Dosya uzantısını değiştirerek Ransomware'lardan korunmak mümkün mü?

A

Ascendency

Hectopat
Katılım
15 Kasım 2020
Mesajlar
3.472
Makaleler
3
Çözümler
24
Daha önce hiç kimse düşündü mü bilmiyorum. Ransomware'lerin oyun dosyaları gibi dosyalara bulaşmadığını duymuştum. Mesela bir metin belgesi var. Herhangi bir programlama dilinin uzantısına dönüştürülüp saklanabilir mi? Örnek olarak .lua, .cs, .py, .php verilebilir. Böylece hedef olmaz diye düşünüyorum. Böyle bir şey yapılabilir mi, düşünceniz nedir?
 
Son düzenleyen: Moderatör:
Windows Defender'da "Fidye yazılımına karşı koruma" bölümü var. Orayı aktifleştir, kişisel dosyaların izinsiz müdahalelere karşı korunsun.
 
Dosya uzantısını değiştirmekle fidye yazılımlarından korunmak arasında bir bağlantı olduğunu düşünmüyorum. Çünkü bunun dosya uzantısını değiştirmekle bir ilgisi yok. Yürütülebilir bir dosyanın nitelikleriyle ilgisi var.

Virüs tipinde fidye yazılımları sen onu tıklayıp çalıştırmadığın müddetçe çalışmayacaktır. Windows işletim sisteminde ikili yürütülebilir bir dosyanın uzantısını değiştirirsen tıklasan da çalışmayacaktır. Eski haline döndürürsen çalışacaktır. Eğer kendin yanlışlıkla tıklamamak için böyle bir önlem alacaksan en güvenlisi böyle bir programı sisteminde tutmamaktır.

Worm tipinde zararlı yazılımlar kendi kendilerine bulaşırlar. Sen hiçbir şey yapmasan bile aynı ağda başka bir bilgisayara bulaşan zararlı yazılım otomatik olarak ağdaki diğer bilgisayarlara da bulaşacaktır. Benzer şekilde sistemine taktığın USB çubuk vs. gibi depolama cihazlarında da böyle bir zararlı yazılım varsa sen hiçbir şey yapamadan da sistemine bulaşacaktır. Hatta bir internet sitesini sadece ziyaret etsen bile arkada JavaScript kodu çalıştırarak bilgisayarına kötücül bir programı bulaştırabilir. Bu açıdan da dosya uzantısını değiştirerek korunma gibi bir durum söz konusu değil.

Windows işletim sistemlerinin yapısal olarak AutoRun özellikleri vardır. “Tak çalıştır sürücüler” ya da yazılımlar gibi veya uğraş gerektirmeden program kurmak gibi iyi niyetlerle geliştirilen bu nitelik maalesef kendi kendini çalıştıran ya da kendi kendine sistemlere bulaşan kötücül programların yaratılmasına da imkan vermektedir. Bir program çalıştırmanın daha sıkı kurallara tâbi olduğu UNIX ve UNIX-benzeri işletim sistemleri, Windows sistemlerine göre yapısal çok daha güvenlidir. UNIX ve UNIX-benzeri işletim sistemlerinde yürütülebilir bir dosyanın uzantısı da önemli değildir bu arada.

Kısacası genel olarak zararlı yazılımlardan korunmak dosya uzantısını değiştirmekle değil, gerekli önlemleri alarak bu tarz programları sisteminden uzak tutarak mümkün olabilir.
 
Uzantı değiştirmek işe yarar ancak yukarıda denildiği gibi her geçen gün bu tür şeyleri düşünen zararlı yayıcılar da önlem alıyor :)
Ek olarak bu düşündüğünüz şey çok fazla gereksiz. Çünkü hangi dosya veya klasörü değiştirdiğinizde önceki formatı bilemeyebilirsiniz. Farklı çeşitte olan dosyaları değiştirdiğinde işler daha da karmaşıklaşır.
Güncel Ransomware türleri bilindik formatlar harici farklı uzantıları da listesine ekleyip dediğim gibi şifreliyor.
Ek olarak Ransomware türleri de karmaşıktır belirli bir çeşidi bulunmuyor bir sürü çeşit yayılım, şifreleme, taktik yöntemi kullanıyor.
En iyi korunma yöntemi AV kullanmak güncel sistem ve yazılım kullanmak. Sistem açıklarını kapatmak önemli dosyalarınızı her zaman sistemde takılı olmayan fiziksel bir diske belirli zaman aralıklarında yedek almaktır.
 

Benzer konular

XXprogamer
Bilgisayara zarar verebilecek her türlü eylemden korunmak mümkün mü?
2
Mesaj
13
Görüntüleme
2B
XXprogamer
XXprogamer
cristi
M4A dosya uzantısı ile hacklenmek mümkün mü?
Mesaj
1
Görüntüleme
502
Ehweniscer
Ehweniscer
S
MEMZ virüsü HDD değiştirerek çözülür mü?
Mesaj
3
Görüntüleme
372
Akdeniz1
Akdeniz1
R
Dosya uzantısını göstermeyi açık tutmanın önemi var mı?
Mesaj
3
Görüntüleme
95
spriggan
spriggan
M
AnyDesk uygulamasında izinsiz bağlanma ve izinsiz dosya aktarımı mümkün mü?
Mesaj
1
Görüntüleme
169
meakJK
M

Yeni konular

Yeni mesajlar

Geri
Yukarı