Fidye yazılımı kum tanesi kadar küçüktür ve her yerdedir. Ve düşündüğünüzden daha fazlasını şifreleyebilirler. Kişisel dosyalarınızın yok edilmesi büyük bir kayıptır ancak Ransomware kopyalarınıza saldırdığında bu acı daha da artar.
Yalnızca sabit sürücülere değil diğer sistem sürücülerine de saldıran fidye yazılımının çeşitli türleri vardır ve bulut sürücüleri de onların görüş alanından uzak değildir. Bu nedenle, tam olarak hangi dosya yedeklerinin olduğunu ve kopyaların nerede saklandığını gözden geçirmenizin zamanı geldi.
Fidye yazılımı her yere saldırıyor
Bir fidye yazılımı saldırısının yıkıcı olabileceğini biliyoruz. Fidye yazılımı özel bir engeldir çünkü hedef dosyaları resimler, müzik, filmler ve her türlü belgedir. Sabit sürücünüz, şifrelemenin ana hedefi olan kişisel, iş ve iş dosyalarını içerir. Şifrelendikten sonra, dosyalarınızın güvenli bir şekilde serbest bırakılması için genellikle izlenmesi zor Bitcoin cinsinden ödeme talep eden bir fidye mesajı görürsünüz.
Ve o zaman bile şifreleme şifresini veya şifre çözme aracını alacağınızın garantisi yoktur.
CryptoLocker
CryptoLocker, birden fazla sabit sürücünüzü şifreleyebilen bir şifreleme fidye yazılımı çeşididir . İlk olarak 2013'te ortaya çıktı ve virüslü e-posta ekleri yoluyla yayıldı. CryptoLocker bir bilgisayara yüklendiğinde, belirli bir dosya uzantıları listesi için sabit sürücüyü tarayabilir. Ayrıca, ister USB ister ağ olsun, makineye bağlı tüm sürücüleri tarar.
Okuma/yazma erişimine sahip bir ağ sürücüsü, tıpkı sabit sürücü gibi şifrelenecektir. Çalışanların paylaşılan ağ klasörlerine eriştiği işletmeler için bu bir zorluktur.
Neyse ki güvenlik araştırmacıları CryptoLocker'ın kurban veritabanının bir kopyasını yayınladı ve her şifrelemeyi eşleştirdi. Kurbanların dosyalarının şifresini çözmelerine yardımcı olmak için Decrypt CryptoLocker portalını oluşturdular.
Evrim: CryptoFortress
CryptoLocker ortaya çıktı ve 500.000 kurbanı olduğu iddia edildi. Dell SecureWorks'ten Keith Jarvis'e göre CryptoLocker, gasp operasyonundan ilk 100 gün içinde 30 milyon dolar almış olabilir (her kurbanın fidye olarak 300 dolar ödemesi durumunda bu rakam 150 milyon dolara kadar çıkabilir). Ancak CryptoLocker'ı kaldırmak, ağ sürücüsü eşleme fidye yazılımını önlemenin başlangıcı değildir.
CryptoFortress, 2015 yılında güvenlik araştırmacısı Kafein tarafından keşfedildi. TorrentLocker'ın görünümü ve yaklaşımına sahiptir ancak en önemli gelişmelerden biridir; eşlenmemiş ağ sürücülerini şifreleyebilir.
Fidye yazılımı genellikle eşlenen ağ sürücülerinin bir listesini alır, örneğin C:, D:, E:, vb. Daha sonra sürücüleri tarar, dosya uzantılarını karşılaştırır ve ardından bunları şifreler.İlgili dosyaları şifreleyin. Ek olarak, CryptoFortress tüm açık Sunucu İleti Bloğu (SMB) ağ paylaşımlarını numaralandırır ve bulduklarını şifreler.
Kilitli
Locky, fidye yazılımının başka bir çeşididir ve bireysel dosyaları .locky'ye ve aynı zamanda Bitcoin'in cüzdanı Wallet.dat'a dönüştürmesiyle ünlüdür. Locky aynı zamanda bilgisayarlardaki dosyaları veya eşlenmemiş ağ paylaşımlarındaki dosyaları da hedefleyerek işlem sırasında dosyaları değiştirir. Bu kaos iyileşme sürecini daha da zorlaştırıyor.
Ayrıca Locky'nin kod çözücüsü yoktur.
Buluttaki fidye yazılımı
Fidye yazılımı ağ ve bilgisayarın fiziksel belleğini atlar ve aynı zamanda bulut verilerini de aşar. Bu önemli bir konu. Bulut depolama sıklıkla en güvenli yedekleme seçeneklerinden biri olarak öne sürülür; verilerinizin dahili ağ paylaşımlarından uzakta yedeklenmesini sağlar ve çevredeki tehlikelerden izolasyon sağlar. Ancak ne yazık ki fidye yazılımı çeşitleri bu güvenliği aşmıştır.
RightScale'in Bulutun Durumu raporuna göre işletmelerin %82'si çoklu bulut stratejisi kullanıyor. Intuit tarafından yapılan başka bir araştırma (Slideshare e-kitap), 2020 yılına kadar küçük işletmelerin %78'inin bulut özelliklerini kullanacağını gösteriyor. Büyük ve küçük işletmelerin gerçekleştirdiği bu radikal değişim, bulut hizmetlerini fidye yazılımı satıcıları için birincil hedef haline getiriyor.
Ransom_Cerber.cad
Kötü amaçlı yazılım satıcıları bu sorunu çözmenin bir yolunu bulacaktır. Sosyal mühendislik ve e-posta kimlik avı önemli araçlardır ve sağlam güvenlik kontrollerini atlatmak için kullanılabilirler. Trend Micro güvenlik araştırmacıları RANSOM_CERBER.CAD adı verilen özel bir fidye yazılımı çeşidi buldu. Microsoft 365, bulut bilişim ve üretkenlik platformlarının ev ve iş kullanıcılarını hedeflemeyi amaçlamaktadır.
Cerber varyantı, AES-265 ve RSA kombinasyonunu kullanarak 442 dosya türünü şifreleyebilir, bilgisayardaki Internet Explorer Bölge Ayarlarını değiştirebilir, gölge kopyaları kaldırabilir, Windows Başlangıç Onarımını devre dışı bırakabilir ve Outlook, The bat!, Thunderbird ve Microsoft Word programlarını sonlandırabilir.
Ayrıca, bu davranış diğer fidye yazılımı türlerinin de sunduğu bir davranıştır; Cerber, etkilenen sistemin coğrafi konumunu sorgular. Ana bilgisayar sistemi Bağımsız Devletler Topluluğu'nun (Rusya, Moldova ve Beyaz Rusya gibi eski Sovyetler Birliği ülkeleri) üyesiyse fidye yazılımı otomatik olarak sona erecektir.
Bir kirlenme aracı olarak bulut
Fidye yazılımı Petya ilk olarak 2016'da ortaya çıktı. Bu varyantla ilgili dikkate değer birkaç şey öncelikle Petya'nın kişisel bir bilgisayarın Ana Önyükleme Kaydının (MBR) tamamını şifreleyerek sistemin çökmesine neden olabilmesidir. Bu da tüm sistemi kullanılamaz hale getiriyor. Daha sonra yeniden başlatmanın ardından, bunun yerine bir kafatası resmi ve Bitcoin ile ödeme talebi içeren Petya fidye notu görüntülendi.
İkincisi, Petya, Dropbox'ta depolanan virüslü bir dosya aracılığıyla, özet görünümüne bürünerek birçok sisteme yayıldı. Bağlantı, aslında fidye yazılımını yüklemek için kendi kendine açılan yürütülebilir bir dosyaya bağlandığında, uygulama ayrıntıları olarak gizlenir.
Şans eseri, kimliği bilinmeyen bir programcı Petya'nın şifrelemesini kırmanın bir yolunu buldu. Bu yöntem, MBR'nin kilidini açmak ve yakalanan dosyaları serbest bırakmak için gereken şifreleme anahtarını tespit etme kapasitesine sahiptir.
Fidye yazılımını yaymak için bulut hizmetlerini kullanmak anlaşılabilir bir durumdur. Ekstra bir güvenlik katmanı sağladığından, kullanıcıların verileri yedeklemek için bulut depolama çözümlerini kullanmaları teşvik edildi. Güvenlik, bulut hizmetlerinin başarısının anahtarıdır. Ancak kullanıcıların bulut güvenliğine olan güveni kötü amaçlarla kullanılabilir.
Kısacası
Bulut depolama, eşlenen veya eşlenmeyen ağ sürücüleri ve sistem dosyaları fidye yazılımlarına karşı savunmasız olmaya devam ediyor. Bu artık yeni bir şey değil. Ancak kötü amaçlı yazılım dağıtıcıları, yedekleme dosyalarını aktif olarak hedefleyerek kullanıcıların kaygı düzeyini artırıyor. Tam tersine ek önlemlerin alınması gerekir .
Ev ve iş kullanıcıları önemli dosyaları çıkarılabilir sabit sürücülere yedeklemelidir. Şimdi harekete geçmek, güvenilmeyen bir kaynaktan gelen istenmeyen fidye yazılımı bulaşmasından sonra sisteminizi kurtarmanıza yardımcı olacak eylemdir.
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
