Peter Holmes
0 
2535
383
Ransomware Ödemeyin - Ransomware Beat! Ödemeyin - Ransomware Nasıl Yenilir! Kapınıza birileri geldi ve "Hey, evinizde bilmediğiniz fareler var. Bize 100 $ verin ve onlardan kurtulacağız" dedi. Bu Fidye Yazılımıdır… özellikle tehlikeli bir kötü amaçlı yazılım türüdür. Çalışma şekli basit. Bilgisayarınıza bazı kötü amaçlı yazılımlar bulaşacaktır. Bu yazılım daha sonra bilgisayarınızı tamamen kullanılamaz hale getirir, bazen yerel yasaların uygulandığı ve sizi bir bilgisayar suçu işlemekle veya açık çocukların resimlerini görüntülemekle suçlamakla suçlar. Bilgisayarınıza erişim iade edilmeden önce bir fidye şeklinde veya 'para cezası' şeklinde bir para cezası talep eder..
Korkunç değil mi? Peki, CryptoLocker ile tanışmaya hazır ol; Ransomware ailesinin şeytani patriği.
CryptoLocker Nedir?
CryptoLocker, Microsoft Windows işletim sistemini çalıştıran bilgisayarları hedef alan bir kötü amaçlı yazılım parçasıdır. Tipik olarak bir e-posta eki olarak yayılır, genellikle meşru bir kaynaktan geldiğini iddia eder (Intuit ve Şirketler Evi dahil). Bazıları ZeuS botnet'i üzerinden de yayıldığını söylüyor.
Bilgisayarınıza yüklendikten sonra, yerel bilgisayarınızda depolanan tüm belgeleri ve eşlenmiş ağ sürücülerinde ve takılabilir çıkarılabilir depolama biriminde depolananları sistematik olarak şifreler..
Kullanılan şifreleme güçlü, 2048 bit RSA, dosyalarınızın şifre çözme anahtarı uzak bir sunucuda saklanıyor. Bu şifrelemeyi kırabilmenin ihtimali neredeyse yok. Dosyalarınızı geri almak istiyorsanız, CryptoLocker sizden biraz para ödemenizi ister; iki bitcoin veya Bitcoin ile ne alabilirim? [MakeUseOf Açıklar] Bitcoin ile ne alabilirim? [MakeUseOf Açıklar] Daha önce Bitcoin'i hiç duymadıysanız, endişelenmeyin çünkü çoğunluktasınız. Diyelim ki bu sanal bir para birimidir (yani hiçbir zaman gerçek bir Bitcoin’i elinizde tutamazsınız… (yazarken, 380 USD değerinde) ya da MonkeyPak veya Ukash ön ödemeli kartlarında 300 $. Üç gün içinde ödeme yapmayın, şifre çözme anahtarı silinir ve dosyalarınıza sonsuza dek erişemezsiniz.
Popüler güvenlik uzmanı ve blog yazarı Javvad Malik ile konuştum; CryptoLocker hakkında söylediği şey buydu.
CryptoLocker gibi Ransomware çok yeni bir şey değil - Ransomware'nin varyasyonları yıllardır sürüyor. CryptoLocker'a baktığınızda, ağırlıklı olarak kimlik avı e-postalarıyla (gördüğümden gelen) geliyor. Buna karşı korumanın en iyi yolu, kullanıcıların e-postalardaki bağlantılara tıklamak konusunda uyanık olmalarıdır. Şu anda, enfekte olduğu zaman yapılacak çok şey yok gibi görünüyor ve fidyeyi ödemesini kimseye tavsiye etmem. Yedekleme ve veri yönetimi uygulamalarına geri dönüyor.
Buna Karşı Azaltmak
Raporlar, bazı güvenlik programlarının çok geç olmadan CryptoLocker'ın pençelerini sisteminize almasını engellemenin zor olduğunu göstermektedir. Neyse ki, Amerikan güvenlik uzmanı Nick Shaw, CryptoPrevent (ücretsiz) adında kullanışlı bir yazılım parçası yarattı. Bu, Windows kurulumunuza CryptoLocker’ın çalışmasını engelleyen ve Windows XP ve Windows 7 ortamlarında çalıştığı kanıtlanmış bir dizi ayar uygular..
Herhangi bir e-posta ekini açmadan önce şüpheli olup olmadıklarını görmek için e-postaları kontrol ettiğinizden de emin olmanız gerekir. İstenilen göndericiyle eşleşen bir e-posta adresi var mı? Onlardan bir yazışma bekliyor muydun? Yazım ve dilbilgisi, orijinal gönderenden beklediğinizle tutarlı mı? Bunların hepsi bir e-postadan şüphelenmek ve herhangi bir eki kullanmak için iki kez düşünmek için sebepler..
Doğru Yedeklemeye Sahip Olmak
Bu şartlar altında, herkesi bilgisayarınızdan izole edilmiş düzenli yedekleme yapmaya teşvik ediyorum. Ağ bağlantılı bir yedekleme çözümü kullanmak, CryptoLocker'ın bu birimlerde depolanan verileri şifrelendiği biliniyor olduğundan tamamen etkisiz olacak.
Bir bulut yedeği kullanıyorsanız Çevrimiçi Yedekleme Sağlayıcısı Seçmeden Önce Bunu Okuyun Çevrimiçi Yedekleme Sağlayıcısı Seçmeden Önce Bunu Okuyun Dosyalarınızı yedekleme çok iyi bir şey değil - en azından olmalı. Donanım arızası, güvenlik ihlalleri, doğal afetler, hırsızlık pislikleri ve sakarlıklar, Carbonite gibi değerli hizmetinizin dosyalarınızın sürümünün iyi olma ihtimalini bilmenin rahatlığını yaşayabilirsiniz. Bu, umursadığınız bir dosyanın şifreli bir kopyasını yedeklerseniz, önceki bir sürüme dönebileceğiniz anlamına gelir. Carbonite çalışanı bu tavsiyeyi Reddit'e gönderdi..
Carbonite için operasyon ekibinde çalışıyorum ve çoğu durumda bunu onaylayabilirim - bu iki tavsiyeyi de sunacağım:
1) Virüsten etkilendiyse, en kısa sürede Carbonite'ı devre dışı bırakmanız veya kaldırmanız gerekir. Dosyaları yedeklemeyi bırakırsanız, Carbonite’in üzerine yazmamış olması daha olasıdır. “bilinen en son iyi” Yedekleme seti Bazı yeni veri kaybı riski çok yüksektir (zamanda etkili bir şekilde geri dönüyorsunuz, bu nedenle daha önce var olan bir dosyanın kaydı elimizde değilse, geri alamazsınız), ancak bu çok uzak , tüm dosyalarınızı kaybetmekten çok daha iyi.
2) En kısa sürede yapmanız gereken müşteri desteğini aradığınızda, özellikle kriptolocker ile enfekte olduğunuzu belirtin. Yukarıdaki yazıda bahsedildi, ancak ben sadece vurgulamak istedim çünkü sizi daha hızlı bir şekilde sıraya sokacaktır..
Düzenleme: Ayrıca, sadece açıkça belirtmek için destek çağırmadan önce enfeksiyonun makinenizden çıktığından emin olun, lütfen.
Fidye Ödemelisiniz?
Ya bilgisayarınız tehlikeye girerse? 2048 bit şifrelemeyle şifrelenmiş bir dosyayı zorla zorlamanın neredeyse imkansız olduğunu söylemeye gerek yok. Not edilen bilgisayar güvenlik firması Sophos, bu belirli kötü amaçlı yazılım tarafından şifrelenmiş bir dizi dosyaya baktı ve fidye ödemeden şifrelenebilecekleri açık bir yol olduğunu fark etmedi..
Bunu akılda tutarak, verilerinizi geri almanın tek yolu fidyeyi ödemek. Bununla birlikte, bu büyük bir etik ikilem teşkil etmektedir. Fidyeyi ödeyerek, bu tür bir toplulukçu karlı yapıyorsunuz ve bu yüzden devam ettiriyorsunuz. Ancak, fidyeyi ödemezseniz, bilgisayarınızda çalıştığınız her şeye erişiminizi sonsuza dek kaybedersiniz..
İşleri daha da karmaşık hale getiren şey, ödenen paranın kime ait olduğunu tespit etmenin imkansız olmasıdır. Yatak odasından çalışan, bekar bir kişi olarak, başkalarının masraflarını artırmak için zengin olmak isteyen kadar basit bir şey olabilir, ya da çok daha kötü bir şey olabilir..
Sonuç
Zemini sana bırakıyorum, okuyucu. Fidyeyi öder misiniz? CryptoLocker ile enfekte oldunuz mu? Düşüncelerinizi aşağıdaki yorum kutusuna bırakın.
Resim Kredisi: jm3 acampos