Değerli Kullanıcılarımız,

Son zamanlarda artış gösteren “senin için kötü bir haberim var”, “işletim sisteminizi hackledim”, “mail adresini hackledim”, “mail adresini ele geçirdim”, “kameranızı ele geçirdim seni kaydettim” vb. benzer içerikte sizden ödeme talep eden SPAM  olarak tabir edilen e-postalara  itibar etmemeniz gerektiğini hatırlatırız.

Özellikle kişisel bilgi talebi veya faturalar ile ilgili olarak ödeme talebinde bulunulan e-postalara kesinlikle itibar etmeyiniz. Bu tipteki sahte e-postalar aracılığı ile toplanan bilgiler, dolandırıcılık amacıyla kullanılabilmekte ya da e-postalardaki linklere tıklanması yoluyla zararlı yazılımların kullanmış olduğunuz cihazınıza yüklenmesi sağlanabilmektedir. Güvenliğiniz için, kredi kartı bilgilerinizi ve/veya size özel olduğunu düşündüğünüz herhangi bir bilgiyi e-posta yoluyla cevaplamayınız ve e-posta içerisinde yer alabilecek, doğruluğundan emin olmadığınız linklere tıklamayınız.

Virüslü ve Spam E-Postalar Hakkında Genel Bilgilendirme;

Oltalama amaçlı e-posta gönderimleri son zamanlarda oldukça artmıştır. Gönderen e-posta adresinden veya e-posta içeriğindeki tıklanması beklenen linklerin yönleneceği adreslerden oltalama olduğunu rahatlıkla anlayabilirsiniz. Mouse/Fare imlecini ilgili linkin üzerine getirip tıklamadan beklediğinizde gerçek link adresi gözükmektedir. Bu tip e-postaların içeriğini tıklamadan veya  ekin de ki dosyaları açmadan silmenizi önemle hatırlatırız. Aksi takdirde size de virüs bulaşabilir, çeşitli etkileri olabileceği gibi sizin adınıza da oltalama e-postası göndermeye başlayabilir.

Fidye Virüsleri ise, e-posta ile kullanıcılara ulaşabilmekte ve bulaştığı sistemler/bilgisayarlar üzerinde dosyalara erişimi engelleyerek/şifreleyerek kullanıcılardan fidye talep etmektedir. 2007 yılında ortaya çıkan bu virüsler, 2015 yılı itibariyle oldukça yaygınlaşmıştır ve son zamanlarda bu tür e-postalarda artış olduğu görülmektedir.

Bu tür durumlarda zaman zaman kendi adresinizden e-posta geldiğini görseniz de aslında mail gönderen sunucu farklı bir sunucu olup sadece mail gönderenin görünen adresi yada adı sizi göstermektedir. Bu tip e-postalara itibar etmeyiniz.

Korunmak için neler yapılabilir;

En önemlisi kullanıcılar daha fazla bilinçlenmelidir.

Kullanılan işletim sistemi, antivirüs ve antispam gibi sistemlerin güncelliği sağlanmalıdır.

Sizin için önemli olan dosya ya da sistemlerin yedeği mutlaka alınmalıdır.

E-postaların gerçek mi sahte mi olduğu kontrol edilmeli ve içeriğinde bulunan link veya dosyalar güvenilirliğinden emin olmadan açılmamalıdır.

E-posta parolanız kolay tahmin edilebilir olarak belirlenmemeli ve düzenli olarak değiştirilmelidir.

Teknik ve yönetici olan yetkililerin tüm kullanıcıları ile duyuruyu paylaşmasını önemle hatırlatırız.

Bilgilerinize sunarız.

Saygılarımızla,

DorukNet

Değerli Müşterimiz,

Vmware vCloud Panel üzerinde teknik ekibimiz tarafından çalışma yapılacaktır. Çalışma saat 15:00 de başlayacaktır ve 3 saat sürmesi öngörülmektedir. Bu süre zarfında https://v.dorukcloud.com paneline erişim olmayacaktır. Sunucular üzerinde kesinti yaşanmayacak ve erişim sağlanabilecektir.

Bilgilerinize sunarız.

Saygılarımızla,

DorukNet

Değerli Müşterimiz,

Windows Server 2008 R2 için 11.04.2018 tarihinde yayınlanan, kb4093118 id’li güncelleme gerçekleştirildikten sonra makineler üzerinde bulunan network konfigürasyonu bozulmaktadır. 

Windows Server 2008 R2 işletim sistemine sahip sunucularınız ile ilgili Microsoft’un aşağıdaki bağlantısını kontrol edebilirsiniz.

https://support.microsoft.com/tr-tr/help/4093118/windows-7-update-kb4093118

*A new Ethernet Network Interface Card (NIC) that has default settings may replace the previously existing NIC, causing network issues after you apply this update. Any custom settings on the previous NIC persist in the registry, but are unused.

Bilgilerinize sunarız.

Saygılarımızla,

DorukNet

Değerli Müşterimiz,

01.05.2018 tarihi itibarı ile Windows platformundaki Web Hosting paketlerimizde sunulan Web Pratik (Web Sitesi Hazırlama Aracı, Sitebuilder) hizmetimiz sonlanacaktır.

Hizmeti kullanan müşterilerimizin web sayfalarında herhangi bir kesinti ya da bozulma yaşanmayacaktır ancak sayfa güncellemeleri Web Pratik hizmeti üzerinden yapılamayacaktır.

1 Mayıs itibarı ile sayfa güncellemesi yapmak isteyen müşterilerimizin .html ve .aspx dosyalarında güncellemeyi manuel olarak kendilerinin yapması gerekmektedir.

Anlayışınız için teşekkür eder, konuyu bilgilerinize sunarız.

Saygılarımızla,

DorukNet

Fidye Yazılımı (Ransomware) Bilgilendirmesi

Son zamanlarda ülkemizde de etkili olan fidye yazılımı (Ransomware) türü güçlenerek geri dönmüştür. Bu zararlı yazılımdan korunmak için sistemlerinizi mutlaka güncel tutmanız, güvenlik yazılımı kullanmanız ve sahte e-posta ve eklerine (özellikle bazı firmaların adları kullanılarak sizlere iletilen ekli sahte fatura e-postaları) maksimum ölçüde dikkat etmeniz gerekmektedir. Sunucularınızın ise yedeklendiğinden ve bir firewall cihazı arkasında çalıştığından emin olmalısınız.

Ransomware Nedir?

Ransomware sisteminizi ve verilerinizi şifreleyerek saldırının arkasında bulunan siber suçlulara bir fidye bedeli ödemeden bu verilere erişiminizi engelleyen bir çeşit zararlı yazılım. Kısaca verileriniz rehin tutuluyor ve serbest bırakılmaları için fidye ödemeniz gerekiyor. Bu yüzden böyle zararlıların genel adına Ransom-ware (Fidye yazılımı) diyoruz.

Ransomware'in Ortak Türleri

Bad Rabbit : Rusya ve Doğu Avrupa'daki organizasyonlara bulaşan bir fidye yazılımıdır. Zararlı yazılım, web sitelerinden sahte bir Adobe Flash güncellemesi ile yayılır ve bir makineye bulaşır, kullanıcılar.05 bit coin (yaklaşık $ 285) talep eden bir ödeme sayfasına yönlendirilir.

Cerber : Zararlı yazılım, bulut tabanlı Office 365 kullanıcılarını hedef alır. Milyonlarca kullanıcıyı kapsamlı bir kimlik avı kampanyası kullanarak etkilemiştir.

Crysis : Bu tür fidye yazılımları, sabit, çıkarılabilir ve ağ sürücülerindeki dosyaları şifreler ve güçlü şifreleme algoritmaları vardır.

CryptoLocker : Zararlı yazılım, son yirmi yıldır farklı biçimlerde ortaya çıkmış ve  hackerlar kurbanlardan yaklaşık 3 milyon dolar civarında bir para almışlardır. Yazılım genellikle sahte, istenmeyen e-posta yolu ile bulaşmaktadır.

CryptoWall: Zararlı yazılım orijinal CryptoLocker'ın çöküşünden sonra ilk kez 2014 yılının başında ortaya çıkmıştır ve CryptoBit, CryptoDefense, CryptoWall 2.0 ve CryptoWall 3.0 gibi çeşitli isimlerle de bilinmektedir. CryptoLocker gibi, CryptoWall da istenmeyen, sahte e-posta yoluyla bulaşır.

Crysis: Crysis Zararlı yazılım, sabit, çıkarılabilir ve ağ sürücüleri üzerindeki dosyaları, güçlü bir şifreleme algoritması ile şifreler. Genellikle ek içeren sahte e-postalarla yayılır ve bu dosya, yürütülebilir olmayan bir dosya gibi görünür.

GoldenEye: Hackerlar, insan kaynakları departmanlarını hedef alan büyük bir kampanyayla GoldenEye ürün yazılımı yaymaktadır. Dosya indirildikten sonra, bilgisayardaki dosyaları şifreleyen bir makro başlatılır. Şifrelediği her dosya için, GoldenEye sonunda bir rastgele 8 karakterli uzantı ekler.

Jigsaw : Zararlı yazılım, fidye ödenene kadar dosyaları şifreler ve kademeli olarak siler. Yazılım, ilk saatten sonra tek bir dosyayı siler, daha sonra kalan tüm dosyaları silmeye başlar.

KeRanger : Fidye yazılımı, popüler bir BitTorrent istemcisinde keşfedilmiştir. KeRanger yaygın olarak dağıtılmıyor, ancak Mac OS X uygulamalarını kilitleyen ilk tam işlevli fidye yazılımıdır.

LeChiffre : Fransızca’ da "şifreleme" anlamına gelen "Le Chiffre", diğer türevlerinden farklı olarak, bilgisayar korsanlarının yazılımı el ile çalıştırmaları gerekir. Hackerlar, kötü korunan uzak masaüstleri aramak için ağları otomatik olarak tarar, uzaktan oturum açarlar ve yazılımı elle çalıştırırlar.

Locky : Kötü amaçlı yazılım, bir fatura gibi gizlenmiş e-posta yoluyla yayılır. Açıldığında, fatura karışıktır ve makrolar etkinleştirildiğinde Locky, AES şifrelemesi kullanarak çok sayıda dosya türünü şifrelemeye başlar.

NotPetya : NotPetya'yı 2016 yılında ilk kez görülen bir fidye yazılımının bir türü olan Petya'nın bir varyantı olarak kategorize edilmiştir ancak araştırmacılar şimdi NotPetya'nın, fidye almak yerine yalnızca veriyi yok etmek amacı olan zararlı yazılım olduğuna inanıyorlar.

Petya: Bazı başka tür fidye yazılımlarının aksine, Petya tüm bilgisayar sistemlerini şifreler.

Spider : Avrupa genelinde sahte, istenmeyen e-postaları yoluyla yayılan bir zararlı yazılımdır. Yazılım Word belgesinde gizlenmiştir, kötü amaçlı makrolar içerir. Bu makrolar yürütüldüğünde, fidye yazılımı kurbanının verilerini şifrelemeye başlar.

TeslaCrypt: Yeni bir fidye yazılımının türüdür. Buradaki diğer örneklerin çoğunda olduğu gibi, dosyaları şifrelemek için bir AES algoritması kullanır. Genellikle Adobe güvenlik açıklarına saldıran Angler exploit kiti vasıtasıyla dağıtılır. Bir güvenlik açığı algılanırsa, TeslaCrypt kendisini Microsoft geçici klasörüne yükler.

TorrentLocker: TorrentLocker genellikle istenmeyen e-posta kampanyaları yoluyla dağıtılır. TorrentLocker'a genellikle CryptoLocker denir ve dosya türlerini şifrelemek için bir AES algoritması kullanır. Dosyaları kodlamanın yanı sıra, zararlı yazılımları başlangıçta virüs bulaşmış bilgisayarın ötesine yaymak için kurbanın adres defterinden e-posta adresleri de toplar.

WannaCry: WannaCry, tüm dünyadaki kuruluşları etkileyen yaygın bir fidye yazılımıdır. 150'den fazla ülkede 125.000'den fazla kuruluşu etkilemiştir. Yazılım WCry veya WanaCrypt0r olarak da bilinir ve şu anda Windows makinelerini EternalBlue olarak bilinen bir Microsoft exploit'iyle etkiler.

ZCryptor: ZCryptor, solucan benzeri davranış sergileyen, dosyaları şifreleyen ve ayrıca harici sürücülere ve flash sürücülere bulaşarak ve kendini diğer bilgisayarlara dağıtılabilen zararlı yazılım türüdür.