Ransomware Nedir?
Ransomware, yani Türkçe anlamıyla Fidye yazılımları, bilgisayarınıza türlü yollarla erişebilen ufak ama zararı büyük yazılımlardır.
Bu yazılımlar, dosyalarınızı şifreleyip sizden dosyalarınızı kurtarmak için belli miktarda para talep etmektedirler. Ayrıca belli bir sürede ödeme yapmazsanız dosyalarınızı kurtaramadığınız gibi dosyanın içeriğini şifrelerle bozmaktadırlar. Yani anlayacağınız, dosyanın uzantısını değiştirsek bile dosyayı kurtaramayız.
Ransomware Türleri Nelerdir?
WannaCry, CryptoLocker gibi olan Ransomwarelerin geneli sadece dosyalarınızı şifreleyip sizde bir miktar para isterler. Ancak Petya ve türevleri olanlar ise Harddiskinizi biçimlendirip MBR'niz yani Master Boot Record bölümüne kendi kodlarını yapıştırarak sisteminizi kullanılamaz bir hale getirir. Aşağıda bir Petya saldırısı ile ilgili bir video olacak onu izleyebilirsiniz
DİKKAT: Epilepsi Uyarısı.
Pekiiii Ransomwarelerin kullandığı algoritmalar nelerdir? Biz anahtarları çözebilirmiyiz?
Anahtara gelecek olursak cevap hem evet hem hayır. Bazı anahtarlar virüsün kullandığı EXE dosyasında gömülü olarak gelmektedirler. Bu anahtarları bulup çıkan ekrana girdikten sonra dosyalarımızı kurtarabiliriz. Ancak bazı durumlarda decryptor siteleri ve toolları kullanmak zorundayız.
Algoritmalara gelecek olursak... "Askeri düzeyde şifreleme algoritması" diye adlandırdıkları RSA-2048 ve AES-128, AES-256 adı verilen bir şifreleme yöntemi kullanırlar.
Peki Hocam bu saldırıdan kaçınmanın bir yolu var mı?
Evet var. Eğer yanlışlıkla .exe dosyasını açtıysanız anında Görev Yöneticisini açmanız ve exe dosyasını sonlandırmanız gerekmektedir. Aksi taktirde şifreleme işlemine takılır, dosyalarınız kullanılamaz hale gelir. Aşağıda bir Ransom saldırısında neler yapmanız gerektiği hakkında kısa bir video bulunmaktadır.
Anlatım tamamen bana aittir. Kullandığım videolar: Siam Alam ve The PC Security Channel adlı YouTube kanallarına aittir. Dinlediğiniz için teşekkür eder iyi forumlar dilerim^^
Ransomware, yani Türkçe anlamıyla Fidye yazılımları, bilgisayarınıza türlü yollarla erişebilen ufak ama zararı büyük yazılımlardır.
Bu yazılımlar, dosyalarınızı şifreleyip sizden dosyalarınızı kurtarmak için belli miktarda para talep etmektedirler. Ayrıca belli bir sürede ödeme yapmazsanız dosyalarınızı kurtaramadığınız gibi dosyanın içeriğini şifrelerle bozmaktadırlar. Yani anlayacağınız, dosyanın uzantısını değiştirsek bile dosyayı kurtaramayız.
Ransomware Türleri Nelerdir?
WannaCry, CryptoLocker gibi olan Ransomwarelerin geneli sadece dosyalarınızı şifreleyip sizde bir miktar para isterler. Ancak Petya ve türevleri olanlar ise Harddiskinizi biçimlendirip MBR'niz yani Master Boot Record bölümüne kendi kodlarını yapıştırarak sisteminizi kullanılamaz bir hale getirir. Aşağıda bir Petya saldırısı ile ilgili bir video olacak onu izleyebilirsiniz
DİKKAT: Epilepsi Uyarısı.
Pekiiii Ransomwarelerin kullandığı algoritmalar nelerdir? Biz anahtarları çözebilirmiyiz?
Anahtara gelecek olursak cevap hem evet hem hayır. Bazı anahtarlar virüsün kullandığı EXE dosyasında gömülü olarak gelmektedirler. Bu anahtarları bulup çıkan ekrana girdikten sonra dosyalarımızı kurtarabiliriz. Ancak bazı durumlarda decryptor siteleri ve toolları kullanmak zorundayız.
Algoritmalara gelecek olursak... "Askeri düzeyde şifreleme algoritması" diye adlandırdıkları RSA-2048 ve AES-128, AES-256 adı verilen bir şifreleme yöntemi kullanırlar.
Peki Hocam bu saldırıdan kaçınmanın bir yolu var mı?
Evet var. Eğer yanlışlıkla .exe dosyasını açtıysanız anında Görev Yöneticisini açmanız ve exe dosyasını sonlandırmanız gerekmektedir. Aksi taktirde şifreleme işlemine takılır, dosyalarınız kullanılamaz hale gelir. Aşağıda bir Ransom saldırısında neler yapmanız gerektiği hakkında kısa bir video bulunmaktadır.
Anlatım tamamen bana aittir. Kullandığım videolar: Siam Alam ve The PC Security Channel adlı YouTube kanallarına aittir. Dinlediğiniz için teşekkür eder iyi forumlar dilerim^^