PwndLocker Ransomware .ProLock varyantı

Murat5038

Murat5038

Yottapat!
Sosyal Tayfı
Mesaj Sayısında Ender Kişilerdensiniz! İlk 5 Haneli Mesajınız! Tam Bir Technopat'sınız!
Katılım
1 Mayıs 2013
Mesajlar
44.216
Makaleler
36
Çözümler
229
Yer
Sakarya
Bazı kişiler hala zararlıları ve şimdiki gerçek hayatta corona gibi virüsleri ilk başta hafife aldı, sosyalde de bazen soruluyordu bulaşma türlerinden buna bir örnek bilgi olarak bu Ransomware zararlısını sizlerle paylaşmak istedim.

Zararlı siteye girilen kısım, sahte giriş paneli

sd84f85d.png


Giriş yaptığını zannedip açılan sahte mesajlaşma sayfası

sd84f8ds4.png


Zararlı bulaştıktan sonra önünüze gelen zararlının uyarı penceresi

sd84f8sd4f.png

Zararlı bulaştıktan sonra istedikleri şeyleri ve kimlik bilginizi göstermekte olan not defteri

8sd7fg87fg84.png


İşaretlediğim yerde görüyorsunuz kendini Windows dosyası gibi tanıtmaktadır.

5sd4f854ds.png



Zararlı bilgileri:
- 80 BTC istemektedir.
- RSA2048 şifreleme türünü kullanmaktadır.

Oluşturduğu klasör dosyalar:
Desktop = Masaüstü dizini
\User_folders = Kullanıcı klasörü
\%TEMP%
C:\ProgramData\WinMgr.bmp
C:\Programdata\WinMgr.xml
C:\Programdata\clean.bat
C:\Programdata\run.bat

VT raporu:

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com


*Bana bir şey olmaz, AV gereksiz diyen saçma kişilere aldırıp kendinizi tehlikeye atmayın.
 
102035 dedi:
Şu ana kadar gördüğüm en etkileyici şey bu olabilir.
Genişletmek için tıkla...
Sende de mi varmış zararlı :D Yoksa bulup mu tarattın? Buna benzer yine yeni Ransomware var Corona ile ilgili uzantı ekliyor. Sosyalde bile bulaşan gördüm en yeni türü.
 
Murat5038 dedi:
Bazı kişiler hala zararlıları ve şimdiki gerçek hayatta corona gibi virüsleri ilk başta hafife aldı.
Genişletmek için tıkla...
Her türlü virüs tehlikelidir, ama cahillik virüsten de tehlikelidir...
 
Bir şey soracağım. Şimdi bu anladığım kadarıyla baya yırtıcı bir zararlı. Peki bu durumlardan korunmak için neler yapmalı. Öyle bir güzel açıkladığınız bir bölüm var mı forumda. Kendim için demiyorum, insanlık adına konuşuyorum bu arada 🙃 Yani hani şimdi bu zararlı epey zararlı, hani bu durumda kullanılması gereken anti yazılımlar neler, insanlar ne yapmalı, antivirüsleri arada bir indirip taramayla bu işlerin olmayacağı, kasmasın diye cücük antivirüslerin çok da işe yaramadığı, Win. Defender'ın neredeyse hiç işe yaramamasına rağmen Windows'ta kapatılamayan bir özellik oluşunu falan konuşalım. Yani şimdi listeye bakıyorum ve diyorum ki, bir antivirüs indireyim, ama tekrar bakıyorum hepsi ücretli. Ücretli antivirüs olunca insanlar garip bir şekilde crackli antivirüs, ki antivirüs'e crack yapan daha neler yapmaz 🤔, ne yapılmalı. Şimdi arada bir genel taramadan bahsetmiyorum, bu genel tarama işlerine Webroot yetiyor, Defender kullananlar bile bunu yapar. Ama bahsettiğimiz olay artık normal, bilgisayarda durup bilgisayarı arada tarayıp arkaplanda kasan bir antivirüs olayının dışına çıkmış durumda yıllardır. İnsanlar artık online av oluyor.
Anlatın hocam, kulağım sizde.
Teşekkür eder, sağlıklı günler dilerim. 😊
 
selman044 dedi:
antivirüsleri arada bir indirip taramayla bu işlerin olmayacağı, kasmasın diye cücük antivirüslerin çok da işe yaramadığı, Win. Defender'ın neredeyse hiç işe yaramamasına rağmen Windows'ta kapatılamayan bir özellik oluşunu falan konuşalım.
Genişletmek için tıkla...
AV zaten arada indirip taratılmak için yapılmadılar. Daima kurulu olup sistemi koruması için varlar. Bunu hala millet anlamadığı için zaten zararlı yazılımları yiyorlar. Defender MS zorunlu koşsa da kapatılabiliyor deneyimli kişiyse. Deneyimsiz olanı zaten kapatmasın diye zorunlu kapama özelliği koymuyorlar zararlı sokmasın diye.

selman044 dedi:
Yani şimdi listeye bakıyorum ve diyorum ki, bir antivirüs indireyim, ama tekrar bakıyorum hepsi ücretli. Ücretli antivirüs olunca insanlar garip bir şekilde crackli antivirüs, ki antivirüs'e crack yapan daha neler yapmaz 🤔, ne yapılmalı.
Genişletmek için tıkla...
Hangi listeye bakıyorsun bilmiyorum ama hepsi ücretli değil :) Çoğu ücretli AV'nin deneme sürümleri 1/3/6/9 hatta kampanya ile 12 aya kadar çıkabiliyor. Ücretli istemedi diyelim, ücretsiz bir sürü sağlam AV firmasının ürünü mevcut bunlardan birini indirip kullanabilirsiniz. Örnek ücretsizlere: Kaspersky free, Comodo, Bitdefender free, Avira free, Sophos home free gibi...
 
Murat5038 dedi:
Hangi listeye bakıyorsun bilmiyorum ama hepsi ücretli değil :) Çoğu ücretli AV'nin deneme sürümleri 1/3/6/9 hatta kampanya ile 12 aya kadar çıkabiliyor. Ücretli istemedi diyelim, ücretsiz bir sürü sağlam AV firmasının ürünü mevcut bunlardan birini indirip kullanabilirsiniz. Örnek ücretsizlere: Kaspersky free, Comodo, Bitdefender free, Avira free, Sophos home free gibi...
Genişletmek için tıkla...
Ücretsiz versiyonların çoğunda, ki hemen hepsinde, asıl en lazım özellikler biraz kısıtlı. Artık zararlı yazanlar bunu internet sitesi üzerinden sanki normal bir Temp dosyası veya çerez/cookies atıyormuş gibi sallıyor bilgisayara ve eğer tecrübeli değilseniz bu tip konularda, maalesef yiyiyorsunuz. Mesela AVG, Kaspersky, Comodo ve BitDefender'ın tam sürümlerinde web koruması, kimlik hırsızlığı koruması gibi seçenekler varken, free sürümlerde maalesef bunları bulmak zor.
Benim şahsi bir sorum olacak: Örnekle, mesela çoğu antivirüs genellikle 1 aylık deneme veriyor. Şimdi ben bu ay atıyorum Kaspersky edindim free olarak, 2 Mayıs'ta da bitti, onu kaldırıp da Bitdefender free yüklesem, yine aynı şekilde korumaya tabi tutulur muyum/korumam ilk günkü gibi devam eder mi? Yani bir tane değil de farklı farklı bunları yapsak, yer mi? 😄
Bir de geçen günden beri, belki fark etmişsinizdir belki, sizi takipteyim, yazdığınız yazılar çok hoş ve en önemlisi bilgilendirme seviyesi %1000, bunlar için teşekkürler öncelikle 🙃 Bir de hocam pek üzerime vazife değil ama gerçekten çok merak ettim, sizin mesleğiniz nedir, yani tabi ki kişiseldir, paylaşmak istemeyebilirsiniz ama, benimki safi merak 🤔🙃
Teşekkür ederim, sağlıklı zamanlar dilerim.
Saygılarımla...
 
selman044 dedi:
Benim şahsi bir sorum olacak: Örnekle, mesela çoğu antivirüs genellikle 1 aylık deneme veriyor. Şimdi ben bu ay atıyorum Kaspersky edindim free olarak, 2 Mayıs'ta da bitti, onu kaldırıp da Bitdefender free yüklesem, yine aynı şekilde korumaya tabi tutulur muyum/korumam ilk günkü gibi devam eder mi? Yani bir tane değil de farklı farklı bunları yapsak, yer mi? 😄
Genişletmek için tıkla...
Yani yer mi konusu onla ilgili bir sıkıntı yok tabi kullanabilirsiniz. Ancak dediğiniz korur mu cümlesi firmanın deneyimine ve ürününe göre değişir.
selman044 dedi:
Bir de geçen günden beri, belki fark etmişsinizdir belki, sizi takipteyim, yazdığınız yazılar çok hoş ve en önemlisi bilgilendirme seviyesi %1000, bunlar için teşekkürler öncelikle 🙃
Genişletmek için tıkla...
Teşekkürler, rica ederim :)
selman044 dedi:
Bir de hocam pek üzerime vazife değil ama gerçekten çok merak ettim, sizin mesleğiniz nedir, yani tabi ki kişiseldir, paylaşmak istemeyebilirsiniz ama, benimki safi merak 🤔🙃
Genişletmek için tıkla...
Pek paylaşma taraftarı değilim ama sosyalde bir veya iki kez yazmıştım. Norma okul olarak okuduğum meslek metal kaynak uzmanıyım. Ancak yerine getirmiyorum tabi iş olarak.
 
Uyarı! Bu konu 5 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Benzer konular

H
Wallet Ransomware virüs temizleme
Mesaj
9
Görüntüleme
2B
cihan19
C
.-.
  • Soru
".SSPQ" Ransomware Virüsü
2
Mesaj
11
Görüntüleme
2B
.-.
.-.
C
  • Soru
Ransomware zararlısı oyun dosyalarını bozar mı?
Mesaj
7
Görüntüleme
811
m3081
M
I
Adobe Ransomware Dharma Virüs Bulaştırdı
Mesaj
1
Görüntüleme
684
24099
2
A
.coza Ransomware virüsü
Mesaj
6
Görüntüleme
463
Ben Tuba
Ben Tuba

Yeni konular

Yeni mesajlar

Geri
Yukarı