Bu nasıl bir virüs çeşididir!

Merhaba ArkadaÅŸlar,

Bunun gibi aynı mesajı farklı farklı maillerden alıyorum bunu.
Otomatik olarak spama düşüyor ama merak ettiğim iki konu var.
İlki ben mesajı yanıtlasam mesaj kurban seçilen gönderilen kişiye gidecek ki bunun hackere bir faydası olmayacak ( gibi )?
İkincisi .csv uzantılı dosyaya tıklasam ne gibi durumlar ortaya çıkabilir?

İçerisinde macro var çalıştırdığınızda bilgisayarınıza uzaktan çeşitli commandlar gönderilebiliyor. Virüs programları tamamen temiz görür.

Bu o mu bilmiyorum ama bir virüs var Word gibi gözüküyor ya da Excel açınca bilgisayardaki tüm Excel, Word şifreleniyor ve ciddi anlamda fidye istiyerek o şifreyi size veriyorlar. Kurtarılabiliyor mu? Kısmen, bazen.

Mesajı ele geçirdikleri firma maillerini kullanarak ki (o firmaların bundan haberi dahi yok) uzantılarını csv, xls, pdf şeklinde gösterdikleri ek dosya gönderiyorlar. Sizin bu maile cevap vermeniz değil mesele, bu mailin inandırıcılığına kanıp o ek'te ki dosyayı 1 sefer çalıştırmanız yeterli oluyor.

Genellikle fidye virüsü denilen virüsü sisteminize yaymak için atılan maillerden biri bu.

Sistemdeki dosyalarınızın hepsini şifrelemeye başlıyor. Ve bunu çok inandırıcı mail yöntemleri ile yapıyorlar artık.

Geçen gün halkbank uzantılı mail bile geldi. Verilen linkin gerçek uzantısını takip etmesem ve tıklasam kimbilir neler olacaktı.

2. olarak bir de ekran görüntüsü çalan bir virüs var ki evlere şenlik. Geçen bir pdf dosyasını bir müşterim çalıştırmış, aradan 2 hafta geçiyor ve tesadüfen google'a indekslenmesi engellenmiş bir sitede bu müşterimin masa üstünde yaptığı her şeyin anlık fotolarını buldum.

Bir ekran görüntüsünde de garanti bankasına giriş yaptığı sırada yakalamış ve siteye yüklemiş. Yani sürekli ekran görüntüsü alarak bu dosyaları belirttiği sunucuya yüklüyor ve ne düşürebilirim bakalım diyor resmen virüsü yayanlar.

Günümüz internet okur yazarlığının vasatın altında olduğunu düşünürsek bu tarz inandırıcı maillere gözü kapalı tıklayan sadece benim destek verdiğim yığınla kullanıcı var, gerisini siz hesap edin.

Saygılar.

eticaret sitelerine dadandilar heralde banada gunde 2 3 kere geliyor. bir kacini domainden aradim firmaları temizlemeye çalışıyoruz cok kisi aradi deniyor.

bi excel dosyası açıp formül kısmına "=cmd|' /C calc'!A0" verisini girin bakın neler oluyor kaydedip açtığınızda.

Virüsün işlevini açıklayayım size arkadaşlar:
Dosyanın içierisindeki makro hiden(gizli) olarak bir power shell açar ve power shell payload(kodu) çalıştırır ve bu payload ise bir .exe'yi oluşturur yani derler ve sonra bu exe'yi çalıştırır.
Çalışan bu .exe hacker'a sesion vermiş olur(Uzak bağlantı rat vb.)
Genelde Metasploit(msfvenom) ile hackerlar dinlemeye alarak sisteminizde herÅŸeyi yapar vb. vb.
Bu aratmadan detayları bulabilirsiniz.

biz yapmayalım da rica edelim, sen söyle neler olduğunu.

Bende merak ettim