İletişim

Fidye Yazılımlarından Korunma Yöntemi (Ransomware,Cryptolocker,WanaCrypt)

Ramsonware yazılım nedir?
Ransomware
günümüzde siber suclular firmalardan ve normal kişilerden para koparmak adına popüler halegelen yollardan biridir. Ransomware nedir ?, bilgisayarlara bulaşan, bilgisayardaki dosyaları kullanılamaz halegetiren, dosyalara erişimi engelleyen, şifreleyen zararlı yazılımlara verilen genel addır. Türkçe’ye fidye virüsü olarak çevrilebilir. Fidye yazılımları genel olarak hepsi aynı adı taşısada iki farklı modeli mevcuttur


1. si bu yazılım mobil sistemden, tabletten tutun bilgisayarımıza kadar her türlü cihazımızı etkiler cihazımızdaki resimlerden tutun ofis dosyalarına , ses dosyalarından tutun video dosyalarına kadar her türlü kişisel dosyaları şifreler ve bu şifrenin açılması için sizden para talep eder bu sıralar zaten en popüper WanaCrypt virüsü bu türde olan ve tanıdık olan virüslerden bir tanesidir.İstedikleri parayı vermek bir çözüm şeklidir fakat şifrelemenin kaldırılmadı durumlarda internette fazlası ile mevcuttur garantisi yoktur yani.
2. olarak kilitleme yapan yazılımlar bu tür virüsler dosyalarınızı kilitlemekten ziyade mobil veya bilgisayarınızı kilitleyerek tamamen sisteme ulaşımızı kesmektedirler.

Fidye yazılımlar nasıl bulaşır ?
Fidye yazılımların en çok kullanılan bulaşma yöntemi, zararlı ekler içeren ve oltalama (phishing) taktikleri içeren e-postalardır. Örneğin mail içeriği genellikle telekom firmalarından gelmiş gibi görünen yüksek rakamlı faturalar ya da kargo firmalarından gelen adres değişikliği formları şeklinde görünüyor.
Fidye yazılımlarından korunma yolları 
1- Dosyalarınızı yedekleyin mümkünatı var ise harici yedekleme ünütelerini kullanmanız sizin yararınızadır çünki fidye yazılımları sadece bilgisayarınızdaki dosyaları değil ağınızdaki diğer bilgisayar ve yedekleme ünitelerinide hedef almaktadır o yüzden düzenli bir yedekleme yapmanız ve yedekleme sonucunda bu yedekleme ünitesini sistemden çıkarmanız da fayda vardır.

2-Gizli dosya uzantılarını görün zararlı yazılım size genelde size ***.pdf.exe ,***.jpeg.exe şeklinde gözükür.Tam dosya uzantısını görmek sizi erken davranmanızı sağlar bunu nasıl yapacağız peki dosya gezgininde görünüm ve klasör seceneklerine giriyoruz ve Görünüm sekmesinde bilinen dosya türleri için uzantıları gizle seceneğindeki tiki kaldırıyoruz.

3-Tanımadığınız kişlerden gelen e-posta eklerini açmayınız veya maildeki linkler tıklamayınız.Örneğin süperonline müşterisiniz size gelen telekom maili sizi şüpheye düşürmeliki bu tuzağa düşmeyesiniz.

4-Sisteminizi ve yazılımlarınızı güncel tutun . Vürüslerin çoğu güncel olmayan bilgisayarlar vasıtası ile sisteme bulaşmaktadır.Sisteminizde ve güvenlik yazılımınızda kırık olmamalı .
Windows için son güncellemeler
Microsoft Update Catalog

5- Bilindik ve güvenilir bir güvenlik yazılımı kullanmalısınız .

Şimdi gelelim günümüzün en popüper fidye yazılımı WanaCrypt virüsüne bu yazılım tüm dünya çapında büyük firmalar dahil 2000000 kişiyi şu an etkilemeyi başarmış bir durumda .Yazılım ilk olarak 12 Mayıs tarihinde saat 09.45’te, MalwareHunterTeam adlı güvenlik araştırmacılarının yaptıkları araştırma esnasında tespit edildi. Sisteminize ve ağınıza bulaşan bu virüs 300 dolar değerinde bitcoin karşılığında dosyalarınızda bulunan şifrelemeyi çözeceğini söylüyor.
Bu windowsun açığından kaynaklı yayılım gösteriyor fakat 14 mart 2017 de mikrosoft bu açık için yama çıkarmış fakat etkilenen firmalar bu yamayı yapmadıkları için bu virüse maruz kalmışlardır.Korunma yöntemlerinden biride yazdığımız gibi güncel bir sistem kullanmanın anlamı burada daha belli oluyor.
Şu an için android ve linux ada bulaştığı söyletileride mevcut.

Etkilenen kuruluşlar​
  • São Paulo Court of Justice (Brezilya)
  • Vivo (Telefônica Brasil) (Brazil)
  • Waterloo Üniversitesi (Kanada)
  • PetroChina (Çin)
  • Kamu Güvenliği Bürosu (Çin)
  • Sun Yat-sen Üniversitesi (Çin)
  • Instituto Nacional de Salud (Kolombiya)
  • Renault (Fransa)
  • Deutsche Bahn (Almanya)
  • Telenor Hungary (Macaristan)
  • Andhra Pradesh Police (Hindistan)
  • Dharmais Hastanesi (Endonezya)
  • Harapan Kita Hastanesi (Endonezya)
  • Milano-Bicocca Üniversitesi (İtalya)
  • Portugal Telecom (Portekiz)
  • Automobile Dacia (Romanya)
  • Dışişleri Bakanlığı (Romanya)
  • MegaFon (Rusya)
  • İçişleri Bakanlığı (Rusya)
  • Rusya Demiryolları (Rusya)
  • Banco Bilbao Vizcaya Argentaria (İspanya)
  • Telefónica (İspanya)
  • Sandvik (İsveç)
  • Ulusal Sağlık Servisi (Birleşik Krallık)
  • Nissan BK (Birleşik Krallık)
  • Q-Park (Hollanda)
  • FedEx (ABD)
  • Garena Blade and Soul (Tayland)
Dünya çapında etkilenen firmalar ise​
  • Nissan
  • Renault
  • Fedex
  • İngiltere Ulusal Sağlık Servisi (yukarıda 37 adet kurum ve kuruluş ile beraber)

 

Kaynak: shiftdelete.net
Fidye Yazılımlarından Korunma Yöntemi (Ransomware,Cryptolocker,WanaCrypt)

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir