Siber suçlular, büyük işletmeleri hedef almak ve onlardan para almak için yeni bir fidye yazılımı biçimi kullanıyor. Ağustos ayından bu yana Ryuk grubu, yüksek değerli hedeflere kötü amaçlı şifreleme yazılımı yükleyerek 4 milyon dolar kazandı.
Ryuk kurbanlarına nasıl saldırıyor?
Ryuk fidye yazılımı adı verilen fidye yazılımı, ağda bulunan önemli verileri şifreleyerek çalışır. Saldırganlar daha sonra fidye karşılığında (kripto para birimi biçiminde) kullanıcıya şifre çözme anahtarını sağlar.
Saldırganlar genellikle mümkün olduğu kadar çok sayıda makineyi hacklemeyi hedefler ancak Ryuk fidye yazılımı benzersiz bir şekilde çalışır. Bilgisayar korsanlarının saldırıya hazırlanma şekli, onu doğası gereği nadir ve benzersiz kılıyor.
Trojan trickbot ilk olarak sisteme kurulur. Temel olarak truva atları sistemde uzun süre var olmayı hedefler. Bir sonraki adımda kuruluşun ağı haritalanıyor ve artık saldırganlar ağın güvenliğini tehlikeye atarak kimlik bilgilerini çalabiliyor.
Artık iki standart fidye yazılımı notundan biri, sistem ele geçirildikten hemen sonra kurbanlara gönderilecek. Hedeflenen şirketten, sistemin şifresini çözmek için Bitcoin cinsinden belirli bir fidye tutarı ödemesi istenir.
Kurbanlara fidye yazılımından gelen bildirimler gönderiliyor
Mesaj ayrıca mağdurları, fidyeyi ödememeleri halinde tüm dosyaları yok etmekle tehdit ediyor. Son olarak mağdurlarla bir iletişim e-postası ve Bitcoin cüzdan adresi paylaşılacak.
Eğer kurban ilk fidye notunu görmezden gelirse, sonuçlarıyla tehdit eden ikinci bir fidye notu gönderilecek. Yeni fidye yazılımının kullanıcıları tehlikeye attığını ve onları fidye ödemeye zorlayabileceğini belirtmekte fayda var . Ödenmesi gereken tahmini tutar yaklaşık 224.000$'dır.
Saldırganların bir saldırı gerçekleştirmeden önce hedef ağın mali durumunu açıkça bilmeleri gerekir. Ryuk'un hedef sistemlere dahil edilmesinin temel nedeni, en önemli bilgisayarların ve veri setlerinin belirlenmesidir.
Uzmanların hâlâ Ryuk'un kökenleri hakkında hiçbir fikri yok. Bazı saldırganlar bunun Rusya'dan geldiğini iddia ederken, diğerleri Ryuk'un Kuzey Kore kökenli olduğunu iddia ediyor.
Bilgisayarınızı Ryuk saldırılarına karşı nasıl korursunuz?
Son birkaç ayda çok sayıda önemli saldırı rapor edildi. Kullanıcılar, kötü amaçlı spam'leri ilk denemede tanıyabilecek bir e-posta koruma platformu kullanmak üzere eğitilmelidir.
Ayrıca, istismar önleme teknolojisi kullanılarak bu kötü amaçlı komut dosyalarının sisteme yüklenmesi engellenmelidir . Şirketler ayrıca etkili güvenlik çözümlerine yatırım yapmalı ve bunları düzenli olarak güncellemelidir.
Ağ bölümleme, fidye yazılımı saldırısından kaynaklanan hasarı azaltmak için kullanılabilecek başka bir yaklaşımdır.
Bu sayede Ryuk fidye yazılımının önlenmesi ve dolayısıyla sistemin ciddi zarar görmesinin önlenmesi için koruma sağlanabilecektir.
Windows 10'da Ryuk'u kaldırma ve verileri geri yükleme araçları
1.Malwarebytes Premium
Malwarebytes Premium
Herhangi bir fidye yazılımı türü söz konusu olduğunda Malwarebytes Premium kaçırılmaması gereken bir araçtır.
Çoğu insan için kullanımı kolay olmasının yanı sıra, kötü amaçlı yazılım saldırılarını önlemede ve ayrıca fidye yazılımı da dahil olmak üzere sistemde zaten bulunan kötü amaçlı yazılımlarla mücadelede oldukça etkilidir.Ryuk paraları, böylece işletmenizi veri şifrelemesinden kurtarır.
Ayrıca program kaynak açısından da oldukça verimlidir, bu nedenle tarama devam ederken bile bilgisayarınızın gecikmesi konusunda endişelenmenize gerek yoktur.
2. Casus Avcısı
Casus avcısı
Makalede öncelikle SpyHunter'ı kullanmanızı tavsiye ediyoruz. Bu oldukça etkili ve kullanımı kolay bir kötü amaçlı yazılımdan koruma aracıdır. Ryuk'u kaldırmanıza yardımcı olacak ve ayrıca bilgisayarınızda gizlenmiş olan diğer fidye yazılımlarını da bulacaktır.
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
