Randsomware Nedir ? Nasıl Korunulur

​

• "Bilgisayarınıza bir virüs bulaştı. Sorunu çözmek için burayı tıklayın. "
• "Bilgisayarınız yasadışı içeriğe sahip web sitelerini ziyaret etmek için kullanıldı. Bilgisayarınızın kilidini açmak için, 100 $ para cezası ödemelisiniz. "
• "Bilgisayarınızdaki tüm dosyalar şifrelendi. Verilere erişmek için bu fidye 72 saat içinde ödenmelidir. "

• hassas veya mülkiyetle ilgili bilgilerin geçici veya kalıcı olarak kaybedilmesi,
• düzenli operasyonlarda aksamalar,
• sistem ve dosyaları geri yüklemek için yapılan mali kayıplar ve
• bir kuruluşun itibarına potansiyel bir zarar vermek.

• Tüm kritik bilgiler için bir veri yedekleme ve kurtarma planı kullanın. Verilerin veya sistem kaybının etkisini sınırlamak ve kurtarma işlemini hızlandırmak için düzenli yedeklemeleri gerçekleştirin ve test edin. Ağa bağlı yedeklemelerin fidye yazılımından da etkilenebileceğini unutmayın; optimum koruma için kritik yedeklemeler ağdan izole edilmelidir.
• İşletim sisteminizi ve yazılımınızı en güncel yamalarla güncel tutun. Saldırıya açık uygulamalar ve işletim sistemleri, çoğu saldırının hedefidir. Bunların en son güncelleştirmelerle düzeltilmesinin sağlanması, bir saldırganın kullanabileceği kullanılabilir giriş noktalarının sayısını önemli ölçüde azaltır.
• Güncel anti-virüs yazılımını koruyun ve çalıştırmadan önce internetten indirilen tüm yazılımları tarayın.
• İstenmeyen yazılım uygulamalarını kurmak ve çalıştırmak için kullanıcıların yeteneklerini kısıtlayın ve tüm sistemlere ve hizmetlere "En Az Ayrıcalık" ilkesini uygulayın. Bu ayrıcalıkların kısıtlanması, kötü amaçlı yazılımın çalışmasını önleyebilir veya ağ üzerinden yayılma kabiliyetini sınırlayabilir.
• E-posta eklerinden makroları etkinleştirmekten kaçının. Bir kullanıcı eki açar ve makroları etkinleştirirse, katıştırılmış kod makinedeki zararlı yazılımları çalıştırır.
• E-postalarda istenmeyen Web bağlantılarını takip etmeyin. Daha fazla bilgi için bu web sitesinde bulunan Kimlik Avı kaynakları'na bakın.

Finnegan' Alıntı:

​

Ransomware nedir?

Ransomware, bilgisayarı enfekte eden ve kullanıcının kilidini açmak için fidye ödenene kadar kullanıcıların erişimini kısıtlayan kötü amaçlı yazılım türüdür. Ransomware değişkenleri birkaç yıldır gözlemlendi ve genellikle ekran üzeri bir uyarı görüntüleyerek kurbanlardan para çekmeye çalışıyorlar. Genellikle, bu uyarılar, kullanıcının sistemlerinin kilitlendiğini veya kullanıcının dosyalarının şifrelendiğini gösterir. Kullanıcılara, bir fidye ödenmezse, erişim geri yüklenmeyeceğini söylediler. Bireylerden talep edilen fidye büyük oranda değişir ancak genellikle 200- 400 dolar arasında değişir ve Bitcoin gibi sanal para birimi cinsinden ödenmesi gerekir.
Ransomware Bir Bilgisayara Nasıl Bulaşır?


Ransomware, genellikle kötü amaçlı ekleri içeren e-postaları e-postayla ya da sürücü indirerek bulaştırabilir. Sürücü tarafından indirilen bir kullanıcı, bilmeden virüslü bir web sitesini ziyaret ettiğinde ortaya çıkar ve daha sonra kötü amaçlı yazılım indirilir ve kullanıcının bilgisi olmadan yüklenir.
Dosyaları şifreleyen bir zararlı yazılım çeşidi olan Kripto fidye yazılımı, benzer yöntemlerle yayılır ve ayrıca Web tabanlı anında mesajlaşma uygulamaları gibi sosyal medya aracılığıyla yayılır. Ayrıca, daha yeni yöntemlere ransomware enfeksiyonu gözlenmiştir. Örneğin, güvenlik açığından etkilenen Web sunucuları, bir kuruluşun ağına girmek için bir giriş noktası olarak istismar edilmiştir.
Ransomware Neden Bu Kadar Etkili?
Fidanware yazarları korkularını ve paniklerini kurbanlarına aşılar ve bir bağlantıyı tıklamalarına veya fidye ödemelerine neden olur ve kullanıcılar sistemlerine ek zararlı yazılımlar bulaşabilir. Ransomware, aşağıdaki gibi korkutucu mesajları görüntüler:

• "Bilgisayarınıza bir virüs bulaştı. Sorunu çözmek için burayı tıklayın. "
• "Bilgisayarınız yasadışı içeriğe sahip web sitelerini ziyaret etmek için kullanıldı. Bilgisayarınızın kilidini açmak için, 100 $ para cezası ödemelisiniz. "
• "Bilgisayarınızdaki tüm dosyalar şifrelendi. Verilere erişmek için bu fidye 72 saat içinde ödenmelidir. "

Ransomware'in Olası Etkileri Nelerdir?
Ransomware yalnızca ev kullanıcılarını hedeflemekle kalmaz; işletmeler ayrıca, fidye yazılımı ile enfekte olabilir; bu da aşağıdakileri içeren olumsuz sonuçlar doğurur:

• hassas veya mülkiyetle ilgili bilgilerin geçici veya kalıcı olarak kaybedilmesi,
• düzenli operasyonlarda aksamalar,
• sistem ve dosyaları geri yüklemek için yapılan mali kayıplar ve
• bir kuruluşun itibarına potansiyel bir zarar vermek.

Fidyeyi ödemek şifreli dosyaların serbest bırakılmasını garanti etmez; yalnızca kötü niyetli aktörlerin kurbanın parasını ve bazı durumlarda bankacılık bilgilerinin bulunduğunu garanti eder. Buna ek olarak, dosyaların şifresinin çözülmesi, zararlı yazılım enfeksiyonunun kendisinin de kaldırıldığı anlamına gelmez.

Ransomware'ye Karşı Korunmak İçin Ne Yapacağım?
Enfeksiyonlar bir şahsa veya bir organizasyona yıkıcı olabilir ve iyileşme saygın bir veri kurtarma uzmanının hizmetini gerektirebilecek zor bir süreç olabilir.
TDA, kullanıcıların ve yöneticilerin, bilgisayar ağlarını fidye virüsü bulaşmasına karşı korumak için aşağıdaki önleyici tedbirleri almalarını önerir:

• Tüm kritik bilgiler için bir veri yedekleme ve kurtarma planı kullanın. Verilerin veya sistem kaybının etkisini sınırlamak ve kurtarma işlemini hızlandırmak için düzenli yedeklemeleri gerçekleştirin ve test edin. Ağa bağlı yedeklemelerin fidye yazılımından da etkilenebileceğini unutmayın; optimum koruma için kritik yedeklemeler ağdan izole edilmelidir.
• İşletim sisteminizi ve yazılımınızı en güncel yamalarla güncel tutun. Saldırıya açık uygulamalar ve işletim sistemleri, çoğu saldırının hedefidir. Bunların en son güncelleştirmelerle düzeltilmesinin sağlanması, bir saldırganın kullanabileceği kullanılabilir giriş noktalarının sayısını önemli ölçüde azaltır.
• Güncel anti-virüs yazılımını koruyun ve çalıştırmadan önce internetten indirilen tüm yazılımları tarayın.
• İstenmeyen yazılım uygulamalarını kurmak ve çalıştırmak için kullanıcıların yeteneklerini kısıtlayın ve tüm sistemlere ve hizmetlere "En Az Ayrıcalık" ilkesini uygulayın. Bu ayrıcalıkların kısıtlanması, kötü amaçlı yazılımın çalışmasını önleyebilir veya ağ üzerinden yayılma kabiliyetini sınırlayabilir.
• E-posta eklerinden makroları etkinleştirmekten kaçının. Bir kullanıcı eki açar ve makroları etkinleştirirse, katıştırılmış kod makinedeki zararlı yazılımları çalıştırır.
• E-postalarda istenmeyen Web bağlantılarını takip etmeyin. Daha fazla bilgi için bu web sitesinde bulunan Kimlik Avı kaynakları'na bakın.

Dosyaların serbest bırakılmasını garanti etmediğinden, bireyler veya kuruluşlar fidyeyi ödemekten caydılar. Bununla birlikte, FBI, Cryptolocker, Cryptowall veya diğer fıtratware formlarının dahil olması durumunda, fidye ödemeden verilerini geri alamayabilir diye tavsiyede bulundu.

Sistemime Ransomware Bulaştığını Düşünüyorsam Ne Yapabilirim?
Sisteminizin Ransomware tarafından bulaşmış olabileceği bazı anlatım işaretleri şunlardır:
Web tarayıcınız veya masaüstünüz, sisteminizin kilidini açmak için ne ödeme yapacağınızla ilgili bir mesajla kilitli ve / veya dosya dizinleri genellikle .txt dosyası olan bir "fidye notu" dosyası içeriyor
Tüm dosyalarınız, dosya adlarına eklenmiş yeni bir dosya uzantısına sahip
Ransomware dosya uzantılarına örnekler: .ecc, .ezz, .exx, .zzz, .xyz, .aaa, .abc, .ccc, .vvv, .xxx, .ttt, .micro, .encrypted, .locked, .crypto , _crypt, .crinf, .r5a, .XRNT, .XTBL, .crypt, .R16M01D05, .pzdc, .good, .LOL !, .OMG !, .RDM, .RRK, .encryptedRSA, .crjoker, .EnCiPhErEd, .LeChiffre, .keybtc @ inbox_com, .0x0, .bleep, .1999, .vault, .HA3, .toxcrypt, .magic, .SUPERCRYPT, .CTBL, .CTB2, .locky veya 6-7 uzunluk uzantısı rastgele karakterlerden oluşur
Sisteminize Ransomware bulaşmış olduğuna inanıyorsanız:
Sisteminizi (örneğin, Ethernet kabloları) kampüs ağından çıkarın ve kablosuz ağ arayüzleri gibi diğer tüm ağ adaptörlerini devre dışı bırakın. Sisteminizin kampüs ağlarından ve İnternet'ten tamamen çıkarılmış olduğundan emin olun. Bu, Ransomware'in dosya paylaşımı gibi paylaşılan ağ kaynaklarına yayılmasını önlemeye yardımcı olabilir. Sistem bağlantısını kesmede yardıma ihtiyacınız olursa CSS-IT ile iletişime geçin (bağlantı harici).
Bilgi Güvenliği ve Politikası'na olası enfeksiyonu bildirin.
Sisteminizin güvenli yedeklerini elinizde yoksa, verilerinizin kilidini açma seçenekleri olabilir:
Ransomware'in bazı değişkenleri, dosyalarınızı kilitlemek için kullanılan şifrelemeyi uygulamanın kusurlarına sahiptir. Intel Güvenlik, Kaspersky Lab ve Europol arasındaki bir işbirliği No More Ransom olarak adlandırıldı! Araştırmacılar tarafından kırılmış olan Ransomware için şifre çözme araçları topluluğu vardır:
Bknz : Home | The No More Ransom Project

Genişletmek için tıkla ...

Finnegan' Alıntı:

​

Ransomware nedir?

Ransomware, bilgisayarı enfekte eden ve kullanıcının kilidini açmak için fidye ödenene kadar kullanıcıların erişimini kısıtlayan kötü amaçlı yazılım türüdür. Ransomware değişkenleri birkaç yıldır gözlemlendi ve genellikle ekran üzeri bir uyarı görüntüleyerek kurbanlardan para çekmeye çalışıyorlar. Genellikle, bu uyarılar, kullanıcının sistemlerinin kilitlendiğini veya kullanıcının dosyalarının şifrelendiğini gösterir. Kullanıcılara, bir fidye ödenmezse, erişim geri yüklenmeyeceğini söylediler. Bireylerden talep edilen fidye büyük oranda değişir ancak genellikle 200- 400 dolar arasında değişir ve Bitcoin gibi sanal para birimi cinsinden ödenmesi gerekir.
Ransomware Bir Bilgisayara Nasıl Bulaşır?


Ransomware, genellikle kötü amaçlı ekleri içeren e-postaları e-postayla ya da sürücü indirerek bulaştırabilir. Sürücü tarafından indirilen bir kullanıcı, bilmeden virüslü bir web sitesini ziyaret ettiğinde ortaya çıkar ve daha sonra kötü amaçlı yazılım indirilir ve kullanıcının bilgisi olmadan yüklenir.
Dosyaları şifreleyen bir zararlı yazılım çeşidi olan Kripto fidye yazılımı, benzer yöntemlerle yayılır ve ayrıca Web tabanlı anında mesajlaşma uygulamaları gibi sosyal medya aracılığıyla yayılır. Ayrıca, daha yeni yöntemlere ransomware enfeksiyonu gözlenmiştir. Örneğin, güvenlik açığından etkilenen Web sunucuları, bir kuruluşun ağına girmek için bir giriş noktası olarak istismar edilmiştir.
Ransomware Neden Bu Kadar Etkili?
Fidanware yazarları korkularını ve paniklerini kurbanlarına aşılar ve bir bağlantıyı tıklamalarına veya fidye ödemelerine neden olur ve kullanıcılar sistemlerine ek zararlı yazılımlar bulaşabilir. Ransomware, aşağıdaki gibi korkutucu mesajları görüntüler:

• "Bilgisayarınıza bir virüs bulaştı. Sorunu çözmek için burayı tıklayın. "
• "Bilgisayarınız yasadışı içeriğe sahip web sitelerini ziyaret etmek için kullanıldı. Bilgisayarınızın kilidini açmak için, 100 $ para cezası ödemelisiniz. "
• "Bilgisayarınızdaki tüm dosyalar şifrelendi. Verilere erişmek için bu fidye 72 saat içinde ödenmelidir. "

Ransomware'in Olası Etkileri Nelerdir?
Ransomware yalnızca ev kullanıcılarını hedeflemekle kalmaz; işletmeler ayrıca, fidye yazılımı ile enfekte olabilir; bu da aşağıdakileri içeren olumsuz sonuçlar doğurur:

• hassas veya mülkiyetle ilgili bilgilerin geçici veya kalıcı olarak kaybedilmesi,
• düzenli operasyonlarda aksamalar,
• sistem ve dosyaları geri yüklemek için yapılan mali kayıplar ve
• bir kuruluşun itibarına potansiyel bir zarar vermek.

Fidyeyi ödemek şifreli dosyaların serbest bırakılmasını garanti etmez; yalnızca kötü niyetli aktörlerin kurbanın parasını ve bazı durumlarda bankacılık bilgilerinin bulunduğunu garanti eder. Buna ek olarak, dosyaların şifresinin çözülmesi, zararlı yazılım enfeksiyonunun kendisinin de kaldırıldığı anlamına gelmez.

Ransomware'ye Karşı Korunmak İçin Ne Yapacağım?
Enfeksiyonlar bir şahsa veya bir organizasyona yıkıcı olabilir ve iyileşme saygın bir veri kurtarma uzmanının hizmetini gerektirebilecek zor bir süreç olabilir.
TDA, kullanıcıların ve yöneticilerin, bilgisayar ağlarını fidye virüsü bulaşmasına karşı korumak için aşağıdaki önleyici tedbirleri almalarını önerir:

• Tüm kritik bilgiler için bir veri yedekleme ve kurtarma planı kullanın. Verilerin veya sistem kaybının etkisini sınırlamak ve kurtarma işlemini hızlandırmak için düzenli yedeklemeleri gerçekleştirin ve test edin. Ağa bağlı yedeklemelerin fidye yazılımından da etkilenebileceğini unutmayın; optimum koruma için kritik yedeklemeler ağdan izole edilmelidir.
• İşletim sisteminizi ve yazılımınızı en güncel yamalarla güncel tutun. Saldırıya açık uygulamalar ve işletim sistemleri, çoğu saldırının hedefidir. Bunların en son güncelleştirmelerle düzeltilmesinin sağlanması, bir saldırganın kullanabileceği kullanılabilir giriş noktalarının sayısını önemli ölçüde azaltır.
• Güncel anti-virüs yazılımını koruyun ve çalıştırmadan önce internetten indirilen tüm yazılımları tarayın.
• İstenmeyen yazılım uygulamalarını kurmak ve çalıştırmak için kullanıcıların yeteneklerini kısıtlayın ve tüm sistemlere ve hizmetlere "En Az Ayrıcalık" ilkesini uygulayın. Bu ayrıcalıkların kısıtlanması, kötü amaçlı yazılımın çalışmasını önleyebilir veya ağ üzerinden yayılma kabiliyetini sınırlayabilir.
• E-posta eklerinden makroları etkinleştirmekten kaçının. Bir kullanıcı eki açar ve makroları etkinleştirirse, katıştırılmış kod makinedeki zararlı yazılımları çalıştırır.
• E-postalarda istenmeyen Web bağlantılarını takip etmeyin. Daha fazla bilgi için bu web sitesinde bulunan Kimlik Avı kaynakları'na bakın.

Dosyaların serbest bırakılmasını garanti etmediğinden, bireyler veya kuruluşlar fidyeyi ödemekten caydılar. Bununla birlikte, FBI, Cryptolocker, Cryptowall veya diğer fıtratware formlarının dahil olması durumunda, fidye ödemeden verilerini geri alamayabilir diye tavsiyede bulundu.

Sistemime Ransomware Bulaştığını Düşünüyorsam Ne Yapabilirim?
Sisteminizin Ransomware tarafından bulaşmış olabileceği bazı anlatım işaretleri şunlardır:
Web tarayıcınız veya masaüstünüz, sisteminizin kilidini açmak için ne ödeme yapacağınızla ilgili bir mesajla kilitli ve / veya dosya dizinleri genellikle .txt dosyası olan bir "fidye notu" dosyası içeriyor
Tüm dosyalarınız, dosya adlarına eklenmiş yeni bir dosya uzantısına sahip
Ransomware dosya uzantılarına örnekler: .ecc, .ezz, .exx, .zzz, .xyz, .aaa, .abc, .ccc, .vvv, .xxx, .ttt, .micro, .encrypted, .locked, .crypto , _crypt, .crinf, .r5a, .XRNT, .XTBL, .crypt, .R16M01D05, .pzdc, .good, .LOL !, .OMG !, .RDM, .RRK, .encryptedRSA, .crjoker, .EnCiPhErEd, .LeChiffre, .keybtc @ inbox_com, .0x0, .bleep, .1999, .vault, .HA3, .toxcrypt, .magic, .SUPERCRYPT, .CTBL, .CTB2, .locky veya 6-7 uzunluk uzantısı rastgele karakterlerden oluşur
Sisteminize Ransomware bulaşmış olduğuna inanıyorsanız:
Sisteminizi (örneğin, Ethernet kabloları) kampüs ağından çıkarın ve kablosuz ağ arayüzleri gibi diğer tüm ağ adaptörlerini devre dışı bırakın. Sisteminizin kampüs ağlarından ve İnternet'ten tamamen çıkarılmış olduğundan emin olun. Bu, Ransomware'in dosya paylaşımı gibi paylaşılan ağ kaynaklarına yayılmasını önlemeye yardımcı olabilir. Sistem bağlantısını kesmede yardıma ihtiyacınız olursa CSS-IT ile iletişime geçin (bağlantı harici).
Bilgi Güvenliği ve Politikası'na olası enfeksiyonu bildirin.
Sisteminizin güvenli yedeklerini elinizde yoksa, verilerinizin kilidini açma seçenekleri olabilir:
Ransomware'in bazı değişkenleri, dosyalarınızı kilitlemek için kullanılan şifrelemeyi uygulamanın kusurlarına sahiptir. Intel Güvenlik, Kaspersky Lab ve Europol arasındaki bir işbirliği No More Ransom olarak adlandırıldı! Araştırmacılar tarafından kırılmış olan Ransomware için şifre çözme araçları topluluğu vardır:
Bknz : Home | The No More Ransom Project

Genişletmek için tıkla ...