Selamlar kısaca Locky ransomware atağına maruz kalındığını söyleyebilirim.
Genellikle hesap bilgileri , fatura uçak bileti kargo vs gibi bir email üzerinden gelen bir dosyanın açılmasıyla ya da mail içerisinde bulunan zararsız gibi görünen bir web adresinine tıklanılması sonucu kullanıcı bilgisayarına alınan, zararlı bir malware kodunun çalıştırılması sonucu bu işlem gerçekleşir ve bilgisayara özel rastgele bir kodla dosyalar şifrelenir. Çözüm olarak saldırgan tarafından istenen fidyenin bitcoin vb bir yöntemle verilmesi sonucunda dosyalar için decrpty aracını alabilirsiniz ancak bunun garantisi olmadığını söyleyebilirim.(Genellikle decrypt aracını veriyorlar) Kolay gelsin ________________________________ Gönderen: Mehmet YALÇIN <[email protected]> adına Liste <[email protected]> Gönderildi: 6 Ekim 2016 Perşembe 10:45 Kime: [email protected] Konu: [NetsecTR] Ağdadaki dosylaraın kilitlenmesi ve odin uzantısı Merhabalar, Bugün bir arkadaşımız bilgisayarından ağda ki dosyalarına erişip dosyaların .odin uzantısı şeklinde görüldüğünü ve açamadığını söyledi. Bunun üzerine sunucu üzerinde paylaşıma açık klasörleri incelediğimizde everyone olan tüm klasörlerin içerisindeki dosyaların .odin şeklinde olduğunu gördük. Bu durum nasıl olmuş olabilir. Bunun çözüm yolu varmıdır? Teşekkürler. Mehmet Hanifi Yalçın
