Kötü amaçlı yazılım terimi, bir elektronik cihaza kasıtlı olarak zarar vermek veya onu yok etmek için tasarlanmış her türlü zararlı yazılımı tanımlamak için kullanılır.
Bilgisayarınızın bir noktada kötü amaçlı yazılımlarla (örneğin bir virüs, truva atı veya solucan ) mücadele etmesi neredeyse kaçınılmazdır, ancak hiç fidye yazılımıyla karşılaştınız mı ?
Eğer bunu yaşadıysanız ne kadar tehlikeli olabileceğini bilirsiniz. Henüz bu durumla karşılaşmadıysanız, fidye yazılımı saldırıları hızla arttığı için muhtemelen yakın gelecekte bu durumla karşılaşacaksınız.
Kaos Fidye Yazılımı Nedir?
Trend Micro araştırmacıları Haziran 2021'den bu yana, geliştirilmekte olan bir fidye yazılımı oluşturucusu olan Chaos'u izliyor. Yeraltı hacker forumlarında sunulan program, FBI'ın bir zamanlar tarihteki en karlı fidye yazılımı olarak tanımladığı Ryuk'un yeni bir versiyonu olarak tanıtılıyor.
Kaos, Ryuk kadar tehlikeli veya etkili görünmeyebilir ancak bu, geleceğin aynı olmayacağı anlamına gelmez. Aslında Trend Micro'dan Monte de Jesus ve Don Ovid Ladores'e göre Kaos, son aylarda hızlı bir büyüme kaydetti.
9 Haziran 2021'de yayınlanan Sürüm 1.0, dosyaları şifrelemek yerine yok ettiği için fidye yazılımından çok bir Truva atı gibi görünüyor.
17 Haziran'da yayınlanan biraz daha karmaşık sürüm 2.0, Windows kurtarma modunu ve yöneticiler için gelişmiş seçenekleri devre dışı bırakma özelliğine sahiptir. Ancak dosyaları şifrelemek yerine üzerine yazıyor ve mağdurlara fidyeyi ödeme konusunda hiçbir teşvik vermiyor.
5 Temmuz'da piyasaya sürülen sürüm 3.0, kendi şifre çözücüsüyle birlikte gelir ve boyutu 1 MB'ın altındaki dosyaları şifreleme yeteneğine sahiptir.
5 Ağustos'ta yayımlanan Sürüm 4.0, şifrelenebilecek dosyaların üst sınırını 2 MB'a çıkardı ve fidye yazılımı oluşturucunun kullanıcılarına, kurbanın bilgisayar duvar kağıdını değiştirme yeteneği gibi daha fazla seçenek sundu.
Her sürüm, altta Bitcoin cüzdan adresi bulunan aşağıdaki fidye notuyla birlikte gelecektir.
"Tüm dosyalarınız şifrelendi. Bilgisayarınıza fidye yazılımı virüsü bulaştı. Dosyalarınız şifrelendi ve bizim yardımımız olmadan bunların şifresini çözemezsiniz. Dosyalarımı geri almak için ne yapabilirim? Satın alabilirsiniz Özel şifre çözme yazılımımız olan bu yazılım, tüm verilerinizi kurtarmanıza ve fidye yazılımını bilgisayarınızdan kaldırmanıza olanak tanır. Yazılımın fiyatı 1.500 $'dır. Ödeme yalnızca Bitcoin ile yapılabilir".
Kabaca çevrildi:
"Tüm dosyalar şifrelendi. Bilgisayara fidye yazılımı virüsü bulaştı. Dosyaları geri almak için özel şifre çözme yazılımı satın alın. Bu yazılım, tüm verilerin kurtarılmasına ve fidye yazılımının bilgisayarınızdan kaldırılmasına olanak tanır. Yazılımın fiyatı 1500 $'dır. . Ödeme yalnızca Bitcoin ile yapılabilir".
Trend Micro'ya göre, "bitmiş bir ürün olmasa da" Kaos, "kötü amaçlı yazılım dağıtım ve dağıtım altyapısına erişimi olan kötü bir aktörün elinde" büyük hasara neden olabilir.
Peki Kaos veya benzeri fidye yazılımları nasıl kaldırılır?
Kaos Ransomware nasıl kaldırılır?
Siber suçlulara asla güvenmeyin: Fidyeyi ödeseniz bile dosyalarınızın kilidini açmak için hiçbir nedenleri yoktur.
Fidye yazılımını kendiniz kaldırmak istiyorsanız, bunu nasıl yapacağınız aşağıda açıklanmıştır.
İnternet bağlantısını kesin
Öncelikle, fidye yazılımının ağdaki diğer cihazlara bulaşmasını önlemek için virüslü cihazı karantinaya almanız gerekir.
Bilgisayarınız Ethernet üzerinden internete bağlıysa Ethernet kablosunu hemen çıkarın. Kablosuz ağ üzerinden bağlanıyorsanız WiFi'yi kapatmanız gerekir . Bunu yapmanın birçok farklı yönü var.
En hızlı çözüm, Ayarlar > Ağ ve İnternet'e giderek yapabileceğiniz uçak modunu açmak olacaktır . Ağ ve İnternet sayfasında Uçak modu'nu tıklayın , ardından uçak modunu açmak için üstteki açma/kapatma düğmesini kullanın.
Uçak modunu aç
Tüm harici depolama aygıtlarının bağlantısını kesin
Daha sonra, fidye yazılımının onlara ulaşmasını önlemek için tüm harici depolama aygıtlarının (taşınabilir sabit sürücüler, flash sürücüler vb.) fişini çekin, ancak bunları yalnızca manuel olarak çıkarmayın.
Bu Bilgisayar'a gidin , bağlı her cihaza sağ tıklayın, Çıkar'ı seçin ve ardından cihazların fişini manuel olarak çıkarın.
Tüm harici depolama aygıtlarının bağlantısını kesin
Fidye yazılımlarının bulut verilerinizi bozmasını veya şifrelemesini önlemek için bulut depolama hesaplarınızdan da (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive vb.) çıkış yapmalısınız.
Fidye yazılımını tanımlayın
Başka bir cihaz kullanarak internete gidin ve çevrimiçi ipuçları arayın. Örneğin, fidye mesajını yazabilir, fidye yazılımının sağladığı kripto para birimi cüzdan adresini veya e-postasını arayabilirsiniz.
Hiçbir şey görünmüyorsa Fidye Yazılımı Kimliği'ne gidin . Buraya fidye yazılımının iletişim için verdiği herhangi bir e-posta adresini girebilirsiniz. ID Ransomware daha sonra kötü amaçlı yazılımı tanımlayacak ve onun hakkında daha fazla ayrıntı sağlayacaktır.
Fidye yazılımı kimliği
Kod çözme gerçekleştirin
Fidye yazılımını tanımladıktan sonra dosyalarınızın şifresini çözmeyi deneyebilirsiniz. Artık Fidye Yok Projesi web sitesini ziyaret edin ve sağ üst köşedeki Şifre Çözme Araçları'na tıklayın.
Tanımlanan fidye yazılımının adını arama çubuğuna girin.
Bir şifre çözücü mevcutsa bu araç, bilgisayarınıza sızan fidye yazılımlarını nasıl kaldıracağınız ve şifrelenmiş dosyaların kilidini nasıl açacağınız veya kurtaracağınız konusunda ayrıntılı talimatlar sağlayacaktır.
Kaos henüz resmi olarak dağıtılmadı, dolayısıyla elbette şifre çözücü olmayacak.
Bu web sitesinin nasıl çalıştığını göstermek için makale, arama çubuğuna "Jigsaw" yazacaktır .
Jigsaw fidye yazılımı için hangi şifre çözücüler mevcut?
Jigsaw, 2016 yılında oluşturulan bir fidye yazılımı kötü amaçlı yazılımıdır, dolayısıyla binlerce bilgisayara bulaştığını varsaymak mantıklıdır.
Aşağıda görebileceğiniz gibi site birkaç farklı kod çözücü ve bunun nasıl yapılacağına dair talimatlar sunuyor.
Bilgisayarınıza bulaşan fidye yazılımı için şifre çözücü yoksa en iyi seçenek bir BT uzmanıyla iletişime geçmektir.
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
