Anasayfa » nasıl » Ransomware'den Kendinizi Koruma (CryptoLocker ve Diğerleri gibi)

    Ransomware'den Kendinizi Koruma (CryptoLocker ve Diğerleri gibi)

    Ransomware, sizden para zorla almaya çalışan bir tür kötü amaçlı yazılımdır. CryptoLocker, CryptoWall, TeslaWall ve diğerleri ile başlayan birçok seçenek var. Dosyalarınızı rehin tutuyor ve yüzlerce dolara fidye için tutuyorlar.

    Kötü amaçlı yazılımların çoğu, artık bir kaosa neden olmak isteyen sıkılmış gençler tarafından yaratılmamaktadır. Mevcut kötü amaçlı yazılımların çoğu, artık kar amaçlı organize suçlar tarafından üretiliyor ve giderek daha da karmaşık hale geliyor..

    Fidye Yazılım Nasıl Çalışır?

    Tüm fidye yazılımı aynı değildir. Kötü amaçlı yazılım parçası olan “fidye yazılımı” yapan kilit şey, sizden doğrudan ödeme almaya çalıştığıdır..

    Bazı fidye yazılımı gizlenmiş olabilir. “Scareware” işlevi görür, “Bilgisayarınıza virüs bulaşmışsa, enfeksiyonu düzeltmek için bu ürünü satın alın” veya “Bilgisayarınız yasadışı dosyaları indirmek için kullanılmış, kullanmaya devam etmek için para cezası ödemiş” gibi bir açılır pencere görüntülüyor. senin bilgisayarın."

    Diğer durumlarda, fidye yazılımı daha açık olabilir. Sisteminize derinlemesine bağlanabilir ve yalnızca fidye yazılımının yaratıcılarına para ödediğiniz zaman kaybolacağını söyleyen bir mesaj görüntüleyebilir. Bu tür kötü amaçlı yazılımlar, kötü amaçlı yazılım temizleme araçları aracılığıyla veya yalnızca Windows'u yeniden yükleyerek atlanabilir..

    Ne yazık ki, Ransomware giderek daha karmaşık hale geliyor. En bilinen örneklerden biri olan CryptoLocker, kişisel dosyalarınızı sisteminize erişir erişmez şifrelemeye başlar ve şifreleme anahtarını bilmeden dosyalara erişimi engeller. CryptoLocker, dosyalarınızın şifrelemeyle kilitlendiğini ve ödeme yapmak için yalnızca birkaç gününüz olduğunu bildiren bir mesaj görüntüler. Onlara 300 dolar verirseniz, şifreleme anahtarını size verir ve dosyalarınızı kurtarabilirsiniz. CryptoLocker size bir ödeme yöntemi seçme konusunda yardımcı olur ve ödeme yaptıktan sonra suçlular size dosyalarınızı geri yüklemek için kullanabileceğiniz bir anahtar veriyor gibi görünüyor..

    Tabii ki suçluların anlaşmanın sona ereceğinden asla emin olamazsınız. Suçlular tarafından gasp edildiğinde ödeme yapman iyi bir fikir değil. Öte yandan, yalnızca kritik iş verilerinin kopyasını kaybeden işletmeler risk almak için cazip gelebilir - ve onları suçlamak zor.

    Dosyalarınızı Fidye Yazılımdan Koruma

    Bu kötü amaçlı yazılım türü, yedeklemelerin neden gerekli olduğuna başka bir iyi örnektir. Dosyaları düzenli olarak harici bir sabit sürücüye veya uzak bir dosya depolama sunucusuna yedeklemelisiniz. Dosyalarınızın tüm kopyaları bilgisayarınızdaysa, bilgisayarınıza bulaşan kötü amaçlı yazılımlar hepsini şifreleyebilir ve erişimi kısıtlayabilir - hatta bunları tamamen silebilir.

    Dosyaları yedeklerken, kişisel dosyalarınızı yazamadıkları veya silinemeyecekleri bir yere yedeklediğinizden emin olun. Örneğin, bunları çıkarılabilir bir sabit sürücüye yerleştirin veya CrashPlan gibi uzaktaki bir yedekleme hizmetine yükleyin; bu dosyalar önceki dosya sürümlerine geri dönmenizi sağlar. Yedeklerinizi yalnızca yazma erişiminiz olan dahili bir sabit sürücü veya ağ paylaşımında saklamayın. Fidye yazılımı, tam yazma erişiminiz varsa, bağlı yedekleme sürücünüzdeki veya ağ paylaşımınızdaki dosyaları şifreleyebilir.

    Sık yedeklemeler de önemlidir. Bir haftanın işine değer kaybetmek istemezsiniz, çünkü dosyalarınızı sadece her hafta yedeklersiniz. Bu, otomatik yedekleme çözümlerinin bu kadar kullanışlı olmasının nedeninin bir parçasıdır.

    Dosyalarınız fidye yazılımı tarafından kilitlenirse ve uygun yedeklere sahip değilseniz, onları ShadowExplorer ile kurtarmayı deneyebilirsiniz. Bu araç, Windows'un Sistem Geri Yükleme için kullandığı “Gölge Kopyalar” a erişir - genellikle bazı kişisel dosyalar içerirler.

    Fidye Yazılımdan Kaçının

    Uygun bir yedekleme stratejisi kullanmanın yanı sıra, diğer kötü amaçlı yazılımlardan kaçındığınız gibi fidye yazılımı da önleyebilirsiniz. CryptoLocker'ın e-posta ekleri, Java eklentisi aracılığıyla geldiği ve Zeus botnet'in bir parçası olan bilgisayarlara yüklendiği doğrulandı.

    • Fidye yazılımı izlerinde durdurmaya çalışacak iyi bir virüsten koruma ürünü kullanın. Antivirüs programları hiçbir zaman mükemmel değildir ve bir program çalıştırsanız bile virüs bulaşabilir, ancak bu önemli bir savunma katmanıdır..
    • Şüpheli dosyaları çalıştırmaktan kaçının. Ransomware, e-postalara ekli .exe dosyalarına, korsan yazılım içeren yasadışı web sitelerinden veya kötü amaçlı yazılımın geldiği herhangi bir yerden erişebilir. Dikkatli olun ve indirdiğiniz ve çalıştırdığınız dosyalar konusunda dikkatli olun.
    • Yazılımınızı güncel tutun. Web tarayıcınızın, işletim sisteminizin veya bir tarayıcı eklentisinin eski bir sürümünü kullanmak, kötü amaçlı yazılımların açık güvenlik açıklarından geçmesine izin verebilir. Java'yı yüklediyseniz, muhtemelen kaldırmalısınız..

    Daha fazla ipucu için, izlemeniz gereken önemli güvenlik uygulamaları listemizi okuyun..


    Fidye yazılımı - özellikle CryptoLocker varyantları - vahşice verimli ve akıllıdır. Sadece işe başlamak ve paranı almak istiyor. Dosyalarınızı rehin tutmak, kökten alındıktan sonra virüsten koruma programlarının kaldırılmasını önlemenin etkili bir yoludur, ancak iyi yedeklemeleriniz varsa CryptoLocker daha az korkutucu.

    Bu tür kötü amaçlı yazılımlar, yedeklemelerin ve uygun güvenlik uygulamalarının önemini gösterir. Maalesef, CryptoLocker gelecek şeylerin bir işaretidir - gelecekte daha fazla göreceğimiz kötü amaçlı yazılım türüdür..