11Sep
Ransomware, sizden para tahsil etmeye çalışan bir malware türüdür. CryptoLocker, CryptoWall, TeslaWall ve daha birçoğu ile başlayan birçok varyant vardır. Dosyalarınızı rehin tutuyorlar ve yüzlerce dolara fidye için elinde tutuyorlar.
Çoğu kötü amaçlı yazılım, artık bazı kaosa neden olmak isteyen sıkılmış gençler tarafından oluşturulmamaktadır. Mevcut zararlı yazılımların çoğu artık örgütlü suç tarafından kar üretiliyor ve gittikçe sofistike hale geliyor.
Ransomware Nasıl Çalışır
Tüm ransomware aynı değildir. Bir parça kötücülüğü "fidye" haline getiren anahtar nokta, doğrudan bir ödemeyi kendinize zorla sokmaya çalışmanızdır.
Bazı fidan teçhizatı gizlenmiş olabilir."Bilgisayarınız bulaşmışsa, enfeksiyonu düzeltmek için bu ürünü satın alın" veya "Bilgisayarınız yasadışı dosyaları indirmek için kullanılmışsa, kullanmaya devam etmek için para ödemekle yükümlüsünüz" gibi bir pop-up görüntüleyen "korkutucu" olarak işlev görüyorsabilgisayarınızdan. "
Bazı durumlarda, fidan teçhizatı daha ön safta olabilir. Sisteminize derinden inebilir ve fidye yazılımının yaratıcılarına para ödediğinizde ortadan kaybolacağını söyleyen bir mesaj görüntüleyebilir. Bu tür kötü amaçlı yazılım, kötü amaçlı yazılım kaldırma araçları veya sadece Windows'u yeniden yükleyerek atlanabilir.
Ne yazık ki, Ransomware gittikçe daha sofistike hale geliyor. En iyi bilinen örneklerden biri olan CryptoLocker, kişisel dosyalarınızı sisteminize erişir erişmez şifrelemeye başlar ve şifreleme anahtarını bilmeden dosyalara erişimi engeller. CryptoLocker daha sonra, dosyalarınızın şifrelenerek kilitlendiğini ve ödeme yapmak için birkaç gününüz olduğunu bildiren bir mesaj görüntüler. Onlara 300 dolar verirseniz size şifreleme anahtarı verecekler ve dosyalarınızı kurtarabilirsiniz. CryptoLocker size bir ödeme yöntemi seçerken yardımcı olur ve ödeme yaptıktan sonra suçlular size dosyalarınızı geri yüklemek için kullanabileceğiniz bir anahtar verirler.
Elbette, suçluların anlaşmanın sonunu sürdüreceğinden emin olamazsınız. Suçlular tarafından zorlandığınız zamanları ödemek iyi bir fikir değildir.Öte yandan, işle ilgili kritik verilerin tek kopyalarını kaybeden işletmeler, bu riski almaya cazip gelebilir - bunları suçlamak zor.
Dosyalarınızı Ransomware
'den Koruma Bu tür kötü amaçlı yazılım, yedeklemelerin neden gerekli olduğunu gösteren iyi bir örnektir. Dosyaları harici bir sabit sürücüye veya uzaktaki bir dosya depolama sunucusuna düzenli olarak yedeklemelisiniz. Dosyalarınızın tüm kopyaları bilgisayarınızda bulunuyorsa, bilgisayarınıza zarar veren kötü amaçlı yazılımlar hepsini şifreleyebilir ve erişimi sınırlayabilir - hatta tamamen silebilirsiniz.
Dosyaları yedeklerken, kişisel dosyalarınızı yazamayacakları veya silinemeyecekleri bir yere yedeklediğinizden emin olun.Örneğin, onları çıkarılabilir bir sabit sürücüye yerleştirin veya bunları dosyaları önceki sürümlerine geri dönmenizi sağlayacak CrashPlan gibi bir uzaktan yedekleme servisine yükleyin. Yedeklemelerinizi, yazma erişiminiz olan bir dahili sabit sürücüye veya ağ paylaşımına depolamayın. Rasemware, tam yazma erişiminiz varsa, bağlı yedek sürücünüzdeki veya ağ paylaşımınızdaki dosyaları şifreleyebilir.
Sık sık yedekleme yapmak da önemlidir. Bir haftalık işini kaybetmek istemezsiniz, çünkü dosyalarınızı sadece her hafta yedeklersiniz. Otomatik yedekleme çözümlerinin bu kadar kolay olmasının nedeninin bir parçası da budur.
Dosyalarınız fidye yazılımı tarafından kilitli durumdaysa ve uygun yedeklemeleriniz yoksa, bunları ShadowExplorer ile kurtarmayı deneyebilirsiniz. Bu araç, Windows'un Sistem Geri Yükleme için kullandığı "Gölge Kopyalar" a erişir; genellikle bazı kişisel dosyalar içerecektir.
Ransomware
'tan Nasıl Nasıl Kazanılır Uygun bir yedekleme stratejisi kullanmaktan başka, başka tür zararlı yazılımlardan kaçınmak gibi fidye yazılımından kaçınabilirsiniz. CryptoLocker'ın, e-posta ekleri yoluyla, Java eklentisi aracılığıyla gelmesi ve Zeus botnet'in bir parçası olan bilgisayarlara yüklenmesi için doğrulama yapıldı.
- Fidanlık ürünlerini yollarına koymaya çalışan iyi bir antivirüs ürünü kullanın. Virüsten koruma programları asla mükemmel değildir ve bir virüsü bile çalıştırsanız virüs bulaştırabilir, ancak önemli bir savunma katmanıdır.
- Şüpheli dosyaları çalıştırmaktan kaçının. Ransomware, e-postalara eklenen. exe dosyaları, korsan yazılım içeren yasadışı web sitelerinden veya kötü amaçlı yazılımların geldiği başka herhangi bir yerde bulunabilir.İndirin ve çalıştırdığınız dosyalar için dikkatli olun ve dikkatli olun.
- Yazılımınızı güncel tutun. Web tarayıcınızın eski bir sürümünü, işletim sistemini veya bir tarayıcı eklentisini kullanmak, açık güvenlik açıklarında kötü amaçlı yazılımlara izin verebilir. Java yüklüyse, muhtemelen kaldırmalısınız.
Daha fazla ipucu için, takip etmeniz gereken önemli güvenlik uygulamaları listemizi okuyun.
Ransomware - Özellikle CryptoLocker varyantları - vahşice verimli ve akıllıdır. Sadece işine girip paranızı almak istiyor. Dosyalarınızı rehin tutmak, antivirüs programlarının kök salındıktan sonra önlenmesi için etkili bir yoldur, ancak iyi yedeklemeleriniz varsa CryptoLocker çok daha az korkutucu olur.
Bu tür kötü amaçlı yazılımlar, doğru güvenlik uygulamalarının yanı sıra yedeklemelerin önemini de gösterir. Maalesef, CryptoLocker muhtemelen gelilecek şeylerin bir işaretidir - gelecekte daha çok şey görüp görmeyeceğimiz bir malware türüdür.