email protected] > E - mail : [email protected] > > > > facebook/mesut.kara.334 twitter/@mesutkara334 linkedin/Mesut Kara > www.karakoc.com > ------------------- > Uygulamalı Ağ Güvenliği Eğitimi > > 06-08 Mayıs 2016 - ISTANBUL > > -------------------
------------------- Uygulamalı Ağ Güvenliği Eğitimi 06-08 Mayıs 2016 - ISTANBUL -------------------
