Son güncelleme 2 yıl by Teknoloji Haber
PTT Kargo Takip Adres Değişikliği Formu Virüs Çıktı. PTT Kargo Virüs mü? PTT Kargo Nedir,Bilgisayardaki Dosyaları Kilitledi, Word Excel Açılmıyor Şifrelendi
İçerikteki başlıklar
PTT kargo takip adres değişikliği formu adı altında atılan mail ile bilgisayara virüs bulaştırdılar. Virüs dosyaları kilitliyor peki çözümü var mı?
PTT Kargo, acaba bilmeden virüs mü bulaştırıyor ! PTT Kargo, adı ile bazı internet kullanıcılarına gönderilen virüslü maili açan kullanıcıların bilgisayarında bulunan dosyaları kilitleniyor.
Son yıllarda hızla yayılan bu tarz virüsler kişisel verileri şifreleyerek, açılması ve temizlenmesi zor bir durumda bırakıyor.
” ….takip numaralı kargonuz … tarihinde kargonuz teslim edilememiştir. Teslim adresini değiştirmek için PTT Adres Değişikliği Formunu indirip dikkatlice ve eksiksiz olarak doldurmanız gerekmektedir. ” yazılı bir mail göndererek sizi virüslü dosyayı indirmenize ikna ederek bilgisayarınıza virüs bulaştırmanızı sağlıyor
Tıkladığınız link ptt-posta.biz adresine oradan’da yönlendirmeli ptt-tracking.net/0af8d8df01995c7dc7e9e498ab51cf9d adresine götürüyor.
Çıkan virüs yakın zamanda çıkan CryptoLocker virüs uzantısıdır konu çözüm ve detayları bu yazımızda
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “CryptoLocker”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce “*CryptoLocker”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “CryptoLocker_”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce “*CryptoLocker_
Yukarıdaki kayıtları regedit bölümünden silip programla tarama yapınız. İndirme: tamindir.com/cryptoprevent
Zararlı Yazılımın Yeniden Çalışmasını Engellenmek
Kayıt defterinde run (çalıştır) ın altında bilgisayarların her açılışında çalıştırılacak anahtarlar(key) bulunmaktadır. Cryptolocker zararlı yazılımı da kendisini buraya eklemektedir. Böylelikle her açılışta çalışmaktadır.
Zararlı yazılımın tekrardan çalışmasını engellemek için bu dosyayı bulup kaldırmak gerekmektedir. Bunun için “regedit -> HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun” ‘a girilmelidir. Sağ tarafta bulunan örnek amlbusat.exe silinmeli
PTT Virüsü için Yapılan Açıklama ve Önemli Uzman Uyarısı
Bursa, 11.03.2015 Türkiye genelinde çok sayıda internet kullanıcısı, son zamanlarda PTT Kargo adıyla
ortalarda dolaşan, amansız bir bilgisayar virüsünün tehdidi altında kalırken, önemli verileri anında şifreleyerek
kullanılmaz hale getiren bu virüs, kullanıcılara büyük bir mağduriyet yaşatıyor.
Son derece kurumsal hizmet verdiğine inandığımız PTT kargo adıyla gelen bir e-posta, aslında PTT Kargo ile
hiçbir alakası olmamasına rağmen, @ptt-posta.info adresinden gelen, “… tarihinde kargonuz teslim
edilememiştir” konulu bir içerikle, e-posta da yer alan linki tıklayan birçok kişinin bilgisayarlarına virüs
bulaştırıyor.
Kişisel verileri şifreleyen ve temizlenmesi zor bir virüs olan “Cryptolocker” saldırılarının, kurumsal firmalar için
maddi ve manevi olarak inanılmaz zararlar verdiğini belirten Göver, “.exe” veya tanımadığımız uzantılı bir
dosyaya çift tıklamadan önce mutlaka bir kez daha düşünülmesi gerektiğini vurguladı.
“Virüsün aktif olmasından sonra bilgisayarınızın açılış sayfasına, “Tüm dosyalarınız şifrelenmiştir, Dosyalarınızı
tekrar kullanabilmeniz için 800- 1000 $ para talep edilmektedir. Bu virüsün kaynağı olarak Rusya işaret edilmektedir.