THT DUYURU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

chat
Seçenekler

Fidye Yazılımı // xbaytar & blackghostweb0

xbaytar - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2019
Nereden:
Eskişehir
Mesajlar:
1.090
Konular:
33
Teşekkür (Etti):
276
Teşekkür (Aldı):
393
Ticaret:
(0) %
13-04-2020 23:38
#1
Fidye Yazılımı // xbaytar & blackghostweb0


Merhabalar TürkHackTeam ailesi. Ransomware Nedir?, Fidye Yazılımı Yediğimi Nasıl Anlarım?, Fidye Yazılımı Nasıl Çalışır?, Nasıl Korunulur?, Hangi Para Birimleri ile Ödeme Talep Ederler? gibi sorulara cevap vereceğim.





Ransomware Nedir?

Öncelikle nedir bu Ransomware ; Türkçesi Fidye Yazılımı'dır.

Fidye yazılımları, bir cihazı kilitleyebilen/şifreleyebilen veya kullanıcısından para koparmak için içeriklerini ve dosyalarını şifreleyebilen kötü amaçlı yazılımlardır. Operatörler belirli bir ödeme karşılığında, etkilenen cihaza veya verilere erişimi tekrardan sağlamayı vaad ederler. Bunu yaparken herhangi bir garanti vermezler.

Bir cihaz saldırıya maruz kaldıklarında, zararlı yazılım ekranı engeller veya diskte depolanan verileri şifreler ve kullanıcıya ekrandan ödeme detayları ile bir fidye talebi görüntülenir.





Fidye Yazılımına Maruz Kaldığımı Nasıl Anlarım?

Eğer saldırıya uğradıysanız, fidye yazılımı çoğu durumda ekranınızda fidye mesajı görüntüleyerek veya etkilenen doya yerine bir metin dosyası (mesaj) ekleyerek sizi bilgilendirir. Birçok fidye yazılımı da kilitlediği dosyaların uzantısını değiştir.





Fidye Yazılımı Nasıl Çalışır?

-Diskcoder fidye yazılımı tüm diski şifreler ve kullanıcının işletim sistemine erişmesine mani olur.

-Ekran kilitleyici cihazın ekranına erişimi engeller.

-Kripto-fidye kullanıcının diskinde saklanan verileri şifreler.





Nasıl Korunulur?

Verilerinizin kaybolmasını engellemek için uygulamamız gereken temel kurallar:

1.Verilerinizi düzenli olarak yedekleyin.
Verilerinizi düzenli olarak yedeklemek, bir fidye yazılımı durumunda verilerinizi kurtarmanızı sağlayacaktır. Fidye yazılımlarına maruz kalan kullanıcıların birçoğunun kilitlenen içeriklerine ulaşabilmek için talep edilen yüklü miktarları ödemek zorunda kaldıklarını düşünürsek, yedek almanın önemini daha iyi kavrayabiliriz.

2. İşletim sisteminizi yamalı ve güncel tutun.
Windows7 ve hatta XP gibi güncelliğini çoktan yitirmiş ve artık güncelleme almayan işletim sistemlerinden birini kullanıyorsanız saldırılara daha açık halde bulunursunuz.

3. İnternetten birşey indirirken güvenilir siteleri, kaynakları ve uygulamaları kullanın.
Sadece ransomware için değil, diğer zararlı yazılımlardan da korunmanın en önemli noktalarından biri de budur. Bilmediğiniz kaynaklardan dosya indirmemelisiniz. İndirmek durumundaysanız mutlaka indirme yaptığınız adresle ilgili yorumlara bakmalı, bir virüs tarama sitesinden dosyayı kontrol etmelisiniz. Bu yöntemlerin sizi %100 güvende tutmayacağını unutmayın.

4.Güncel bir antivirüs yazılımı kullanın.
Antivirüsler tüm zararlı yazılımlar için sürekli güncellenerek sizi koruma altında tutumaya yarayan programlardır. Bu sebeple kullanmanızda fayda var.

5. Gölge kopyayı etkinleştirin
"Windows 10'da gölge kopya için Ayarlar > Güncelleştirme ve Güvenlik > Yedekleme" kısmında Dosyalarımı Otomatik Olarak Yedekle seçeniğini açın.
Windows 10 gölge kopya için bir disk ister. Kopya oluşturduktan sonra Windowsunuzu admin yetkisi ile kullanmaktan kaçının. Tabii ki bu fidye yazılımları için geçerli. Detay için bir sonraki maddeye bakın.

6. Bilgisayarınızı Administrator dediğimiz yetkili modda kullanmayın.
Bu zararlı yazılımları yazanların etkili olabilmek için her şeyi düşündüğünü biliyoruz. Elbette gölge kopya için de bir şeyler düşünüyorlar. Bu sebeple virüsleri gölge kopyayı silebilecek şekilde yazıyorlar. Eğer bilgisayarınızı Administrator, yani en yetkili kullanıcıda kullanırsanız virüs bilgisayarınızı şifrelemeden önce gölge kopyayı imha edecektir.

7.İmkanınız var ise bulut servisi kullanın.
Bulut servisleri kısıtlı depolama alanı verseler de ücret vererek daha çok deolama alanı almayı tercih edebilirsiniz. İlk maddede verdiğimiz yedekleme seçeneğine benzer bir yöntem. Tercih sizin





Hangi Para Birimleri İle Ödeme Talep Ederler?

Tüm fidye türleri genellikle bitcoin veya başka takip edilmesi zor kripto para birimi biçiminde ödeme talep eder. Saldırganlar bunun karşılığında, verilerin şifrelerini çözmeyi veya etkilenen cihazın erişimini size geri kazandıracaklarını söylerler..

Siber suçluların sözlerini tutacağına dair bir garanti olmadığını ve bu gibi durumlarda karşıdakine güvenilmeyeceğini vurgulamalıyız.




Konumuz bu kadardı arkadaşlar. Konuyu hazırlamakta yardım eden blackghostweb0'a teşekkür ederim. İyi forumlar..

@blackghostweb0
---------------------
Konu The CrueL tarafından (14-04-2020 00:05 Saat 00:05 ) değiştirilmiştir.
TeamRound - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2018
Nereden:
Uzay
Mesajlar:
1.567
Konular:
104
Teşekkür (Etti):
504
Teşekkür (Aldı):
323
Ticaret:
(0) %
13-04-2020 23:40
#2
Cevap: Fidye Yazılımı // xbaytar & blackghostweb0
Hocam Ellerine Sağlık Çok Güzel Konu Olmuş
---------------------
Akıl ve mantığın halledemeyeceği mesele yoktur.

Yanlış bildiğin yolda; hеrkеslе yürüyеcеğinе, doğru bildiğin yolda; tеk başına yürü…

TeamRound
xbaytar, blackghostweb0 Teşekkür etti.
Venterius - ait Kullanıcı Resmi (Avatar)
Basın & Medya Ekibi
Üyelik tarihi:
10/2019
Nereden:
Ankara
Mesajlar:
926
Konular:
27
Teşekkür (Etti):
109
Teşekkür (Aldı):
357
Ticaret:
(0) %
13-04-2020 23:41
#3
Cevap: Fidye Yazılımı // xbaytar & blackghostweb0
Ellerinize Sağlık
---------------------
Vicdan sustuğunda akıl tehlikeli oyunlar oynar.
xbaytar, blackghostweb0 Teşekkür etti.
BraveHero - ait Kullanıcı Resmi (Avatar)
Stajyer Moderatör
Üyelik tarihi:
08/2018
Nereden:
Türkiye
Mesajlar:
978
Konular:
149
Teşekkür (Etti):
443
Teşekkür (Aldı):
136
Ticaret:
(0) %
13-04-2020 23:50
#4
Cevap: Fidye Yazılımı // xbaytar & blackghostweb0
Ellerinize sağlık hocam.
---------------------
Gözümüzün önündeki resminle değil , beynimizin içindeki fikrinle.
Üzerimde emekleri var...Venterius & Rumexus
xbaytar, blackghostweb0 Teşekkür etti.
GlobalEr - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2020
Mesajlar:
4
Konular:
0
Teşekkür (Etti):
13
Teşekkür (Aldı):
2
Ticaret:
(0) %
14-04-2020 00:13
#5
Cevap: Fidye Yazılımı // xbaytar & blackghostweb0
Ellerine sağlık Antivirüs şart korunmak için çok doğru.
xbaytar, blackghostweb0 Teşekkür etti.
ZoneDeeP - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2020
Mesajlar:
5
Konular:
1
Teşekkür (Etti):
13
Teşekkür (Aldı):
4
Ticaret:
(0) %
14-04-2020 12:28
#6
Cevap: Fidye Yazılımı // xbaytar & blackghostweb0
Tam da bu sabah bana gelen mailde bu yöndeydi. Forumda da biraz baktım zamanında yazanlar olmuş, panik yapanlarda olmuş,
Denk gelmeyen varsa diye buraya yazmak istedim.
Size 'elimde uygunsuz fotoğraflarım var' 'şifreni biliyorum' tarzı mailler atıp karşılığında bitcoin istiyorlar. En sonda 'blöf yaptığımı düşünüyorsan maili cevapla' diyerek bitirmişler. Bitcoinabuse adlı bir siteye şikayet edebiliyormuşuz ama ne kadar güvenilir ben bilemiyorum.
Konu çok güzel yazılmış, teşekkürler, oldukça bilgilendirici.
--------------------- Bones UK-Pretty Waste
Konu ZoneDeeP tarafından (14-04-2020 12:30 Saat 12:30 ) değiştirilmiştir.
blackghostweb0, xbaytar Teşekkür etti.
antisyst3m - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
04/2020
Nereden:
root/Desktop
Mesajlar:
93
Konular:
15
Teşekkür (Etti):
12
Teşekkür (Aldı):
24
Ticaret:
(0) %
14-04-2020 12:30
#7
Cevap: Fidye Yazılımı // xbaytar & blackghostweb0
Ula tamda ben fidye yazılımı denemesi yapıyordum
ogoktas14 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2020
Mesajlar:
162
Konular:
19
Teşekkür (Etti):
17
Teşekkür (Aldı):
49
Ticaret:
(0) %
14-04-2020 22:40
#8
Cevap: Fidye Yazılımı // xbaytar & blackghostweb0
mükemmel bir konu
Cokiy - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2020
Mesajlar:
1
Konular:
0
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Ticaret:
(0) %
15-04-2020 01:33
#9
Cevap: Fidye Yazılımı // xbaytar & blackghostweb0
Selamın Aleyküm değerli zamanınızı aldığım için özür dilerim yazınızı . Çok beğendim teşekkür ederim bu bilgiler icin , ama fidye virüsü bulaşmış verileri kurtarma yolundan da bahsedermisiniz

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler