Ransomware Türleri ve Analizi

"Squ4LL

Özel Üye
14 Tem 2009
14,319
588




Zararlı yazılım analizi, bilişim dünyasının en büyük tehditlerinden biri olan ransomware saldırılarına odaklanır. Ransomware, kullanıcıların dosyalarını kilitler ve bunların açılması için fidye talep eden kötü niyetli yazılımlardır. Bu tür saldırıların hem bireysel kullanıcılar hem de kurumsal şirketler üzerinde ciddi etkileri olabilir. Bu analizde ransomware türlerini ve saldırı stratejilerini inceleyerek, yaygın olanları belirleyecek ve kullanıcıların bu tehditlere karşı nasıl savunma mekanizmaları oluşturabilecekleri hakkında bilgi vereceğiz.

Ransomware saldırılarının ilk aşaması enfeksiyon aşamasıdır. Bu aşamada, ransomware, kullanıcının bilgisayarına veya ağına erişim sağlamak için yaygın olarak kullanılan teknikleri kullanır. Bu teknikler arasında e-posta yoluyla phishing (oltalama) saldırıları, exploit kitleri, kötü amaçlı reklamlar ve meşru gibi görünen dosya veya uygulamalardan kaynaklanan indirme linkleri yer alır. Bu saldırı stratejilerini analiz ederek, kullanıcıların bu tehditlere karşı nasıl korunabilecekleri konusunda farkındalık yaratılabilir.







Ransomware türlerini analiz ederken, kriptografik ransomware ve lockscreen ransomware olarak iki ana kategoriye odaklanabiliriz. Kriptografik ransomware, kullanıcının dosyalarını şifreleyerek erişimi kısıtlar. Lockscreen ransomware ise kullanıcının bilgisayar ekranını kilitleyerek kullanıcının erişimini tamamen engeller.

Kriptografik ransomware türleri arasında en yaygın olanları CryptoLocker, WannaCry, Petya ve Cerber gibi örnekleri bulunur. CryptoLocker, 2013 yılında ortaya çıkan ve büyük çapta yayılan bir ransomware türüdür. Bu saldırı, kullanıcının veri dosyalarını AES veya RSA gibi güçlü algoritmalarla şifreler ve şifre anahtarını fidye olarak talep eder. WannaCry, 2017 yılında dünya çapında bir krize neden olan bir ransomware saldırısıdır ve EternalBlue adlı bir sıfır gün açığını kullanarak yayıldı. Petya ise 2016 yılında ortaya çıkan ve Master Boot Record'u şifreleyen bir ransomware saldırısıdır. Cerber ise kaynaklı geleneksel e-posta yoluyla bulaşan bir ransomware türüdür.





Lockscreen ransomware türleri arasında Reveton, Police Virus, ve FBI Virus gibi örnekleri bulunur. Bu tür ransomware'ler, kullanıcının bilgisayar ekranını kilitler ve kendilerini bir yetkili kurum veya polis olarak tanıtarak kullanıcının korkmasına neden olurlar. Ardından kullanıcılardan bir fidye talep ederler.

Ransomware saldırılarına karşı korunmak için çeşitli önlemler alınabilir. Öncelikle, güncel bir antivirüs ve güvenlik yazılımı kullanmak önemlidir. Bu yazılımlar, potansiyel zararlı yazılımları algılamak ve engellemek için sürekli güncellenirler. Düzenli yedeklemeler de çok önemlidir. Verilerinizin yedeklenmesi, ransomware saldırısı durumunda dosyalarınızı kurtarmanızı sağlar. Ayrıca, güncellemeleri aksatmamak ve sistem ve yazılımlarınızı en son sürümlere güncellemek de önemlidir. Bu güncellemeler, mevcut güvenlik açıklarını gidererek ransomware saldırılarının önüne geçebilir.

Zararlı yazılım analizi bölümünde ransomware türlerini ve analizlerini ele aldık. Bu analizde, kullanıcıların ransomware saldırılarının nasıl gerçekleştiğini ve nasıl savunma mekanizmaları oluşturabileceklerini anlamalarına yardımcı olmak için yaygın ransomware türleri ve saldırı stratejileri hakkında bilgi verildi. Bu bilgilerin kullanıcıların ransomware saldırılarından korunmalarına yardımcı olması ve bilinçli bir şekilde bu tehditlere karşı önlem almaları umulmaktadır.
 

UmutSuzDum

Katılımcı Üye
1 Ara 2018
595
112
Yeni Zelanda
konu yanlış anlatılmış bak şimdi kendim ransomware yaptım fakat olay şu dosyaların izinlerini değiştirir öncelikle yazma işlemi vesaire ondan sonra şifreler orijinallerini siler tabi bu değişir ransomdan ransoma ondan sonra ise zamanlayıcı arka planda memory cache yaparak çalışır.
 

"Squ4LL

Özel Üye
14 Tem 2009
14,319
588
konu yanlış anlatılmış bak şimdi kendim ransomware yaptım fakat olay şu dosyaların izinlerini değiştirir öncelikle yazma işlemi vesaire ondan sonra şifreler orijinallerini siler tabi bu değişir ransomdan ransoma ondan sonra ise zamanlayıcı arka planda memory cache yaparak çalışır.
Değişkenlik gösterebilir. Önemli olan işlevidir boyutu değil. Sonuçta seçilebilen özellikler devreye girer. Tabi bu da değişkendir, yapan kişi direkt işlevsel olsun diye tüm tuşlara basmışta olabilir, bilgisi yoksa standart başkasının yaptığını kullanır. Yanlış anlatılma değil, değişkenlikleri çok olduğu için konu böyle. Ancak diğer faktörleriyle birlikte sizden de konuda değinilmeyen bilgilerin içerdiği konu görmek isterim. Yorum için teşekkür ederim.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.