Yeni CyrptoLocker zararlısı ile saldırılar düzenli olarak devam ediyor. İlk etapta TTnet Postası görünümü ile yayılan ve ciddi oranda zarar veren CryptoLocker ve türevleri daha sonra PTT Posta ve Turkcell servislerini kullanmışlardı.

Yeni Cryptolocker

Yeni CyrptoLocker Türevinin Örnek Maili – Orijinal Mailde “Değerli Müşterimiz” alanında adınız ve soyadınız yazmalı.

Yeni CyrptoLocker virüsü ile gelen sahte Turkcell e-postası nasıl anlaşılır ?

Bu hafta başından itibaren yeniden Turkcell e-Posta görünümü ile kullanıcılara gönderilmeye başlandı. Ancak bu seferki diğerlerine göre daha az profesyonel gözüküyor ve gerçek postadan kolaylıkla ayrılabilecek birçok noktası var. Öncelikle gönderen adres Turkcell kelimesi içermiyor, aynı zamanda “Faturanızı hemen ödemek için tıklayın” ve “Faturanızla ilgili detaylı bilgi” butonları sizi doğrudan zararlı bir web sayfasına yönlendiriyor.

Turkcell’den gelen orijinal mailde mutlaka adınız ve soyadınız yer alıyor. CryptoLocker içeren sahte postada ise “Değerli Müşterimiz” gibi genel bir kalıp yer alıyor. Lütfen bu tarz bir mail aldığınızda içeriğine ve sizi yönlendirdiği adreslere dikkat edin ve hemen açmayın. Eğer sisteminizde bir güvenlik yazılımı yoksa bu sıralar Turkcell görünümlü postaları doğrudan silip işlemlerinizi web sayfası üzerinden yapabilirsiniz.

Cryptolocker için nasıl önlem alınmalı ?

Daha önce de Cryptolocker ve türevi tehditler için en iyi korumanın güncel bir antivirüs ile birlikte aktif bir yedekleme yazılımı kullanmak olduğunu belirtmiştik. İlgili yazımızı incelmenizi tavsiye ederiz.  Yedekleyenler zarar görmüyor.