şunuda yapmak lazım sanırım. http://www.thewindowsclub.com/block-macro-malware-microsoft-office
5 Ekim 2016 16:12 tarihinde Mehmet Ergene <[email protected]> yazdı: > Merhaba, > > SANS'ın 2 gün önce Ransomware hakkında yayınladığı makalede tarihçe, atak > vektörleri, korunma yolları gibi konular güzel bir şekilde anlatılmış. > http://www.sans.org/reading-room/whitepapers/riskmanagement/ransomware- > 37317 linkinden ulaşabilirsiniz. > > Saygılar, > Mehmet > > 2016-10-05 10:34 GMT+03:00 Nasuh AKAY <[email protected]>: > >> Windows Script Host Disable >> >> >> >> Regedit >> >> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings ‘ e >> girip >> >> Edit ve ya 2 Click >> >> Enable 1 yazan değer 0 yaparsanız devre dışı kalır. >> >> >> >> İyi Çalışmalar. >> >> N. >> >> >> >> *From:* Liste [mailto:[email protected]] *On Behalf Of *Mehmet >> YALÇIN >> *Sent:* Wednesday, October 5, 2016 10:18 AM >> *To:* [email protected] >> *Subject:* Re: [NetsecTR] Ynt: Office Dosyalarının Taşıdığı Fidye >> Zararlısı Riskleri >> >> >> >> Merhaba, >> >> windows script host nasıl disable edililyor Mehmet bey. >> >> >> >> Teşekkürler. >> >> >> >> 05-10-2016 10:00 tarihinde Mehmet YAYLA yazdı: >> >> Bu tip saldırılarından korunmak için ilgili bilgisayarlardan *Windows >> Script Host'un *disable edilmesi yerinde olur. >> İhtiyaç durumunda kontrollü olarak anahtarın değiştirilmesi daha mantıklı. >> >> >> >> ------------------------------ >> >> *Gönderen:* Ozan UÇAR (BGA) <[email protected]> <[email protected]> >> adına Liste <[email protected]> <[email protected]> >> *Gönderildi:* 4 Ekim 2016 Salı 16:37 >> *Kime:* [email protected] >> *Konu:* Re: [NetsecTR] Office Dosyalarının Taşıdığı Fidye Zararlısı >> Riskleri >> >> >> >> Merhabalar, >> >> Bu sorunuzun cevabından büyük oradan emin olsamda küçük bir araştırma >> yaptım. Şöyle ki, Google drive VBA Macro'ları desteklemiyor, bunun yerine >> Google Apps Script öneriyor. Microsoft OneDrive ise Macro içeren dosyaları >> düzenlemenize olanak sağlıyor ama Macro çalıştırmayı desteklemiyor. >> >> >> >> Bu iki servis için bizim paylaştığımız örnekteki VBA Macro zararlıları >> çalışmayacaktır yani güvendesiniz (şimdilik) >> >> >> >> Başka hangi cloud tabanlı SaaS olarak hizmet veren kaynaklar var >> paylaşırsanız birlikte inceleme fırsatımız olur. >> >> >> >> Teşekkürler. >> >> >> >> 2016-10-04 13:18 GMT+03:00 hasan akgöz <[email protected]>: >> >> Merhaba Ozan bey, >> Merak ettiğim bir konu benzer tehditlerin cloud ortamı içinde barındırıp >> barındırdığı eğer kurum office ihtiyaçlarını SaaS olarak gideriyorsa benzer >> tehditlerden etkilenir mi? >> >> iyi çalışmalar dilerim. >> >> On Oct 4, 2016 13:10, "Ozan UÇAR (BGA)" <[email protected]> wrote: >> >> Ransomeware zararlıları tüm dünyayı hedef almaya devam ederken, >> gelenekselci yaklaşımını biraz değiştirip ofis dosyalarının taşıdığı >> zararlı Makrolar ile yeni kurbanlarını hedef alıyor. >> >> >> >> Biz uzmanlar için Macro içeren zararlılarla yapılan bu saldırı vektörü >> yeni kabul edilmesede, internet kullanıcılarının pek alışık olmadığı, ofis >> dosyalarının ne tür riskler taşıdığını pek bilmedikleri bir durum. İş ve >> sosyal yaşantımızda ofis dosyalarının ne kadar etkin kullanıldığını >> düşünürsek bu durum korkunç zararlara yol açabiliyor. >> >> >> >> Bu anlamda internet kullanıcılarının bilinçlendirmek, ofis dosyalarının >> kendileri için ne tür riskler taşıdığına dikkat çekmek istiyoruz. Aynı >> zamanda siber güvenlik uzmanı pozisyonunda olmasada önlem almak durumunda >> olan diğer IT çalışanları içinde teknik detay içeren bu yazıyı sizlerle >> paylaşıyoruz. >> >> >> >> Yazıda bireysel ve kurumsal genel geçer önlemler var fakat >> detaylandırmak, hangi çözüm ve ürünlerle bu gibi zararlılara karşı önlem >> alınacağını bu başlık altına tartışmak isteriz. >> >> >> >> Yazıya şu adreslerden ulaşabilirsiniz, >> >> - Slideshare adresi, http://www.slideshare. >> net/SinaraLabs/office-dosyalarnn-tad-makro-riskleri >> >> <http://www.slideshare.net/SinaraLabs/office-dosyalarnn-tad-makro-riskleri> >> - Blog post, https://www.sinaralabs.com/office-dosyalarinin-tasidig >> i-fidye-zararlisi-riskleri/ >> >> Zararlıyı içeren email ve ekini incelemek isterseniz; >> >> - Zararlının orjinal eposta içeriği için https://www.dropbox.com/s >> /5vuai003c68zeog/excel_macro_zararlisi.zip?dl=0 >> <https://www.dropbox.com/s/5vuai003c68zeog/excel_macro_zararlisi.zip?dl=0> >> - Zararlı Macro dosyasını içeren excel, https://www.dropbox.com >> /s/4fgq6nrmtv903ts/2016-10016-15-20.zip?dl=0 >> <https://www.dropbox.com/s/4fgq6nrmtv903ts/2016-10016-15-20.zip?dl=0> >> >> Her iki dosyanında* Zip Parolası: Sinara * >> >> >> >> Görüşmek üzere. >> >> -- >> >> *Ozan UÇAR* >> >> Managing Partner / BGA Bilgi Güvenliği A.Ş >> >> My brand profile <http://ozanucar.brandyourself.com/> >> >> *Istanbul**:*Kozyatağı Mah. İnönü Cad. Çetinkaya İş Merkezi No: 92 Kat:4 >> Kadıköy, İstanbul >> >> Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 551 4119596 >> >> *Ankara:*Ceyhun Atuf Kansu Caddesi Gözde Plaza İş Merkezi Kat:5 No:72 >> BALGAT ÇANKAYA/ANKARA >> >> [email protected]|| BGASecurity.com <https://www.bgasecurity.com/> | >> @BGASecurity <https://twitter.com/bgasecurity> | #BGASecurity >> <https://www.linkedin.com/company/bilgi-guvenligi-akademisi/> | >> www.ozanucar.com >> >> >> >> >> >> *YASAL UYARI*: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak >> uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu >> kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi >> kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen >> yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. >> BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu >> konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde >> olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA >> sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın >> goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar >> viruslerine karsi taranmistir. >> >> >> *DISCLAIMER:* This e-mail (including any attachments) may contain >> confidential and/or privileged information. Copying, disclosure or >> distribution of the material in this e-mail without owner authority is >> strictly forbidden. If you are not the intended recipient (or have received >> this e-mail in error), please notify the sender and delete it from your >> system immediately. BGA makes no warranty as to the accuracy or >> completeness of any information contained in this message and hereby >> excludes any liability of any kind for the information contained therein or >> for the information transmission, reception, storage or use of such in any >> way whatsoever. Any opinions expressed in this message are those of the >> author and may not necessarily reflect the opinions of BGA. This e-mail has >> been scanned for all computer viruses known to us. >> >> >> >> >> >> -- >> >> *Ozan UÇAR* >> >> Managing Partner / BGA Bilgi Güvenliği A.Ş >> >> My brand profile <http://ozanucar.brandyourself.com/> >> >> *Istanbul**:*Kozyatağı Mah. İnönü Cad. Çetinkaya İş Merkezi No: 92 Kat:4 >> Kadıköy, İstanbul >> >> Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 551 4119596 >> >> *Ankara:*Ceyhun Atuf Kansu Caddesi Gözde Plaza İş Merkezi Kat:5 No:72 >> BALGAT ÇANKAYA/ANKARA >> >> [email protected]|| BGASecurity.com <https://www.bgasecurity.com/> | >> @BGASecurity <https://twitter.com/bgasecurity> | #BGASecurity >> <https://www.linkedin.com/company/bilgi-guvenligi-akademisi/> | >> www.ozanucar.com >> >> >> >> >> >> *YASAL UYARI*: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak >> uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu >> kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi >> kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen >> yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. >> BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu >> konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde >> olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA >> sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın >> goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar >> viruslerine karsi taranmistir. >> >> >> *DISCLAIMER:* This e-mail (including any attachments) may contain >> confidential and/or privileged information. Copying, disclosure or >> distribution of the material in this e-mail without owner authority is >> strictly forbidden. If you are not the intended recipient (or have received >> this e-mail in error), please notify the sender and delete it from your >> system immediately. BGA makes no warranty as to the accuracy or >> completeness of any information contained in this message and hereby >> excludes any liability of any kind for the information contained therein or >> for the information transmission, reception, storage or use of such in any >> way whatsoever. Any opinions expressed in this message are those of the >> author and may not necessarily reflect the opinions of BGA. This e-mail has >> been scanned for all computer viruses known to us. >> >> >> > >
