Jump to content
murat5038

(Bigilendirme) - Ransomware (Fidye) Zararlılarına Karşı Korunma ve Tedbirler

Recommended Posts

İlk olarak sonda bulunan link ile daha detaylı bilgilenebilirsiniz. Peki nasıl korunuruz, nedenleri, belirtileri, kimleri etkiliyor? Bunları daha detaylı öğrenip boş verilecek bir durum olmadığını görmeniz için konuya devam ediyorum.

  • Nasıl korunuruz?:

İlk olarak sağlam bir AV firmasından en az IS ürününden kullanmanız veya bu zararlı için geliştirilen özel ürünleri kullanabilirsiniz. İşletim sistemlerinin güvenlik güncellemelerini alabilirsiniz.

Sadece AV ve yazılım ile korunma yeterli gelmeyebilir. Ek önlemleri kendiniz de almalısınız. Peki bunlar nelerdir?

Tanımadığınız mail adreslerinden mailleri açmamak, SPAM işaretli olsun olmasın ek bulunan(Ataç işareti bulunan mailler, PDF/ZİP/RAR/EXE/DOCX/XLSX vb. )mesajları açmadan gönderenin gerçek olup olmadığını kontrol etmek.

Ataç bulunan mailleri indirdikten sonra AV varsa AV ile, yok ise ve büyük bir dosya değilse Virüstotal, benzeri sitelerde dosyayı taratıp zararlı bulunmaz ise açabilirsiniz.

Adını bilmediğiniz güvensiz sitelerden uzak durun, bilmediğiniz sitelerden dosya indirmeyin, indireceğiniz programın anasayfası varsa harici sitelerden indirmeyin, bilmediğiniz kişilerin sisteminize bellek takmanıza izin vermeyin. Tanıdık olsun veya olmasın bir kişi size dosya gönderiyorsa taratmadan açmayın.

İş yeri ve önemli günlük işlem yapan biri veya şirket iseniz günlük olarak yedeklerinizi alıp harici bir medyada depolayın ve farklı yerlere o medyayı takmayın.

  • Nedenleri ve belirtileri:

Ransomware belirtileri dosyalarınızın son ekleri ve tüm adlar değişik bir formatı alabilir veya bilgisayarı komple kiitleyip uyarı olarak ekrana adres veya telefon bilgisi gibi bilgiler bırakabilir.

Dosya ekleri, Örneğin: 

Yeni Metin Belgesi.txt.WALLET , Sıkıştırılmış Dosya.rar.6.crap, ew4f8erw4f8.ykc.aol , FİLEXXX.DEKINU@protonmail.cc  vb.

Fidyeyi tanımak için listede kayıtlı ise bu sitelerden istenen dosyayı veya uzantıları vb. yükleyip tanımlayabilirsiniz:

https://noransom.kaspersky.com/tr/

https://id-ransomware.malwarehunterteam.com/

 Fidyenin bulaşma amacı sizden şifrelenen dosyalarınızı açmak için para kopartmaktır. Genelde bitcoin ve benzeri ödeme sistemlerini kullanıyorlar. Bu ransomware türevleri genelde büyük şirket ve finans işlemleri çok yapan şirketlere bulaşıp daha çok para koparmayı amaçlamaktadır.

  • Kimleri etkiliyor?:

Ransomware ve türevleri Windows, Linux, Mac, Android işletim sistemlerini etkilemektedir. Yukarıda da belirttiğim gibi şirket, finans, kurumsal kimliği olan bireyler yüksek planda olmak kaydıyla normal kullanıcıları da etkilemektedir.

Bu yüzden kurumsal kimliği olan kişiler eski işletim sistemleri, güvenliğe önem vermeyen şirket ve bireylerde daha çok karşımıza çıkmaktadır. 

https://www.kaspersky.com.tr/blog/ransomware-for-dummies/2713/

Share this post


Link to post
Guest
This topic is now closed to further replies.

×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.