Merhabalar bunun çözümü hakkında bilgisi olan var mı?Tübitak da zararlı yazılım analiz birimine ilettim bu durumu yeni bir locker virüsü olduğunu ve aynı saldırgan tarafından uzantıyı değiştirerek .locky uzantılı olarak sunulduğunu bildirdiler ve çözümünün şuan uğraşıldığını saldırganın sürekli versiyon değiştirdiğini dile getirdiler.
Tevfik Demirel 20 May 2016 tarihinde 17:06 saatinde, Mesut Kara <[email protected]> şunları yazdı: > > > -- Saldırganın Mail Adresleri : > > [email protected] > [email protected] > [email protected] > [email protected] > [email protected] > > Zararlı Yazılım Bulguları: > > Win32/Filecoder.TeslaCrypt truva atı > js/TrojanDownloader.Nemucod.AAL truva atı > js/TrojanDownloader.Nemucod.YO truva atı > js/Danger.ScriptAttachment truva atı türevi > > > 1.Mail : > > Please find enclosed invoice no.682169 > > Thank you for your order. > > we look forward to doing business with you again. > > Regards, > pat Cash > Chemtura Corp. > > > 2.Mail : > > hey karakoc > > I hope you're doing well. I've attached the latest draft of my proposal. > I hope it proves helpful ! > > > > <Locky1.JPG> > <mail2.JPG> > <Locky2.JPG> > <mail1.JPG> > <_HELP_instructions.bmp> > <Zip içeriği.JPG> > > > > MESUT KARA > > > GSM : +90 537 745 1058 > > E - mail : [email protected] > E - mail : [email protected] > E - mail : [email protected] > > > > facebook/mesut.kara.334 twitter/@mesutkara334 linkedin/Mesut Kara > www.karakoc.com > ------------------- > NetSec Topluluğu Siber Güvenlik Etkinliği - İstanbul- 28 Mayıs 2016 > > www.netsectr.org > > -------------------
------------------- NetSec Topluluğu Siber Güvenlik Etkinliği - İstanbul- 28 Mayıs 2016 www.netsectr.org -------------------
