Merhabalar TürkHackTeam ailesi. Ransomware Nedir?, Fidye Yazılımı Yediğimi Nasıl Anlarım?, Fidye Yazılımı Nasıl Çalışır?, Nasıl Korunulur?, Hangi Para Birimleri ile Ödeme Talep Ederler? gibi sorulara cevap vereceğim.
Ransomware Nedir?
Öncelikle nedir bu Ransomware ; Türkçesi Fidye Yazılımı'dır.
Fidye yazılımları, bir cihazı kilitleyebilen/şifreleyebilen veya kullanıcısından para koparmak için içeriklerini ve dosyalarını şifreleyebilen kötü amaçlı yazılımlardır. Operatörler belirli bir ödeme karşılığında, etkilenen cihaza veya verilere erişimi tekrardan sağlamayı vaad ederler. Bunu yaparken herhangi bir garanti vermezler.
Bir cihaz saldırıya maruz kaldıklarında, zararlı yazılım ekranı engeller veya diskte depolanan verileri şifreler ve kullanıcıya ekrandan ödeme detayları ile bir fidye talebi görüntülenir.
Fidye Yazılımına Maruz Kaldığımı Nasıl Anlarım?
Eğer saldırıya uğradıysanız, fidye yazılımı çoğu durumda ekranınızda fidye mesajı görüntüleyerek veya etkilenen doya yerine bir metin dosyası (mesaj) ekleyerek sizi bilgilendirir. Birçok fidye yazılımı da kilitlediği dosyaların uzantısını değiştir.
Fidye Yazılımı Nasıl Çalışır?
-Diskcoder fidye yazılımı tüm diski şifreler ve kullanıcının işletim sistemine erişmesine mani olur.
-Ekran kilitleyici cihazın ekranına erişimi engeller.
-Kripto-fidye kullanıcının diskinde saklanan verileri şifreler.
Nasıl Korunulur?
Verilerinizin kaybolmasını engellemek için uygulamamız gereken temel kurallar:
1.Verilerinizi düzenli olarak yedekleyin.
Verilerinizi düzenli olarak yedeklemek, bir fidye yazılımı durumunda verilerinizi kurtarmanızı sağlayacaktır. Fidye yazılımlarına maruz kalan kullanıcıların birçoğunun kilitlenen içeriklerine ulaşabilmek için talep edilen yüklü miktarları ödemek zorunda kaldıklarını düşünürsek, yedek almanın önemini daha iyi kavrayabiliriz.
2. İşletim sisteminizi yamalı ve güncel tutun.
Windows7 ve hatta XP gibi güncelliğini çoktan yitirmiş ve artık güncelleme almayan işletim sistemlerinden birini kullanıyorsanız saldırılara daha açık halde bulunursunuz.
3. İnternetten birşey indirirken güvenilir siteleri, kaynakları ve uygulamaları kullanın.
Sadece ransomware için değil, diğer zararlı yazılımlardan da korunmanın en önemli noktalarından biri de budur. Bilmediğiniz kaynaklardan dosya indirmemelisiniz. İndirmek durumundaysanız mutlaka indirme yaptığınız adresle ilgili yorumlara bakmalı, bir virüs tarama sitesinden dosyayı kontrol etmelisiniz. Bu yöntemlerin sizi %100 güvende tutmayacağını unutmayın.
4.Güncel bir antivirüs yazılımı kullanın.
Antivirüsler tüm zararlı yazılımlar için sürekli güncellenerek sizi koruma altında tutumaya yarayan programlardır. Bu sebeple kullanmanızda fayda var.
5. Gölge kopyayı etkinleştirin
"Windows 10'da gölge kopya için Ayarlar > Güncelleştirme ve Güvenlik > Yedekleme" kısmında Dosyalarımı Otomatik Olarak Yedekle seçeniğini açın.
Windows 10 gölge kopya için bir disk ister. Kopya oluşturduktan sonra Windowsunuzu admin yetkisi ile kullanmaktan kaçının. Tabii ki bu fidye yazılımları için geçerli. Detay için bir sonraki maddeye bakın.
6. Bilgisayarınızı Administrator dediğimiz yetkili modda kullanmayın.
Bu zararlı yazılımları yazanların etkili olabilmek için her şeyi düşündüğünü biliyoruz. Elbette gölge kopya için de bir şeyler düşünüyorlar. Bu sebeple virüsleri gölge kopyayı silebilecek şekilde yazıyorlar. Eğer bilgisayarınızı Administrator, yani en yetkili kullanıcıda kullanırsanız virüs bilgisayarınızı şifrelemeden önce gölge kopyayı imha edecektir.
7.İmkanınız var ise bulut servisi kullanın.
Bulut servisleri kısıtlı depolama alanı verseler de ücret vererek daha çok deolama alanı almayı tercih edebilirsiniz. İlk maddede verdiğimiz yedekleme seçeneğine benzer bir yöntem. Tercih sizin
Hangi Para Birimleri İle Ödeme Talep Ederler?
Tüm fidye türleri genellikle bitcoin veya başka takip edilmesi zor kripto para birimi biçiminde ödeme talep eder. Saldırganlar bunun karşılığında, verilerin şifrelerini çözmeyi veya etkilenen cihazın erişimini size geri kazandıracaklarını söylerler..
Siber suçluların sözlerini tutacağına dair bir garanti olmadığını ve bu gibi durumlarda karşıdakine güvenilmeyeceğini vurgulamalıyız.
Konumuz bu kadardı arkadaşlar. Konuyu hazırlamakta yardım eden blackghostweb0'a teşekkür ederim. İyi forumlar..
@blackghostweb0
Moderatör tarafında düzenlendi:
)
