Ana Sayfa Güvenlik Fidye Yazılımı Gerçekten Düşündüğünüz Gibi Korkutucu mu?

Fidye Yazılımı Gerçekten Düşündüğünüz Gibi Korkutucu mu?

  • Joseph Goodman
  • 0
  • 4119
  • 12
reklâm

Fidye yazılımı düzenli bir sıkıntıdır. Bir fidye yazılımı enfeksiyonu, bilgisayarınızın rehin kalmasını sağlar ve serbest bırakılması için ödeme gerektirir. Bazı durumlarda, ödeme dosyalarınızı güvence altına almaz. Kişisel fotoğraflar, müzik, filmler, eserler ve daha fazlası yok edildi. Fidye yazılımı enfeksiyonu oranı artmaya devam ediyor - ne yazık ki, hala bir Ransomware Hizmet Olarak Ransomware Herkesi Kalacak Ransomware Olarak Hizmet Olarak Bir Ransomware Herkese Getirecek Ransomware olarak köklerinden ilerledikçe Herkesin bir fidye yazılımı hizmetine abone olabileceği ve sizin ve benim gibi kullanıcıları hedef alabileceği endişe verici bir hizmet endüstrisine suçluların ve erkek suçluların aracı. - ve karmaşıklığı artıyor.

Bu kuralın kayda değer istisnaları olmuştur. Bazı durumlarda, güvenlik araştırmacıları fidye yazılımı şifrelemesini kırdılar Bu Fidye Yazılım Şifreleme Araçları ile Dolandırıcılık Yapın Bu Fidye Yazılım Şifreleme Araçları ile Dolandırıcılık Yapın Fidye Yazılım bulaşmışsa, bu ücretsiz şifre çözme araçları kayıp dosyalarınızı kilidini açmanıza ve kurtarmanıza yardımcı olur. Bir dakika daha beklemeyin! , coveted şifre çözme aracı oluşturmalarını sağlamak 5 Ransomware'i Yendik ve Sitenizi Koruyun ve Kendinizi Koruyun 5 Ransomware'i Yitiren ve Kendinizi Koruyun Siteleri ve Uygulamaları Şimdiye kadar bazı dosyalarınızın erişemediği bir fidye yazılımı saldırısıyla karşılaştınız mı? İşte bu sorunları önlemek veya çözmek için kullanabileceğiniz araçlardan bazıları. . Bu olaylar nadirdir, genellikle kötü amaçlı bir botnet alındığında ortaya çıkar. Ancak, tüm ransomware düşündüğümüz kadar karmaşık değildir.

Saldırının Anatomisi

Bazı yaygın kötü amaçlı yazılım değişkenlerinin aksine, fidye yazılımı mümkün olduğu kadar uzun süre gizli kalmaya çalışır. Bu kişisel dosyalarınızı şifrelemek için zaman tanımaktır. Fidye yazılımı, alarmı yükseltmek yerine, kullanıcının kullanabileceği maksimum sistem kaynağı miktarını korumak için tasarlanmıştır. Sonuç olarak, birçok kullanıcı için, bir fidye yazılımı bulaşmasının ilk göstergesi, ne olduğunu açıklayan bir şifreleme sonrası mesajdır.

Diğer kötü amaçlı yazılımlara kıyasla Virüsler, Casus Yazılımlar, Kötü Amaçlı Yazılımlar, vb. Açıklama: Çevrimiçi Tehditleri Anlama Virüsler, Casus Yazılımlar, Kötü Amaçlı Yazılımlar, vb. Açıklaması: Çevrimiçi Tehditleri Anlama İnternette, internette gezinirken yanlış olabilecek her şeyi düşünmeye başladığınızda oldukça korkutucu bir yer gibi görünmeye başlar. , ransomware enfeksiyon süreci oldukça öngörülebilir. Kullanıcı virüslü bir dosyayı indirir: Bu, fidye yazılımı yükünü içerir. Etkilenen dosya yürütüldüğünde, derhal bir şey olmuyor (enfeksiyonun türüne bağlı olarak). Kullanıcı, fidye yazılımının kişisel dosyalarını şifrelemeye başladığını bilmiyor.

Bunun yanı sıra, bir fidye yazılımı saldırısı birkaç farklı davranışsal düzendedir:

  • Farklı fidye yazılımı notu.
  • Ana bilgisayar ve kontrol sunucuları arasında arka plan veri iletimi.
  • Dosyaların entropisi değişiyor.

Entropi Dosyası

Dosya entropisi, fidye yazılımı ile şifrelenmiş dosyaları tanımlamak için kullanılabilir. İnternet Fırtına Merkezi için yazan Rob VandenBrink, dosya entropisini ve fidye yazılımını kısaca özetliyor:

BT endüstrisinde, bir dosyanın entropisi, adı verilen belirli bir rasgele ölçmeyi ifade eder. “Shannon Entropy,” Claude Shannon adına. Bu değer temelde, önceki karakterlere dayanarak dosyadaki herhangi bir özel karakterin tahmin edilebilirliğinin bir ölçüsüdür (burada tüm detaylar ve matematik). Başka bir deyişle, bu bir ölçü “rastgelelik” tipik metin dosyalarının düşük bir değere sahip olacağı ve şifreli veya sıkıştırılmış dosyaların yüksek bir ölçüt alacağı, 1 - 8 arasında ölçülen bir dosyadaki verilerin.

Orijinal makaleyi çok ilginç olduğu için okumanızı tavsiye ederim.

Fidye yazılımını Google'da bulunan süslü bir entropi algoritmasıyla çözemezsiniz ;-) Sorun bundan biraz daha karmaşık..

- Mach canavar (@osxreverser) 20 Nisan 2016

Farklı mı “Sıradan” Malware?

Fidye yazılımı ve kötü amaçlı yazılımın ortak bir hedefi vardır: gizlenmiş olarak kalmak. Kullanıcı, çok geçmeden tespit edilirse enfeksiyonla mücadele şansını sürdürür. Sihirli kelime “şifreleme.” Ransomware şifreleme kullanımı nedeniyle rezil yerini alır, oysa şifreleme çok uzun zamandır kötü amaçlı yazılımlarda kullanılmıştır..

Şifreleme, kötü amaçlı yazılımların imza algılamasını karıştırmak suretiyle virüsten koruma programlarının radarına geçmesine yardımcı olur. Bir savunma bariyerini uyaracak tanınabilir bir karakter dizisi görmek yerine, enfeksiyon fark edilmeden geçer. Her ne kadar antivirüs paketleri bu dizeleri fark etmekte daha ustalaşıyor olsa da - genellikle karmaları - Birçok kötü amaçlı yazılım geliştiricisinin buralarda çalışması önemsizdir..

Ortak Şaşırtma Yöntemleri

İşte bir kaç daha yaygın kandırma yöntemi:

  • bulma - Pek çok kötü amaçlı yazılım türü, sanallaştırılmış bir ortamda kullanılıp kullanılmadıklarını algılayabilir. Bu, kötü amaçlı yazılımın yalnızca araştırmayı veya açmayı reddederek güvenlik araştırmacılarının dikkatinden kaçmasına izin verir. Bu da, güncel bir güvenlik imzasının oluşturulmasını durdurur..
  • Zamanlama - En iyi virüsten koruma yazılımı, yeni bir tehdit olup olmadığını denetleyerek sürekli uyarıda bulunur. Maalesef, genel virüsten koruma programları, sisteminizin her yönünü her zaman koruyamaz. Örneğin, bazı kötü amaçlı yazılımlar yalnızca sistemi yeniden başlattıktan, kaçan (ve işlem sırasında muhtemelen devre dışı bırakan) virüsten koruma işlemlerinden sonra dağıtılır.
  • İletişim - Kötü amaçlı yazılım, talimatlar için eve komut ve kontrol (C&C) sunucusunu arayacaktır. Bu tüm kötü amaçlı yazılımlar için geçerli değildir. Ancak, bir virüsten koruma programı, C&C sunucularına ev sahipliği yaptığı bilinen belirli IP adreslerini tespit edebilir ve iletişimi engellemeye çalışabilir. Bu durumda, kötü amaçlı yazılım geliştiricileri, C&C sunucu adresini basitçe saptayarak algılamayı ortadan kaldırır.
  • Yanlış İşlem - Zekice hazırlanmış bir sahte program, kötü amaçlı yazılım bulaşmasının en yaygın bildirimlerinden biri olabilir. Unwitting kullanıcılar, bunun işletim sistemlerinin (genellikle Windows) normal bir parçası olduğunu varsayar ve ekrandaki talimatları takip eder. Bunlar, vasıfsız PC kullanıcıları için özellikle tehlikelidir ve dost canlısı bir ön uç gibi davranırken, bir çok kötü niyetli kuruluşun sisteme erişmesine izin verebilir.

Bu liste ayrıntılı değil. Ancak, kötü amaçlı yazılımın PC'nizde gizli kalması için kullandığı en yaygın yöntemlerden bazılarını kapsar..

Fidye Yazılım Basit mi?

Basit belki de yanlış kelimedir. Fidye yazılımı: farklı. Bir ransomware varyantı, muadillerinden daha farklı bir şekilde şifreleme kullanır. eylemler Bir fidye yazılımı enfeksiyonu bir göze çarpan bir aura yaratmanın yanı sıra, dikkat çekici kılan şey: fidye yazılımı korkulacak bir şey.

#Ransomware #IoT ve #Bitcoin değerlerini ölçeklendirecek ve çarpacaksa, TÜM BT verilerinizi ayırmak için çok geç olacaktır. Lütfen şimdi yap. #Kesmek

- Maxime Kozminski (@MaxKozminski) 20 Şubat 2017

Ransomware gibi yeni özellikler kullanır:

  • Büyük miktarda dosyayı şifrelemek.
  • Normalde kullanıcıların yedeklemeden geri yüklemelerine izin verecek gölge kopyaları silmek.
  • Uzak C&C sunucularında şifreleme anahtarları oluşturma ve saklama.
  • Genellikle takip edilemeyen Bitcoin'de fidye talep etmek.

Oysa geleneksel malware “sadece” kullanıcı kimlik bilgilerinizi ve şifrelerinizi çalar, fidye yazılımı sizi doğrudan etkiler, anında bilgi işlem ortamınızı rahatsız eder. Ayrıca, sonrasında çok görsel.

Fidye Yazılım Taktikleri: Master File Table

Ransomware en “vay!” faktör kesinlikle şifreleme kullanımından kaynaklanmaktadır. Ama göründüğü kadar sofistike mi? Lastline Labs'ın kurucu ortağı ve baş mimarı Engin Kirda olmadığını düşünüyor. Kendisi ve ekibi (Kirda'nın doktora öğrencilerinden Amin Kharraz tarafından yürütülen araştırmayı kullanarak), 15 fidye yazılımı ailesinden 1359 örneği analiz ederek muazzam bir fidye yazılımı çalışması yaptı. Analizleri silme mekanizmalarını araştırdı ve bazı ilginç sonuçlar buldu.

Silme mekanizmaları nelerdir? Veri setindeki en yaygın beş ransomware ailesinin yaklaşık yüzde 36'sı dosyaları siliyordu. Ödeme yapmazsanız, dosyalar gerçekten siliniyordu. Silme işlemlerinin çoğu, aslında oldukça basitti..

Profesyonel bir insan bunu nasıl yapar? Aslında diski silmek istiyorlardı, böylece verileri kurtarmak zorlaşıyordu. Diske yazarsın, o dosyayı diskten silerdin. Ancak, çoğu elbette tembeldi ve doğrudan Ana Dosya Masası girişleri üzerinde çalışıyorlar ve işleri silinmiş olarak işaretliyorlardı, ancak veriler hala diskte kalıyordu..

Daha sonra, silinen veriler geri alınabildi ve birçok durumda tamamen kurtarıldı..

Fidye Yazılım Taktikleri: Masaüstü Ortamı

Diğer bir klasik ransomware davranışı masaüstünü kilitliyor. Bu tür saldırı daha basit değişkenlerde bulunur. Dosyaları şifrelemek ve silmekle uğraşmak yerine, fidye yazılımı masaüstünü kilitleyerek kullanıcıyı makineden zorlar. Kullanıcıların çoğu, dosyalarının gittiği anlamına gelir (şifrelenmiş veya tamamen silinmiş) ve yalnızca kurtarılamaz.

Fidye Taktikleri: Zorunlu Mesajlar

Fidye yazılımı enfeksiyonları açıkça fidye notu görüntüler. Genellikle dosyalarının güvenli bir şekilde iadesi için kullanıcıdan ödeme talep eder. Buna ek olarak, fidye yazılımı geliştiricileri, belirli sistem özelliklerini devre dışı bırakırken kullanıcıları belirli web sayfalarına gönderir; böylece sayfa / resimden kurtulmazlar. Bu, kilitli bir masaüstü ortamına benzer. Bu otomatik olarak kullanıcının dosyalarının şifrelenmiş veya silinmiş olduğu anlamına gelmez.

Ödeme Yapmadan Önce Düşün

Bir fidye yazılımı enfeksiyonu yıkıcı olabilir. Bu hiç şüphesiz. Bununla birlikte, fidye yazılımı ile çarpılmak otomatik olarak verilerinizin sonsuza dek gittiği anlamına gelmez. Fidye yazılım geliştiricileri şaşırtıcı programcılar değildir. Anında finansal kazanç için kolay bir yol varsa, alınacaktır. Bu, bazı kullanıcıların ödeyeceği güvenli bilgi olarak 5 Sebep Neden Fidye Yazılımı Dolandırıcılığı Ödememelisiniz 5 Sebep Neden Fidye Yazılımı Ödememeliyim Scammers Ransomware ürkütücüdür ve bundan istifade etmek istemezsiniz - ama hatta yaparsanız, fidye ödemek zorunda değilsiniz neden zorlayıcı nedenler var! acil ve doğrudan tehdit nedeniyle. Tamamen anlaşılabilir bir durum.

En iyi fidye yazılımı azaltma yöntemleri kalır: dosyalarınızı düzenli olarak ağ bağlantısı olmayan bir sürücüye yedekleyin, virüsten koruma yazılımınızı ve internet tarayıcılarınızı güncel tutun, kimlik avı e-postalarına dikkat edin ve internetten dosya indirme konusunda mantıklı olun.

Resim Kredisi: andras_csontos Shutterstock.com üzerinden




Henüz no comments

Star Trek’in 50 Yılı Yakalamanın Kolay Yolu
Eğlence
Diğer Herkes Kordonu Kesiyor, Öyleyse Neden Siz Değilsiniz?
Eğlence
Herhangi bir YouTube Kanalı için bir RSS Yayını Oluşturma
Eğlence
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.