Fidye Yazılımı Rehberi

Akashi

Kilopat
Katılım
3 Mart 2016
Mesajlar
1.016
Makaleler
1
Çözümler
10
Fidye Yazılımı nedir?
Fidye yazılımlarının (Trojan-Ransom/Ransom) yapılma amacı kurbanından para koparmaktır.
Bilgisayarda yaptığı değişikliklerin geri alınması, yani sistemin geri yüklenmesi için para talebinde bulunan bir fidye mesajı bırakır.

Fidye yazılımının bilgisayara girdiği anda yaptığı birtakım değişiklikler:

-Depolanan verileri şifrelemek
-Kullanıcının sisteme erişimini engellemek.

Fidye yazılımının bilgisayara bulaşma şekilleri:

-Phishing yöntemi ile gönderilen e-postalar ile (Detaylı bilgi: Hedef Odaklı Kimlik Avı)
-Zararlı yazılım barındıran bir web sitesine girerek.

Fidye yazılımları genel olarak e-postalar aracılığıyla sisteme bulaşır. Güvenilir kaynaktan geliyor gibi gözüken, aslında site veya dosya içeriğinde zararlı yazılım barındıran e-postaları hedef seçilen kurbana göndererek sisteme bulaşmayı amaçlar.

Fidye yazılımından nasıl korunulur?

Fidye yazılımlarından korunmak için güvenilir, kullanılabilir ve koruma kalitesi iyi olan bir Anti-Virüs'e ihtiyaç vardır.
Tarayıcınızda reklam engelleyici (uBlock Origin) gibi uzantıların olması ekstra bir koruma sağlayacaktır.
Yukarıda verdiğim "Hedef Odaklı Kimlik Avı" rehberini okuduktan sonra bilinmeyen kaynaklardan gelen e-postaları açmayarak korunabilirsiniz.


Eğer sisteminize Ransomware bulaştıysa bu rehberi okumanızda fayda var.

Not: Bu rehberdeki araç şu an sadece altta olan uzantılara sahip şifrelenmiş dosyaları kurtarabilmektedir.
Bahsedilen uzantıların da kişisel kimliği bu olanların şifresini çözebilmektedir.

STOP Ransomware Deşifre Aracı

Bu rehberi oluştururken yazının biraz daha resmi olması amacıyla düzeltmeler yapmamı sağlayan kaynak Kaspersky'dır.
 
Son düzenleme:

Akil Gündoğan

Terapat
Sosyal Tayfı
Katılım
2 Temmuz 2014
Mesajlar
10.434
Makaleler
28
Çözümler
211
Yer
Türkiye - Kendi halinde...
Konu bilgilendirme amaçlı da olsa bir iki yanlışlık gözüme çarptı. İlk olarak tüm fidye zararlıları truva atları değildir veya tüm truva atları da fidye zararlısı değildir. Zira WannaCry hem fidye zararlısı hem de bir solucan zararlısıydı. Bunun dışındaki bilgiler doğru :) Bu arada her fidye yazılımı için STOPDecrypter işe yaramıyor zararlının türüne göre uygun çözümler vermek lazım.

Yine de kullanıcıları bilgilendirici bir konu. Teşekkürler :)
 
KS
Akashi

Akashi

Kilopat
Katılım
3 Mart 2016
Mesajlar
1.016
Makaleler
1
Çözümler
10
Konu bilgilendirme amaçlı da olsa bir iki yanlışlık gözüme çarptı. İlk olarak tüm fidye zararlıları truva atları değildir veya tüm truva atları da fidye zararlısı değildir. Zira WannaCry hem fidye zararlısı hem de bir solucan zararlısıydı. Bunun dışındaki bilgiler doğru :) Bu arada her fidye yazılımı için STOPDecrypter işe yaramıyor zararlının türüne göre uygun çözümler vermek lazım.

Yine de kullanıcıları bilgilendirici bir konu. Teşekkürler :)
Öncelikle eleştiriniz için teşekkürler. Dediğinizi ekleyeceğim.

STOPDecrypter rehberinin içinde:

"Bu araç şu an sadece altta olan uzantılara sahip şifrelenmiş dosyaları kurtarabilmektedir.
Bahsedilen uzantıların da kişisel kimliği bu olanların şifresini çözebilmektedir"

halihazırda yazdığı için onu yazma gereği duymadım ancak şimdi düzeltme kararı aldım :)
Tekrardan eleştiriniz için teşekkürler :)

Bugün nedense çok dalgınım, yazdığınızı tekrardan okudum ve düzelttim yazımı.
 
Son düzenleme:
Yukarı