Home-theater-designers
Kötü amaçlı yazılım terimi ('kötü amaçlı' ve 'yazılım' kelimelerinin bir birleşimi), bir elektronik cihaza zarar vermek veya yok etmek için kasıtlı olarak tasarlanmış herhangi bir zararlı yazılımı tanımlamak için kullanılır.
Bilgisayarınızın bir noktada kötü amaçlı yazılımlarla (belki bir virüs, truva atı veya solucan) mücadele etmesi neredeyse kesindir, ancak hiç fidye yazılımıyla karşılaştınız mı?
Eğer varsa, ne kadar tehlikeli olabileceğini biliyorsun. Eğer yapmadıysanız, yapabilirsiniz, çünkü fidye yazılımı saldırıları artıyor.
Fidye Yazılımı Nedir?
Adından da anlaşılacağı gibi, fidye yazılımı, bir cihazdaki verileri kilitleyen ve kilidini açmak için fidye ödemesi talep eden bir saldırıyı tanımlar.
Sayısız fidye yazılımı türü vardır, ancak bu tür kötü amaçlı yazılımlar temel olarak iki kategoriye ayrılır: şifreleme tabanlı fidye yazılımı ve korkutma yazılımı.
birinin gizli mod kullanıp kullanmadığını nasıl anlarız
Düzenli, şifreleme tabanlı fidye yazılımı, kurbanı dosyalarından kilitleyerek çalışır.
Scareware daha karmaşıktır ve kurbanı para cezası ödemesi veya istenmeyen yazılım satın alması için kandırmak için meşru bir varlığın (örneğin bir devlet, bir antivirüs şirketi) kimliğine bürünme gibi sosyal mühendislik tekniklerini kullanır.
Kaos Fidye Yazılımı Nedir?
Haziran 2021'den beri, Trend Mikro Araştırmacılar, FBI'ın bir zamanlar tarihin en karlı fidye yazılımı olarak tanımladığı Ryuk'un yeni bir sürümü olarak tanıtıldığı yer altı hacker forumlarında sunulan, geliştirilmekte olan bir fidye yazılımı oluşturucusu olan Chaos'u izliyorlar.
Kaos, Ryuk kadar tehlikeli ve etkili görünmüyor, ancak bu bir noktada olmayacağı anlamına gelmiyor. Aslında Trend Micro'dan Monte de Jesus ve Don Ovid Ladores'e göre son aylarda hızlı bir evrim geçirdi.
9 Haziran 2021'de yayınlanan 1.0 sürümü, dosyaları şifrelemek yerine yok ettiği için fidye yazılımından çok bir Truva atı gibi görünüyordu.
İlgili: Kötü Amaçlı Yazılımlar, Fidye Yazılım Korumasını Atlamak için Antivirüsünüzü Kandırabilir mi?
17 Haziran'da piyasaya sürülen biraz daha karmaşık sürüm 2.0, devre dışı bırakma yeteneğine sahipti. Windows kurtarma modu ve yönetici ayrıcalıkları için gelişmiş seçenekler. Yine de, dosyaları şifrelemek yerine üzerine yazdı ve kurbanları fidye ödemeye teşvik etmedi.
5 Temmuz'da yayınlanan sürüm 3.0, kendi şifre çözücü oluşturucusu ile birlikte geldi ve boyutu 1 MB'ın altındaki dosyaları şifreleme yeteneğine sahipti.
5 Ağustos'ta yayınlanan Sürüm 4.0, şifrelenebilecek dosyaların üst sınırını 2 MB'a yükseltti ve fidye yazılımı oluşturucunun kullanıcılarına kurbanlarının masaüstü duvar kağıtlarını değiştirme yeteneği gibi daha fazla seçenek sundu.
Her yineleme, altta bir Bitcoin cüzdan adresi ile aşağıdaki fidye notunu düşürür.
'Tüm dosyalarınız şifrelendi. Bilgisayarınıza bir fidye yazılımı virüsü bulaştı. Dosyalarınız şifrelendi ve yardımımız olmadan şifrelerini çözemeyeceksiniz. Dosyalarımı geri almak için ne yapabilirim? Özel şifre çözme yazılımımızı satın alabilirsiniz, bu yazılım tüm verilerinizi kurtarmanıza ve fidye yazılımını bilgisayarınızdan kaldırmanıza olanak tanır. Yazılımın fiyatı 1500 dolar. Ödeme sadece Bitcoin ile yapılabilir.'
apple airpod'lar android ile çalışır mı
Trend Micro'ya göre Kaos, 'bitmiş bir ürün olmaktan uzak' olsa da, 'kötü amaçlı yazılım dağıtım ve dağıtım altyapısına erişimi olan kötü niyetli bir aktörün elinde' büyük hasara neden olabilir.
Peki, Kaos veya benzeri fidye yazılımları nasıl kaldırılır?
Kaos Fidye Yazılımı Nasıl Kaldırılır
Siber suçlulara asla güvenmeyin: Fidyeyi ödeseniz bile dosyalarınızın kilidini açmak için hiçbir teşvikleri yoktur.
Fidye yazılımını kendiniz kaldırmak istiyorsanız, bunu nasıl yapacağınız aşağıda açıklanmıştır.
İnternet Bağlantısını Kes
Fidye yazılımının ağınızdaki diğer cihazlara bulaşmasını önlemek için önce virüslü cihazı izole etmeniz gerekir.
PC'niz Ethernet üzerinden internete bağlıysa, fişini çekin. Ethernet kablosu hemen.
Kablosuz bir ağ üzerinden bağlanıyorsanız, Wi-Fi'nizi devre dışı bırakmanız gerekir. Bunu yapmanın birkaç yolu vardır.
En hızlı çözüm, şuraya giderek yapabileceğiniz Uçak modunu açmak olacaktır. Ayarlar > Ağ ve İnternet .
Tıklamak Uçak modu de Ağ ve İnternet sayfasını açın, ardından çevirmek için üstteki açma/kapatma düğmesini kullanın. Uçak modu üzerinde.
Tüm Harici Depolama Aygıtlarını Çıkarın
Ardından, fidye yazılımının bunlara sızmasını önlemek için tüm harici depolama aygıtlarını (taşınabilir sabit sürücüler, flash sürücüler ve benzeri) çıkarın, ancak bunları yalnızca manuel olarak çıkarmayın.
Şu yöne rotayı ayarla bu bilgisayar , bağlı her cihaza sağ tıklayın, çıkar ve ardından aygıtların fişini manuel olarak çıkarın.
Fidye yazılımının bulut verilerinizi bozmasını veya şifrelemesini önlemek için bulut depolama hesaplarınızdan da (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive vb.) çıkış yapmalısınız.
Fidye Yazılımını Tanımlayın
Farklı bir cihaz kullanarak internete erişin ve çevrimiçi ipuçlarını arayın. Örneğin, fidye mesajını yazabilir, kripto cüzdan adreslerini arayabilir veya sağlanan fidye yazılımını e-posta ile gönderebilirsiniz.
Bir şey çıkmazsa, şuraya gidin: Kimlik Fidye Yazılımı . Burada, fidye yazılımının iletişim için size verdiği herhangi bir e-posta adresini girebilirsiniz. ID Ransomware daha sonra kötü amaçlı yazılımı tanımlayacak ve bununla ilgili ek ayrıntılar sağlayacaktır.
Şifre Çözmeyi Çalıştırma
Fidye yazılımını belirledikten sonra, dosyalarınızın şifresini çözmeyi deneyebilirsiniz. ziyaret edin Artık Fidye Projesi Yok web sitesi ve tıklayın Şifre Çözme Araçları sağ üst köşede.
Arama çubuğuna tanımlanan fidye yazılımının adını girin.
Kullanılabilir şifre çözücüler varsa, bu araç, bilgisayarınıza sızan fidye yazılımını nasıl kaldıracağınız ve şifrelenmiş dosyaların kilidini nasıl açacağınız veya kurtaracağınız konusunda size ayrıntılı bir kılavuz sağlayacaktır.
Kaos henüz vahşi doğaya salınmadı, bu yüzden doğal olarak şifre çözücü yok. Bu sitenin nasıl çalıştığını göstermek için arama çubuğuna 'Yapboz' yazacağız.
Jigsaw, 2016'da oluşturulan şifreleyici bir fidye yazılımı kötü amaçlı yazılımıdır, bu nedenle binlerce bilgisayara bulaştığını varsaymak güvenlidir.
Aşağıda görebileceğiniz gibi, site birkaç farklı şifre çözücü ve nasıl yapılır kılavuzu sunuyor.
Bilgisayarınıza bulaşan fidye yazılımı için şifre çözücü yoksa, yapabileceğiniz en iyi şey bir BT uzmanıyla iletişime geçmektir.
tam ekranda görev çubuğundan nasıl kurtulurum
Verilerinizi Yedeklemek Önemlidir
2019'da siber güvenlik araştırmacıları, 2021 için küresel fidye yazılımı zararlarının maliyetinin yaklaşık 20 Milyar Dolar olacağını tahmin etti. Tahminlerinin gerçekleşip gerçekleşmeyeceğini göreceğiz, ancak şimdiden bazı büyük fidye yazılımı saldırıları bu yıl.
Örneğin, Mayıs ayında et işleme şirketi JBS Foods, saldırıya uğradıktan sonra 11 milyon dolar fidye ödedi. Aynı ay, Amerikan petrol boru hattı sistemi Colonial Pipeline, bildirildiğine göre hacker grubu DarkSide tarafından saldırıya uğradıktan sonra 5 milyon dolar fidye ödedi.
Ne kadar dikkatli olursanız olun, fidye yazılımı enfeksiyonları olabilir, bu yüzden zamanında önleyici tedbirler almak en iyisidir. Önemli verileri korumak istiyorsanız yedekleyin.
Harici depolama aygıtları her zaman bir seçenektir. Bu sizin için uygun değilse, verilerinizi depolamak ve yedeklemek için her zaman bir bulut hizmeti kullanabilirsiniz.
Paylaş Paylaş Cıvıldamak E-posta Windows Bilgisayarınızı Buluta Yedeklemenin 4 YoluBulut depolama, veri yedeklemeleri için uygundur. Ancak Dropbox, Google Drive, OneDrive veya Crash Plan'ı mı kullanmalısınız? Karar vermenize yardımcı olacağız.
Sonrakini Oku İlgili konular- Güvenlik
- Fidye yazılımı
Damir, çalışmaları siber güvenliğe odaklanan serbest yazar ve muhabirdir. Yazmanın dışında, okumaktan, müzikten ve filmden hoşlanıyor.
Damir Mujezinovic'dan Daha FazlaHaber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Abone olmak için buraya tıklayın