İlan
Fidye yazılımı biraz kum gibidir. Her yere ulaşıyor ve sandviçlerinizi gevrek yapıyor. Tamam, belki ikincisi değil. Ancak fidye yazılımı invaziv ve düşündüğünüzden daha fazlasını şifreleyebilir. Kişisel dosyalarınızın yok edilmesi, fidye yazılımı yedeklemelerinize saldırmadan yeterince acı verir.
Sadece ana sabit sürücünüze değil, diğer herhangi bir sistem sürücüsüne de saldıran birkaç fidye yazılımı varyantı vardır. Bulut sürücüler de ateş hattından kaldırılmaz. Zamanı geldi - dosyalarınızı tam olarak nasıl yedeklediğinizi ve bu yedeklemelerin nerede tutulduğunu düşünmeniz gerekir.
Fidye Yazılımı Her Yerde Hits
Fidye yazılımı saldırısının yıkıcı olabileceğini biliyoruz. Fidye yazılımı, hedeflediği dosyalar nedeniyle belirli bir sıkıntıdır: fotoğraflar, müzik, filmler ve her türden belgeler, sadece birkaçını belirtmek için. Kişisel, iş ve iş dosyalarıyla dolu sabit diskiniz şifreleme için birincil hedeftir. Şifrelenince, ödeme gerektiren bir fidye notuyla karşılaşırsınız - genellikle neredeyse takip edilemeyen Bitcoin'de - dosyalarınızın güvenli bir şekilde yayınlanması için.
Ve o zaman bile, şifreleme anahtarını veya bir şifre çözme aracını alacağınızın garantisi yoktur.
cryptolocker
CryptoLocker Ransomware böyle bir varyant CryptoLocker, Nastiest Kötü Amaçlı Yazılımdır ve YapabileceklerinizCryptoLocker, tüm dosyalarınızı şifreleyerek bilgisayarınızı tamamen kullanılamaz hale getiren bir tür kötü amaçlı yazılımdır. Daha sonra bilgisayarınıza erişim iade edilmeden önce parasal ödeme talep eder. Daha fazla oku yalnızca yerel sabit sürücünüzden daha fazlasını şifreler. İlk olarak 2013'te ortaya çıktı ve virüslü e-posta ekleri yoluyla yayıldı. CryptoLocker bir sisteme yüklendikten sonra, yerel sabit sürücüyü belirli bir dosya uzantısı listesi için tarar. Ayrıca, bir USB veya ağ sürücüsü gibi bağlı sürücüleri tarar.
Okuma / yazma erişimine sahip bir ağ sürücüsü, yerel bir sabit sürücü ile aynı şekilde şifrelenir. Çalışanların paylaşılan ağ klasörlerine eriştiği işletmeler için bir zorluk oluşturur.
Neyse ki, güvenlik araştırmacıları bir kopyasını kurtardı CryptoLocker Öldü: Dosyalarınızı Nasıl Geri Alabilirsiniz! Daha fazla oku CryptLocker kurbanı veritabanının her bir şifreleme anahtarıyla birlikte. Decrypt CryptoLocker portalını mağdurların dosyalarının şifresini çözmelerine yardımcı olun Bu Fidye Yazılımı Şifre Çözme Araçları ile Dolandırıcılar yendiFidye yazılımı bulaştıysa, bu ücretsiz şifre çözme araçları kayıp dosyalarınızın kilidini açmanıza ve kurtarmanıza yardımcı olacaktır. Bir dakika daha beklemeyin! Daha fazla oku .
Ama kendi girişleriyle, onlar “Temelde şanslı” diye kurban veri tabanını muazzam Gameover Zeus botnet Anlamanız Gereken 3 Temel Güvenlik KoşullarıŞifreleme ile karıştınız mı? OAuth tarafından şaşkın mı yoksa Ransomware tarafından taşlaşmış mı? En sık kullanılan güvenlik terimlerinin bazılarını ve tam olarak ne anlama geldiğini inceleyelim. Daha fazla oku .
Evrim: CryptoFortress
CryptoLocker ortaya çıktı ve 500.000'den fazla kurbanı talep etti. Göre Dell SecureWorks’ün Keith Jarvis, CryptoLocker ilk 100 günlük operasyonunda 30 milyon dolar kadar zorlamış olabilir (500.000 kurbanın tümü 300 dolarlık fidye ödemişse 150 milyon dolar). Ancak, CryptoLocker yayından kaldırma ağ sürücüsü eşleme fidye yazılımı için sonun başlangıcı değildi.
CRYPTOFORTRESS şifrelerinde 2048bit RSA-AES şifrelemesi kullanılır. Bu tür bir şifrelemenin çözülmesi bir bilgisayarın 6.4 katrilyon yılını alacaktır.
- CyberShiftTech (@CyberShiftTech) 25 Mayıs 2016
CryptoFortress 2015 yılında keşfedildi saygın güvenlik araştırmacısı tarafından Kafeine. Vardır TorrentLocker'ın görünümü ve yaklaşımı TorrentLocker Altında Yeni Bir Fidye Yazılımı. Ve bu Kötülük. Daha fazla oku ancak önemli bir ilerleme: eşlenmemiş ağ sürücülerini şifreleyebilir.
Normalde, fidye yazılımı eşlenen ağ sürücülerinin bir listesini alır; C:, D:, E: vb. Daha sonra sürücüleri tarar, dosya uzantılarını karşılaştırır, ardından eşleşenleri şifreler. Buna ek olarak, CryptoFortress tüm açık ağ Sunucu İleti Bloğu (SMB) paylaşımlarını numaralandırır ve bulunanları şifreler.
Ve sonra Locky geldi
Locky başka bir fidye yazılımı varyantı 2016 İçin Yeni Güvenlik Tehditiniz: JavaScript RansomwareKilitli fidye yazılımı güvenlik araştırmacılarını endişelendiriyor, ancak kısa bir süre kaybolduğu ve platformlar arası bir JavaScript fidye yazılımı tehdidi olarak geri döndüğü için işler değişti. Ama Locky ransomware yenmek için ne yapabilirsiniz? Daha fazla oku , her bir dosya uzantısını .locky olarak değiştirmenin yanı sıra wallet.dat - Bitcoin cüzdanlarını hedeflemesi için rezil. Locky aynı zamanda yerel dosyaları ve eşleştirilmemiş ağ paylaşımlarındaki dosyaları hedefleyerek dosya adlarını tamamen karıştırır. Bu karıştırma, kurtarma sürecini daha zor bir teklif haline getirir.
Henüz Locky'nin şifresi yok.
Bulut Fidye Yazılımı
Ransomware, buluta geçerek yerel ve ağ fiziksel depolamamızı aştı. Bu önemli bir konudur. Bulut depolama, düzenli olarak en güvenli yedekleme seçeneklerinden biri olarak lanse edilir. Verilerinizi yedekleyin, yerel ve anında ağ paylaşımlarınızdan uzak tutun. Ne yazık ki, bazı fidye yazılımı varyantları bu güvenliği kaldırmıştır.
Bulutun Sağ Ölçekli Durumu bildiri işletmelerin yüzde 82'sinin çoklu bulut stratejileri kullandığını tespit etti. bir ilerideki çalışma (Slideshare ebook), Intuit tarafından 2020 yılına kadar küçük işletmelerin yüzde 78'inin bulutta tamamen bulunacağını buldu. Büyük ve küçük ölçekli işletmelerin köklü geçişi, bulut hizmetini fidye yazılımı sağlayıcıları için iyi tanımlanmış bir hedef haline getirir.
Ransom_Cerber.cad
Kötü niyetli aktörler bir yol bulacaktır. Sosyal mühendislik ve kimlik avı e-postaları birincil araçlardır ve sağlam güvenlik denetimlerinden kaçınmak için kullanılabilirler. Trend Micro güvenlik araştırmacıları belirli bir fidye yazılımı varyantı buldum adlı RANSOM_CERBER.CAD. Bulut ve verimlilik platformu olan Microsoft 365'in ev ve iş kullanıcılarını hedeflemek için kullanılır.
Cerber varyantı, “AES-265 ve RSA'nın bir kombinasyonunu kullanarak 442 dosya türünü şifreleyebilir, makinenin internet Explorer Bölgesini değiştirebilir Ayarlar, gölge kopyaları silme, Windows Başlangıç Onarma'yı devre dışı bırakma ve işlemleri sonlandırma ”dahil Outlook, The Bat!, Thunderbird ve Microsoft Kelime.
Ayrıca, bu diğer fidye yazılımı varyantları tarafından sergilenen davranıştır, Cerber etkilenen sistemin coğrafi konumunu sorgular. Ev sahibi sistem Bağımsız Devletler Topluluğu'nun (Rusya, Moldova ve Beyaz Rusya gibi eski Sovyetler Birliği ülkeleri) bir üyesiyse, fidye yazılımı kendini feshedecektir.
Bir Enfeksiyon Aracı Olarak Bulut
Petya fidye yazılımı ilk olarak 2016'da ortaya çıktı. Birkaç şey için dikkate değerdi. İlk olarak, Petya bir bilgisayarın tüm Ana Önyükleme Kaydını (MBR) şifreleyerek sistemin mavi bir ekrana çökmesine neden olabilir. Bu, tüm sistemi esasen kullanılamaz hale getirir. Yeniden başlatıldığında, bunun yerine bir kafatası ve Bitcoin'de ödeme talep eden Petya fidye notu görüntülenir.
İkincisi, Petya, özgeçmiş olarak pozlanan Dropbox'ta barındırılan virüslü bir dosya aracılığıyla bazı sistemlere yayıldı. Bağlantı, başvuranın ayrıntıları olarak gizlenirken, aslında fidye yazılımını yükleyen kendi kendine ayıklanan bir yürütülebilir dosyaya bağlanır.
Şans eseri, tanımlanamayan bir programcı Petya ransomware çatlamak başardı Petya Ransomware Crack Dosyalarınızı Geri Getirir mi?Yeni bir fidye yazılımı çeşidi olan Petya, kızgın bir kurban tarafından kırıldı. Bu, fidye verilerinin nasıl kilidini açacağımızı göstereceğimiz için siber suçluları ele geçirme şansı. Daha fazla oku şifreleme. Çatlak MBR'nin kilidini açmak ve sabit dosyaları serbest bırakmak için gereken şifreleme anahtarını açığa çıkarabilir.
Fidye yazılımlarını yaymak için bir bulut hizmeti kullanmak anlaşılabilir. Ek bir güvenlik katmanı sunduğu için, kullanıcıların verileri yedeklemek için bulut depolama çözümlerini kullanmaları önerilir. Güvenlik, bulut hizmeti başarısının merkezinde yer alır. Bu inanç artık acımasızca sömürülebilir, halklar onlara karşı bulutun güvenliğine inanıyorlar.
Fidye Yazılımı Her Yerde
Bulut depolama, eşlenmiş ve eşlenmemiş ağ sürücüleri ve yerel dosyalar fidye yazılımlarına karşı savunmasız kalır. Bu yeni bir şey değil. Ancak, yedeklenen dosyaları etkin bir şekilde hedefleyen kötü niyetli aktörler endişe düzeyini artırır. Buna karşılık, ek önlemlerin alınması gerektiği anlamına gelir.
Ayrı, çevrimdışı bir yedek tutma Bu 5 Adımda Verilerinizi Fidye Yazılımından KoruyunFidye yazılımı korkutucu ve eğer size olursa, çaresiz ve yenilmiş hissetmenizi sağlayabilir. Bu yüzden bu önleyici adımları atmanız gerekiyor, böylece hazırlıksız yakalanmıyorsunuz. Daha fazla oku önemli dosyalar artık hem ev hem de iş kullanıcıları için hayati önem taşıyor. Şimdi yapın - beklenmedik bir fidye yazılımı enfeksiyonu sonrasında hayati değerlerinizi eşit derecede beklenmedik bir kaynaktan geri yüklemenize yardımcı olan eylem olabilir.
Fidye yazılımı tarafından sızan bulut depolama alanınız oldu mu? Ne yaptın? Tercih ettiğiniz yedekleme çözümü nedir? Bulut depolama güvenliği ipuçlarınızı aşağıdaki okuyucularımızla paylaşın!
Resim Kredileri: iJeab / Shutterstock
Gavin, MUO'nun kıdemli yazarıdır. Ayrıca MakeUseOf'un kripto odaklı kardeş sitesi Blocks Decoded için Editör ve SEO Yöneticisi. Devon tepelerinden ve on yıllık profesyonel yazma deneyiminden yağmalanan BA (Hons) Dijital Sanat Uygulamaları ile Çağdaş Yazma çalışmaları var. Bol miktarda çay içiyor.