1
Fidye virüslerinden nasıl korunurum?
Cryptolocker virüslerinden nasıl korunurum?
2
Fidye virüslerinden nasıl korunurum? Cryptolocker virüslerinden nasıl korunurum?
Fidye virüsleri, Cryptolocker, Stop DJVU gibi virüsler bilgisayarlarınızdaki .doc, .pdf, .jpg, .avi gibi uzantılara sahip belge, resim, film gibi dosyaları hedef alırlar. Fidye virüsleri bilgisayarlarınızdaki sizin için önemli belgeleri şifreler ve açılmaz hale getirirler.
Bu durumda tekrardan belgelerinizi geri alabilmeniz için fidye talep ederler. Çoğu zaman fidyeyi ödeseniz bile belgeleri çözmek için gerekli anahtar bilgisini alamazsınız ve dosyalarınız geri getirilemez şekilde şifrelenir. İlk başta "kesin bir çözümü vardır" diyerekten araştırmalara başlarsınız fakat bu sadece size zaman kaybettirir.
Artık günümüz fidye virüsleri son derece güçlü şifreleme algoritmaları kullanmaktadır. Hatta NSA (Ulusal Güvenlik Ajansı) gibi kurumların kullandığı şifreleme algoritmasını kullanırlar.Temel olarak aşağıdaki unsurlara dikkat etmeniz sizi fidye virüslerinden koruyacaktır. Fidye virüslerinden korunmak için mutlaka dikkat edilmesi gerekenler:
10 Adımda Fidye virüslerinden nasıl korunurum?
Fidye virüslerinden korunmak için güncel bir sistem kullanmanız ve bu konuda bilgili olmanız şarttır. Günlük hayatınızda uygulayacağınız basit bir kaç yöntem ile fidye virüslerinden korunmanız mümkündür. Çoğu zaman fidye virüsünün bulaşması için ek bir işlem yapmanız gerek yoktur. Yani bir dosyayı çalıştırmanıza gerek kalmaz. Doğrudan zararlı kodlar bulunan bir siteye girmiş olmanız yeterli olur. Bu sebepten mutlaka bilgisayarla ilgili güncellemeleri yapın nasıl yapıldığını bilmiyorsanız bize sorun ya da bilen birinden destek alın.
1. Kamu kurumu, Resmi kurumlardan gelmiş gibi görünen e-postaları açmayın:
PTT, E-Devlet, Turkcell gibi kurum ve kuruluşlardan gelen e-postalardaki ekleri açmayın, açmanız gerekiyorsa dikkatli olun. Dosyalar ad ve uzantı olmak üzere iki bölümden oluşurlar: Fatura.pdf gibi.Burada fatura dosyanın adı .pdf bölümü ise dosyanın uzantısıdır. Size gelen bir emailde .zip, .rar, .exe, com, bat, vbs, scr gibi uzantılar varsa bu ekleri kesinlikle açmayın. Eklentinin uzantısı pdf olsa bile bilgisayarınıza zarar verebilir. Eğer siz Avea hat kullanıyorsanız size Turkcel fatura servisinden Fatura maili geliyorsa bu maili açmayın.
2. Adobe Acrobat Reader programını güncelleyin:
Adobe Acrobat Reader PDF uzantılı dosyaları açmak için kullanılan ücretsiz bir programdır. Siz yüklememiş olsanız bile bilgisayarınızda yüklü olması muhtemeldir.Adobe Acrobat Reader indir linkinden bu yazılımı indirin ve bilgisayarınızdaki sürümü güncelleyin. Saldırganlar bu programdaki güvenlik açığını kullanarak PDF dosyaları içine zararlı kodlar gömebiliyorlar ve bilgisayarınıza PDF dosyası vasıtası ile Fidye virüsü yükleyebiliyorlar.
3. Flash player yazılımını güncelleyin:
Fidye virüslerinin bir başka yayılma yolu Flash Player içindeki bir güvenlik açığını kullanarak bilgisayarınıza Fidye virüsü yüklemek.Flash Player internet ortamındaki videoları izlemek için kullanılan bir program ve neredeyse tüm bilgisayarlarda mevcut. Girmiş olduğunuz zararlı kodlar barındıran bir sitedeki Video vasıtası ile bilgisayarınıza fidye virüsü bulaşması olası.
Flash Player güncelle linkinden Flash Player'i mutlaka güncelleyin.
4. Bilgisayarınızda ücretsiz de olsa bir antivirüs programı bulundurun.
En iyi 5 ücretsiz antivirüs linkinden kendinize ücretsiz bir antivirüs edinin.Ya da özellikle fidye yazılımlarına karşı son derece başarılı olan Emsisoft anti-malware ve Malwarebytes Premium gibi ücretli bir antivirüs / antimalware satın alın. Özellikle değerli bilgilerin bulunduğu bilgisayarlarda mutlaka bu tür bir antivirüs koruması bulunmalı. Emsisoft anti-malware ve Malwarebytes Premium yazılımlarını uzmanim.net marketten buraya tıklayarak satın alabilirsiniz.
5. Windows işletim sistemini güncel tutun:
Denetim Masası > Windows Update üzerinden bilgisayarınız için gerekli güvenlik güncelleştirmelerini yükleyin. Eğer yukarıdaki nokatalara dikkat ederseniz Fidye virüsleri bilgisayarınıza bulaşmaz. Bunların yanında bilmediğiniz sitelerden indirme yapmayın maddesini de eklemekte fayda var ki bunu söylemeye bile gerek duymuyorum.Fidye virüsleri günümüzün en tehlikeli virüsleri durumunda. Fidye virüsleri ciddi bir sektör oluşturuyor. Dünya üzerinde bu işi organize yapan oluşumlar mevcut. Biraz dikkat ile fidye virüslerinden bilgisayarınızı koruyabilirsiniz.
6. Anti-Ransomware kullanın (Fidye virüsü engelleme programı)
Anti-ransomware kavramı son dönemde ortaya çıkan bir kavram. Doğrudan fidye virüslerini hedef alan bu küçük uygulamalar fidye virüslerinin dosyaları şifrelemesini engelliyor. Emsisoft anti-malware ve Malwarebytes Premium yazılımları diğer antivirüslere nazaran fidye virüslerine karşı daha iyi bir koruma sağlıyor. Anti-Ransomware özelliğini içinde barındırıyor. Başka bir program Malwarebytes Anti-Ransomware ücretsiz ama deneme aşamasında bir program ve sadece fidye virüslerine karşı koruma sağlamayı amaçlıyor. Malwarebytes Anti-Ransomware nedir, nasıl kullanılır? linkinden Malwarebytes Anti-Ransomware fidye virüsü engelleme programı hakkında detaylı bilgi alabilir, Malwarebytes Anti-Ransomware uygulamasının nasıl kullanıldığını linkten öğrenebilirsiniz.
7. Word, Excel gibi ofis uygulamarını mutlaka güncelleyin.
Fidye virüsleri genelde doğrudan bilgisayarınıza gönderilmez. Size örneğin bir word belgesi gönderilir. Bu word belgesinin içinde bazı zararlı kodlar bulunur. Siz word belgesini açtığınızda bu kodlar çalışır ve asıl fidye virüsü yazılımını internetten gizlice indirir ve daha sonra da bu kodları çalıştırır. Hiç bir şeyin farkına varmazsınız. Arkaplanda dosyalarınız şifrelenir. Bu sebepten mutlaka Word, Excel,Outlook gibi Office uygulamalarının güncellemelerini eksiksiz yapın. Bu güncellemeler genelde güvenlikle ilgili güncellemelerdir ve fidye virüsü gibi yazlımların zararlı kodlarının kullandığı hataları ortadan kaldırırlar.
8. Güncel bir tarayıcı kullanın
Chrome, Firefox, Opera veya Edge hangisini kullanıyorsanız kullanın mutlaka tarayıcıların güncel olduğundan emin olun ve tarayıcıları güncellemi ihmal etmeyin.
9. Torrent indirmerine dikkat edin
Torrent üzerinden indirdiğiniz dosyaları mutlaka virüs taramasından geçirin. Torret sistemi üzerinde çok fazla sahte ve fidye virüsü içeren dosya var. Bu dosyaları mutlaka virüs taramasından geçirin ve sonra çalıştırın. Örneğin GandCrab 5.2 sürümü en çok torrent ağı üzerinden yayıldı.
10. Eğer bir sunucu yönetiyorsanız RDP için önlem alın.
Bu madde sunucu yöneten kişiler içindir. Ev kullanıcısı için geçerli değildir. Son dönem fidye virüsü saldırılarının çoğu sunucuları hedef almakta. En çok da Windows sunuculardaki RDP servisi Brute Force gibi yöntemler ile kırılarak sunucu şifrelenmekte. Mutlaka RDP güvenliğini sağlayın. Özel yazılımlarla RDP isteklerini filtreleyin, RDP portunu değiştirin. Maksimum hatalı login için güvenlik politikası oluşturun.
0
Bugün denk geldiğim bir bilgisayarda Malvertising yüzünden fidye virüsü bulaşmıştı. Kullanıcı bir siteye girmiş, site güvenilir bir site. Fakat kullanıcının hiç bir güncellemesi yüklü değil. Eski sürüm bir tarayıcı kullanıyor. Hiç bir şeyi tıklamamış ama bütün dosyaları bir anda şifrelenmiş. Bu durumla karşılaşınca senin şu yazın aklıma geldi: (Malvertising nedir?)
Cevap yazabilmek için üye girişi yapmalısınız.
Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol