İlan

Fidye yazılımı düzenli bir sıkıntıdır. Fidye yazılımı bulaşması bilgisayarınızı rehin alır ve serbest bırakılması için ödeme talep eder. Bazı durumlarda, ödeme dosyalarınızı güvence altına almaz. Kişisel fotoğraflar, müzik, filmler, iş ve daha fazlası yok edilir. Fidye yazılımı enfeksiyon oranı artmaya devam ediyor - ne yazık ki, hala zirveye ulaşmadık Hizmet Olarak Fidye Yazılımı Herkese Kaos GetirecekFidye yazılımı, suçluların ve erkek faktörlerin aracı olarak köklerinden, herkesin bir fidye yazılımı hizmetine abone olabileceği ve sizin ve benim gibi kullanıcıları hedefleyebileceği endişe verici bir hizmet endüstrisine doğru ilerliyor. Daha fazla oku - ve karmaşıklığı artıyor.

Bu kuralın dikkate değer istisnaları vardır. Bazı durumlarda güvenlik araştırmacılar fidye yazılımı şifrelemesini kırdı Bu Fidye Yazılımı Şifre Çözme Araçları ile Dolandırıcılar yendiFidye yazılımı bulaştıysa, bu ücretsiz şifre çözme araçları kayıp dosyalarınızın kilidini açmanıza ve kurtarmanıza yardımcı olacaktır. Bir dakika daha beklemeyin! Daha fazla oku

instagram viewer
, onlara izin veriyor açgözlü bir şifre çözme aracı oluşturma Ransomware yenmek ve kendinizi korumak için 5 siteler ve uygulamalarŞimdiye kadar bazı dosyalarınıza artık erişilemeyen bir fidye yazılımı saldırısıyla karşılaştınız mı? Bu sorunları önlemek veya çözmek için kullanabileceğiniz araçlardan bazıları şunlardır. Daha fazla oku . Bu olaylar nadiren görülür, genellikle kötü amaçlı bir botnet kaldırıldığında ortaya çıkar. Ancak, tüm fidye yazılımları düşündüğümüz kadar karmaşık değildir.

Bir Saldırının Anatomisi

Bazı yaygın kötü amaçlı yazılım varyantlarının aksine, fidye yazılımı mümkün olduğunca uzun süre gizli kalmaya çalışır. Bu, kişisel dosyalarınızı şifrelemek için zaman tanımak içindir. Ransomware, alarmı yükseltmek için değil, kullanıcı için maksimum sistem kaynağı miktarını korumak için tasarlanmıştır. Sonuç olarak, birçok kullanıcı için, bir fidye yazılımı enfeksiyonunun ilk göstergesi, neler olduğunu açıklayan bir şifreleme sonrası mesajdır.

Diğer kötü amaçlı yazılımlarla karşılaştırıldığında Virüsler, Casus Yazılımlar, Kötü Amaçlı Yazılımlar vb. Açıklanan: Çevrimiçi Tehditleri Anlamaİnternette gezinirken yanlış olabilecek her şeyi düşünmeye başladığınızda, web oldukça korkutucu bir yer gibi görünmeye başlar. Daha fazla oku , fidye yazılımının enfeksiyon süreci oldukça tahmin edilebilir. Kullanıcı virüslü bir dosyayı indirir: bu fidye yazılımı yükünü içerir. Etkilenen dosya yürütüldüğünde, hemen hiçbir şey görünmez (bulaşma türüne bağlı olarak). Kullanıcı, fidye yazılımının kişisel dosyalarını şifrelemeye başladığının farkında değildir.

Bunun yanı sıra, bir fidye yazılımı saldırısının birkaç farklı davranış modeli vardır:

  • Farklı fidye yazılımı notu.
  • Ana bilgisayar ve kontrol sunucuları arasında arka plan veri iletimi.
  • Dosyaların entropisi değişir.

Dosya Entropisi

Dosya entropisi, fidye yazılımı ile şifrelenmiş dosyaları tanımlamak için kullanılabilir. İnternet Fırtına Merkezi'ne Yazmak, Rob VandenBrink kısaca özetliyor dosya entropisi ve fidye yazılımı:

BT endüstrisinde, bir dosyanın entropisi, Claude Shannon için adlandırılan “Shannon Entropy” adlı belirli bir rastgelelik ölçüsünü ifade eder. Bu değer, esasen önceki karakterlere dayanarak dosyadaki belirli bir karakterin öngörülebilirliğinin bir ölçüsüdür (tüm detaylar ve matematik burada). Başka bir deyişle, bir dosyadaki verilerin "rastgele" ölçüsüdür - 1 ile 8 arası bir ölçekte ölçülür, tipik metin dosyalarının değeri düşük ve şifreli veya sıkıştırılmış dosyaların değeri yüksek ölçün.

Çok ilginç olduğu için orijinal makaleyi okumanızı öneririm.

Google ;-) bulunan süslü bir entropi algoritması ile fidye yazılımını çözemezsiniz Sorun bundan biraz daha karmaşıktır.

- The Mach Monster (@osxreverser) Instagram Profilini Görüntüle 20 Nisan 2016

"Sıradan" Kötü Amaçlı Yazılımdan Farklı mı?

Fidye yazılımları ve kötü amaçlı yazılımlar ortak bir hedefi paylaşırlar: gizli kalma. Kullanıcı, çok geç fark edilirse enfeksiyonla mücadele etme şansını korur. Sihirli kelime “şifreleme”. Ransomware şifreleme kullanımı nedeniyle kötü durumda yerini alırken, şifreleme kötü amaçlı yazılımlarda çok uzun süredir kullanılmaktadır.

Şifreleme, kötü amaçlı yazılımların imza algılamasını karıştırarak antivirüs programlarının radarının altından geçmesine yardımcı olur. Savunma bariyerini uyaran tanınabilir bir karakter dizisi görmek yerine, enfeksiyon fark edilmeden kayıyor. Antivirüs paketleri bu dizeleri fark etme konusunda daha becerikli olmasına rağmen - genellikle karmaları - birçok kötü amaçlı yazılım geliştiricisinin geçici çözüm bulması önemsizdir.

Yaygın Karıştırma Yöntemleri

İşte birkaç daha yaygın gizleme yöntemi:

  • Tespit etme - Birçok kötü amaçlı yazılım varyantı, sanallaştırılmış bir ortamda kullanılıp kullanılmadığını algılayabilir. Bu, kötü amaçlı yazılımın, yürütmeyi veya paketini açmayı reddederek güvenlik araştırmacılarının dikkatini çekmesini sağlar. Buna karşılık, güncel bir güvenlik imzası oluşturulmasını durdurur.
  • Zamanlama - En iyi antivirüs paketleri sürekli olarak tetiklenir ve yeni bir tehdit olup olmadığını kontrol eder. Ne yazık ki, genel antivirüs programları sisteminizin her yönünü her zaman koruyamaz. Örneğin, bazı kötü amaçlı yazılımlar yalnızca bir sistem yeniden başlatıldıktan sonra, antivirüs işlemlerinden kaçarak (ve muhtemelen işlemde devre dışı bırakılır) dağıtılır.
  • İletişim - Kötü amaçlı yazılım talimatlar için evine komut ve kontrol (C&C) sunucusuna telefon eder. Bu tüm kötü amaçlı yazılımlar için geçerli değildir. Bununla birlikte, bir virüsten koruma programı, C&C sunucularını barındırdığı bilinen belirli IP adreslerini tespit edebilir ve iletişimi önlemeye çalışabilir. Bu durumda, kötü amaçlı yazılım geliştiriciler C&C sunucu adresini döndürerek algılamadan kaçınırlar.
  • Yanlış Operasyon - Akıllıca hazırlanmış sahte bir program, belki de kötü amaçlı yazılım bulaşmasının en yaygın bildirimlerinden biridir. İstemeyen kullanıcılar bunun işletim sistemlerinin (genellikle Windows) düzenli bir parçası olduğunu varsayar ve ekrandaki talimatları dikkatlice takip eder. Bunlar özellikle vasıfsız PC kullanıcıları için tehlikelidir ve arkadaş canlısı bir kullanıcı arabirimi görevi görürken birçok kötü niyetli kişinin sisteme erişmesine izin verebilir.

Bu liste ayrıntılı değildir. Ancak, kötü amaçlı yazılımın PC'nizde gizlenmemesi için kullandığı en yaygın yöntemlerden bazılarını kapsar.

Fidye Yazılımı Basit mi?

Basit, belki de yanlış kelimedir. Fidye yazılımı farklı. Bir fidye yazılımı varyantı, şifrelemeyi muadillerine göre daha geniş bir şekilde ve farklı bir şekilde kullanır. hareketler Ransomware enfeksiyonu, onu bir aura oluşturmanın yanı sıra dikkate değer kılan şeydir: fidye yazılımı korkacak bir şeydir.

Ne zaman #ransomware ölçeklendirilecek ve vuracak #IoT ve #Bitcoin, TÜM BT verilerinizi parçalamak için çok geç olacaktır. Lütfen şimdi yap. #Hile

- Maxime Kozminski (@MaxKozminski) 20 Şubat 2017

Ransomware gibi biraz yeni özellikler kullanır:

  • Büyük miktarda dosyayı şifreleme.
  • Normalde kullanıcıların yedeklemeden geri yüklemelerine izin veren gölge kopyaları silmek.
  • Uzak C&C sunucularında şifreleme anahtarları oluşturma ve depolama.
  • Genellikle izlenemeyen Bitcoin'de bir fidye istemek.

Geleneksel kötü amaçlı yazılım "yalnızca" kullanıcı kimlik bilgilerinizi ve parolalarınızı çalarken, fidye yazılımı sizi doğrudan etkiler ve anında bilgi işlem ortamınızı bozar. Ayrıca, sonucu çok görsel.

Fidye Yazılımı Taktikleri: Ana Dosya Tablosu

Ransomware’in “Vay!” faktör kesinlikle şifreleme kullanımından gelir. Ama her şey sofistike görünüyor mu? Lastline Labs'ın Kurucu Ortağı ve Baş Mimarı Engin Kirda düşünmüyor. O ve ekibi (Amin Kharraz tarafından üstlenilen araştırmaları kullanarak(Kirda’nın doktora öğrencilerinden biri), 15 fidye yazılımı ailesinden 1359 örneği analiz ederek muazzam bir fidye yazılımı çalışması tamamladı. Analizleri silme mekanizmalarını araştırdı ve bazı ilginç sonuçlar buldu.

Silme mekanizmaları nelerdir? Veri kümesindeki en yaygın beş fidye yazılımı ailesinin yaklaşık yüzde 36'sı dosyaları siliyordu. Ödeme yapmadıysanız dosyalar gerçekten siliniyordu. Aslında silme işleminin çoğu oldukça basitti.

Profesyonel bir kişi bunu nasıl yapar? Verileri kurtarmanın zor olması için diski silmeyi amaçlıyorlardı. Diskin üzerine yazarsınız, o dosyayı diskten silerdiniz. Ancak çoğu, elbette tembeldi ve doğrudan Ana Dosya Tablosu girdileri üzerinde çalışıyorlar ve işleri silinmiş olarak işaretliyorlardı, ancak veriler hala diskte kaldı.

Daha sonra, silinen veriler geri alınabilir ve birçok durumda tamamen kurtarılabilir.

Çalışmada Kullanılan Fidye Yazılım Türleri

Fidye Yazılımı Taktikleri: Masaüstü Ortamı

Bir diğer klasik fidye yazılımı davranışı masaüstünü kilitlemektir. Bu tür bir saldırı daha temel varyantlarda bulunur. Fidye yazılımı, dosyaları şifreleme ve silme işlemlerini gerçekleştirmek yerine, masaüstünü kilitleyerek kullanıcıyı makineden zorlar. Kullanıcıların çoğu bunu, dosyalarının gittiği (şifreli veya tamamen silinmiş) olduğu anlamına gelir ve kurtarılamaz.

Fidye Yazılımı Taktikleri: Zorla İletiler

Fidye yazılımı enfeksiyonları fidye notlarını kötü şöhretle gösterir. Genellikle dosyalarının güvenli bir şekilde geri gönderilmesi için kullanıcıdan ödeme yapılmasını talep eder. Buna ek olarak, fidye yazılımı geliştiricileri belirli sistem özelliklerini devre dışı bırakırken kullanıcıları belirli web sayfalarına gönderir - böylece sayfadan / görüntüden kurtulamazlar. Bu, kilitli bir masaüstü ortamına benzer. Bu, kullanıcının dosyalarının şifrelenmiş veya silinmiş olduğu anlamına gelmez.

Ödemeden Önce Düşün

Fidye yazılımı enfeksiyonu yıkıcı olabilir. Kuşkusuz bu. Ancak, fidye yazılımı ile vurulması, verilerinizin sonsuza dek gittiği anlamına gelmez. Fidye yazılımı geliştiricilerinin hepsi şaşırtıcı programcılar değildir. Anında finansal kazanç elde etmek için kolay bir yol varsa, bu yol alınacaktır. Bu, güvenli bilgi ile bazı kullanıcılar ödeme yapar Ransomware Scammers ödememelisiniz 5 nedenFidye yazılımı korkutucu ve onun tarafından vurulmak istemiyorsunuz - ama bunu yapsanız bile, neden fidye ödememeniz gerektiğinin zorlayıcı nedenleri var! Daha fazla oku acil ve doğrudan tehdit yüzünden. Tamamen anlaşılabilir.

En iyi fidye yazılımı azaltma yöntemleri kalır: Dosyalarınızı düzenli olarak ağa bağlı olmayan bir sürücüye yedekleyin, antivirüsünüzü koruyun paket ve internet tarayıcıları güncellendi, kimlik avı e-postalarına dikkat edin ve dosya indirme konusunda mantıklı olun internet.

Image Credit: Shutterstock.com üzerinden andras_csontos

Gavin, MUO'nun kıdemli yazarıdır. Ayrıca MakeUseOf'un kripto odaklı kardeş sitesi Blocks Decoded için Editör ve SEO Yöneticisi. Devon'un tepelerinden ve on yıllık profesyonel yazma deneyiminden yağmalanan BA (Hons) Dijital Sanat Uygulamaları ile Çağdaş Yazılara sahiptir. Bol miktarda çay içiyor.