Brian Curtis
0 
3443
1010
Ransomware biraz kum gibidir. Her yere girer ve sandviçlerinizi gevrekleştirir. Tamam, belki ikincisi değil. Ancak fidye yazılımı istilacı ve düşündüğünüzden daha fazlasını şifreleyebilir. Kişisel dosyalarınızın imha edilmesi, fidye yazılımı da yedeklerinize saldırmadan yeterince acı vericidir..
Yalnızca ana sabit sürücünüze değil, başka bir sistem sürücünüze saldıran birkaç ransomware çeşidi vardır. Bulut sürücüler de ateş hattından kaldırılmaz. Zaman geldi - dosyalarınızı tam olarak nasıl yedeklediğinizi ve bu yedeklemelerin nerede tutulduğunu düşünmelisiniz..
Ransomware Her Yerde Vuruyor
Bir fidye yazılımı saldırısının yıkıcı olabileceğini biliyoruz. Fidye yazılımı, hedeflediği dosyalar nedeniyle özel bir sıkıntıdır: fotoğraflar, müzik, filmler ve her türden belge, sadece birkaç isim. Kişisel, iş ve işletme dosyalarıyla dolu sabit diskiniz şifreleme için birincil hedeftir. Şifrelendikten sonra, ödemeyi gerektiren bir fidye notu ile karşılaşırsınız - genellikle hemen hemen takip edilemez Bitcoin'de Bitcoin Nedir: BitUoOn BitCoin Kılavuzu BitcoinUo: BitUoOn BitCoin Kılavuzu Sadece BitCoin hakkında daha fazla bilgi edinmek ya da para birimini kullanmak isteyip istemediğinizi kontrol edin Lachlan Roy'un en son el kitabı olan "Sanal Para Birimi: BitCoin Kılavuzu" nu incelemek isteyeceksiniz. - dosyalarınızın güvenli bir şekilde serbest bırakılması için.
Ve o zaman bile, şifreleme anahtarını veya şifre çözme aracını alacağınızın garantisi yoktur..
cryptolocker
CryptoLocker Ransomware böyle bir varyantıdır CryptoLocker Şimdiye Kadar Nastiest En Kötü Niyetli Yazılımdır CryptoLocker Şimdiye kadar Nastiest En Zararlı Yazılımdır CryptoLocker, Netsi'nin Nasti En Zararlı Yazılım'ıdır. . Bilgisayarınıza erişim iade edilmeden önce parasal ödeme yapılmasını gerektirir. Bu, yalnızca yerel sabit diskinizden daha fazlasını şifreler. İlk olarak 2013'te ortaya çıktı, virüslü e-posta ekleri aracılığıyla yayıldı. CryptoLocker bir sisteme yüklendiğinde, yerel sabit sürücüyü belirli bir dosya uzantısı listesi için tarar. Ayrıca, herhangi bir bağlı sürücüyü tarar, USB veya ağ sürücüsü ise.
Okuma / yazma erişimine sahip bir ağ sürücüsü, yerel sabit sürücü ile aynı şekilde şifrelenecektir. Çalışanların paylaşılan ağ klasörlerine eriştiği işletmeler için bir meydan okuma sunar.
Neyse ki, güvenlik araştırmacıları bir kopyasını kurtardılar CryptoLocker Öldü: İşte Dosyalarınızı Geri Alabilirsiniz! CryptoLocker Öldü: İşte Dosyalarınızı Geri Alabilirsiniz! Her bir şifreleme anahtarıyla birlikte CryptLocker kurbanı veritabanının listesi. Kurbanların dosyalarının şifresini çözmek için CryptoLocker Decrypt CryptoLocker portalını yarattılar Bu Fidye Yazılımını Açma Scammers'ı Yendi Bu Fidye Yazılımını Açma Scammers'ı Açın Fidye yazılımından virüs bulaşmışsa, bu ücretsiz şifre çözme araçları kaybolan dosyalarınızı açmanıza ve kurtarmanıza yardımcı olur. Bir dakika daha beklemeyin! .
Ama kendi girişleriyle, onlar “temelde şanslı,” Kurban veritabanını devasa devralma sürecinde küresel olarak ele geçirme Süreci Zeus botnet 3 Anlamanız Gereken Temel Güvenlik Terimleri 3 Anlamanız Gereken Temel Güvenlik Koşulları Şifreleme ile karıştırılsın mı? OAuth tarafından şaşırtıyor veya Ransomware tarafından taşlaşıyor musunuz? En sık kullanılan güvenlik terimlerinden bazılarını ve tam olarak ne anlama geldiklerini inceleyelim. .
Evrim: CryptoFortress
CryptoLocker ortaya çıktı ve 500.000'den fazla kurban istedi. Dell SecureWorks’ten Keith Jarvis’e göre, CryptoLocker ilk 100 günlük çalışmasında 30 milyon dolara kadar gasp etmiş olabilir (500.000 kurbanın tümünün 300 dolarlık fidye ödemesi durumunda 150 milyon dolar). Bununla birlikte, CryptoLocker yazılımının kaldırılması, ağ sürücüsü haritalama fidye yazılımı için sonun başlangıcı değildi..
CRYPTOFORTRESS şifreler, 2048bit RSA-AES şifrelemesi kullanır. Bu şifreleme türünün şifresini çözmesi 6,4 katrilyon yıl alacaktır..
- CyberShiftTech (@CyberShiftTech) 25 May 2016
CryptoFortress, 2015 yılında saygın güvenlik araştırmacısı Kafeine tarafından keşfedildi. TorrentLocker'ın görünümü ve yaklaşımı var TorrentLocker, Yeni Bir Fidye Yazılımı Altında. Ve bu Evil. TorrentLocker Altında Yeni Bir Fidye Yazılımdır. Ve bu Evil. , ancak çok önemli bir gelişme: eşlenmemiş ağ sürücülerini şifreleyebilir.
Normal olarak, fidye yazılımı eşlenmiş ağ sürücülerinin bir listesini alır; C :, D :, E: vb. Daha sonra sürücüleri tarar, dosya uzantılarını karşılaştırır ve sonra eşleşenleri şifreler. Ayrıca, CryptoFortress tüm açık ağ Sunucu Mesaj Bloğu (SMB) paylaşımlarını numaralandırır ve bulunanları şifreler.
Ve Sonra Locky Geldi
Locky başka bir ransomware çeşididir 2016 İçin Yeni Güvenlik Tehditiniz: JavaScript Ransomware 2016 İçin Yeni Güvenceniz: JavaScript Ransomware Locky ransomware, güvenlik araştırmacılarını endişelendiriyor, ancak kısa bir süredir ortadan kalkması ve platformlar arası JavaScript ransomware tehdidi olarak geri dönmesi nedeniyle işler değişti . Ama Locky Ransomware'i yenmek için ne yapabilirsin? , her bir dosya uzantısını .locky olarak değiştirmenin yanı sıra wallet.dat - Bitcoin cüzdanlarını da hedefler. Locky ayrıca, yerel dosya ve eşlenmemiş ağ paylaşımlarındaki dosyaları hedefleyerek, işlemdeki dosya adlarını tamamen karıştırır. Bu karışıklık kurtarma sürecini daha zor bir teklif haline getirmektedir.
Henüz Locky'nin şifre çözücüsü yok..
Bulutta Fidye Yazılımı
Ransomware, yerel ve ağ fiziksel depolama alanımızı aştı ve buluta geçti. Bu önemli bir konu sunar. Bulut depolama, düzenli olarak en güvenli yedekleme seçeneklerinden biri olarak lanse edilir. Verilerinizin yedeklenmesini sağlamak, yerel ve acil ağ paylaşımlarınızdan uzakta bir yalıtım sağlamalıdır. Ne yazık ki, bazı fidye yazılımı türevleri bu güvenliği kaldırmıştır.
Bulutun Sağ Ölçek Durumu raporu, işletmelerin yüzde 82'sinin çoklu bulut stratejileri kullandığını buldu. Intuit tarafından yapılan bir başka çalışma (Slideshare ebook), küçük işletmelerin yüzde 78'inin 2020'ye kadar tam olarak bulutta olacağını tespit etti. Büyük ve küçük işletmelerin sert göçü, bulut hizmetini fidye yazılımı satıcıları için iyi tanımlanmış bir hedef haline getirir.
Ransom_Cerber.cad
Kötü niyetli oyuncular bir yolunu bulacaktır. Sosyal mühendislik ve kimlik avı e-postaları birincil araçlardır ve sağlam güvenlik kontrollerinden kaçınmak için kullanılabilir. Trend Micro güvenlik araştırmacıları, RANSOM_CERBER.CAD adlı belirli bir fidye yazılımı türünü buldu. Microsoft 365'in ev ve iş kullanıcılarını, bulut ve üretkenlik platformunu hedeflemek için kullanılır.
Cerber varyantı yapabiliyor “AES-265 ve RSA'nın bir kombinasyonunu kullanarak 442 dosya türünü şifreleyin, makinenin internet Explorer Bölge Ayarlarını değiştirin, gölge kopyaları silin, Windows Başlatma Onarımını devre dışı bırakın ve işlemleri sonlandırın” Outlook, The Bat !, Thunderbird ve Microsoft Word dahil.
Ayrıca, ve bu, diğer fidye yazılımı türevleri tarafından sergilenen davranışlardır; Cerber, etkilenen sistemin coğrafi konumunu sorgular. Ana sistem Bağımsız Devletler Topluluğu (Rusya, Moldova ve Beyaz Rusya gibi eski Sovyetler Birliği ülkeleri) üyesiyse, fidye yazılımı sona erecek.
Enfeksiyon Aracı Olarak Bulut
Petya Ransomware ilk 2016 yılında ortaya çıktı. Birçok şey için dikkat çekiciydi. İlk olarak, Petya bir bilgisayarın tüm Ana Önyükleme Kaydı'nı (MBR) şifreleyerek sistemin mavi bir ekrana çarpmasına neden olabilir. Bu, tüm sistemi esasen kullanılamaz hale getirir. Yeniden başlatma sırasında, Petya fidye notu görüntülenir, Bitcoin'de bir kafatası ve ödeme gerektiren ödeme.
İkincisi, Petya, Dropbox'ta barındırılan virüslü bir dosya aracılığıyla bazı sistemlere yayılmış ve özgeçmiş olarak görülmüştür. Bağlantı, başvuru sahibinin ayrıntıları olarak gizlenirken, fidye yazılımını yükleyen kendiliğinden açılan bir yürütülebilir dosyaya bağlanır..
Şans eseri, tanımlanamayan bir programcı Petya Ransomware'i kırmayı başardı Petya Ransomware Crack Dosyalarınızı Geri Getirecek mi? Petya Ransomware Crack Dosyalarınızı Geri Getirecek mi? Yeni bir fidye yazılımı çeşidi olan Petya, öfkeli bir kurban tarafından kırıldı. Fidye verilerinizin kilidini nasıl açacağınızı gösterdiğimiz için bu, siber suçluları ele geçirmek için bir şans. şifreleme. Bu çatlak MBR'nin kilidini açmak ve gerekli dosyaları serbest bırakmak için gereken şifreleme anahtarını ortaya çıkarabilir.
Fidye yazılımı yaymak için bir bulut hizmetini kullanmak anlaşılabilir bir durumdur. Kullanıcıların ek bir güvenlik katmanı sunduğu için verileri yedeklemek için bulut depolama çözümlerini kullanmaları teşvik edildi. Güvenlik, bulut hizmeti başarısında merkezi bir öneme sahiptir. Bu inanç artık acımasızca sömürülebiliyor, insanların bulutun güvenliğine karşı inancı onlara karşı çıkıyor.
Fidye Yazılım Her Yerde Gets
Bulut depolama, eşlenmiş ve eşlenmemiş ağ sürücüleri ve yerel dosyalar fidye yazılımlara karşı savunmasız kalır. Bu yeni değil. Ancak, yedeklenen dosyaları aktif olarak hedef alan kötü niyetli oyuncular endişe düzeyini artırır. Sırayla ek önlemlerin alınması gerektiği anlamına gelir..
Ayrı bir çevrimdışı yedek tutmak Bu 5 Adımda Verilerinizi Fidye Yazılımdan Koruyun Bu 5 Adımda Verilerinizi Fidye Yazılımından Koruyun Bu 5 Adımda Ransomware korkutucu ve eğer başınıza gelirse, kendinizi çaresiz ve mağlup hissetmenize neden olabilir. Bu yüzden bu koruyucu adımları atmanız gerekiyor, bu sayede nöbetçi kalmazsınız. Önemli dosyalardan biri artık ev ve iş kullanıcıları için hayati öneme sahip. Şimdi yapın - beklenmedik bir fidye yazılımı bulaşmasından sonra hayati önemsiz bir beklenmedik kaynaktan gelen hayati durumlarınızı geri yüklemenize yardımcı olacak eylem olabilir.
Fidye yazılımı ile sızan bulut depolama alanınız oldu mu? Ne yaptın? En sevdiğiniz yedekleme çözümü nedir? Bulut depolama güvenliği ipuçlarınızı aşağıdaki okuyucularımızla paylaşın!
Resim Kredisi: iJeab / Shutterstock