İçindekiler:
- Ransomware nedir?
- Ransomware Hakkında Ne Yapmalı
- Bugünün Yeni ve Geliştirilmiş Fidye Yazılımı
- Bilgisayarınızı Koruma
Fidye yazılımı veya kripto gasp, güçlü bir canlanma yapıyor. Aralık 2013'te ESET Security, hain CryptoLocker ailesine ait fidye yazılımlarının dünyanın her köşesine yayıldığını belirledi. Ve saldırıların yüzde 50'den fazlası tam burada Amerika Birleşik Devletleri'nde gerçekleşiyordu.
Kaynak: ESET Güvenliği
CryptoLocker son derece başarılı bir kötü amaçlı yazılım parçası olsa da, PowerLocker adı verilen daha sinsi bir fidye yazılımı tarafından gasp edilmek üzere olduğu anlaşılıyor.
Ransomware nedir?
Fidye yazılımına aşina olmayanlar için, şimdi bunu öğrenmenin zamanı geldi. Aslında, şimdi bunu okumak, aşağıdaki gibi uğursuz görünümlü bir pencereden tanıtmaktan çok daha iyi.
Kaynak: Malwarebytes.org
Slayt, fidye yazılımlarının, bu durumda CryptoLocker'ın kurbanın bilgisayarını ele geçirdiğini ilan ediyor. Malwarebytes.org, CryptoLocker'ın aşağıdaki uzantılara sahip dosyaları aradığını belirlemiştir:
3fr, accdb, ai, arw, defne, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, ham, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx
Kalın olarak bulunan daha tanıdık uzantılardan bazıları Microsoft Office belgeleriyle ilgilidir. Kurbanın, şimdi virüs bulaşmış bilgisayarlarında yukarıdaki uzantılardan herhangi birine sahip belgeler varsa, dosyalara tamamen erişilemez hale gelir. Başka bir deyişle, fidye tutulacaklar.
Yukarıdaki ekran görüntüsünde, yeşil renkte daire içine alınmış bölüm, dosyaları şifrelemek için genel-özel anahtar şifrelemesinin kullanıldığından bahsediyor. Ve NSA için çalışmadığınız sürece, bu tür bir şifreleme büyük olasılıkla kırılamaz. Kırmızı ile daire içine alınmış bölüm fidye miktarını, bu durumda 300 $ ilan eder.
Ransomware Hakkında Ne Yapmalı
Fidye yazılımı bulaştıktan sonra seçenekler basittir. Mağdurlar ya öder ya da vermezler. Her iki seçenek de iyi bir seçim değildir. Ödeme yapmamak, dosyaların kaybolduğu anlamına gelir. Daha sonra kullanıcı, bilgisayarı bir kötü amaçlı yazılımdan koruma ürünü ile ovmaya veya tamamen yeniden oluşturmaya karar vermelidir.
Ama fidye ödemek de kokuyor, çünkü bu kurbanları gaspçıya güvenmeye zorluyor. Mermiyi ısırmadan ve fidye ödemeden önce aşağıdakileri göz önünde bulundurun: Bir kez gaspçı parayı aldıktan sonra, şifre çözme bilgilerini neden gönderelim? Ve hepsi işe yararsa ve dosyalarınız serbest bırakılırsa, yine de bilgisayarı kötü amaçlı yazılım önleyici bir ürünle ovmaya veya yeniden oluşturmaya karar verme sürecinden geçmeniz gerekir.
Bugünün Yeni ve Geliştirilmiş Fidye Yazılımı
Daha önce, PowerLocker'dan yeni ve geliştirilmiş fidye yazılımı olarak kısaca bahsetmiştim. Ve önceki fidye yazılımlarından daha fazla zarar verme potansiyeline sahiptir. Ars Technica'daki Dan Goodin, PowerLocker'ın neler yapabileceğinin bu açıklamasını sağlamıştır.
Goodin yazısında, dijital yeraltının ticari olmaya karar verdiğini belirtiyor ve PowerLocker'ı 100 dolarlık bir DIY kötü amaçlı yazılım kiti olarak sunuyor, bu da daha kötü insanların - özellikle kötü amaçlı yazılım konuşma konusunda yetkin olmayanların - mali müdahale edebileceği anlamına geliyor. masum internet yolcuları üzerinde acı.
"PowerLocker, Blowfish algoritmasına dayanan anahtarları kullanarak dosyaları şifreler. Daha sonra her bir anahtar yalnızca 2048 bit özel RSA anahtarıyla açılabilen bir dosyaya şifrelenir."
Henüz keşfedilmiş olan ve henüz vahşi doğada dolaşmayan kötü amaçlı yazılımlar hakkında ikinci kaynak bilgisini seviyorum. Bu yüzden Malwarebytes.org'un CEO'su ve kurucusu Marcin Kleczynski ile iletişime geçerek PowerLocker hakkındaki görüşlerini aldım.
Kleczynski, meslektaşları Jerome Segura ve Christopher Boyd ile birlikte PowerLocker'ın o kadar yeni olduğunu, yayınlananların çoğunun spekülasyon olduğunu belirtti. Bunu göz önünde bulundurarak, PowerLocker aşağıdakileri yaparak CryptoLocker'ı geliştirebilir:
- Görev yöneticisi, regedit ve komut satırı terminali gibi bazı temel Windows programlarını devre dışı bırakın
- Düzenli ve güvenli modda başlayın
- VM algılama ve popüler hata ayıklayıcılardan kaçınma
Kleczynski, "CryptoLocker'ın başarısı göz önüne alındığında, kopyaların daha iyi özelliklerle geldiğini görmek şaşırtıcı değil." Dedi. "İyi haber: Bu tehdit erken yakalandığından, kolluk kuvvetlerinin dışarı çıkmadan ve PC'leri enfekte etmeye başlamadan önce çivilemesini sağlamalıdır."
Bilgisayarınızı Koruma
Peki kendinizi fidye sahibi olmaktan nasıl koruyabilirsiniz? Kleczynski bazı basit tavsiyeler sunar.
Kleczynski, "E-posta eklerini açarken dikkatli olun. Özellikle: Amazon, DHL ve zip dosyası olarak gelen diğer benzer faturalar. Bunlardan daha sık sahte değildir ve kötü amaçlı yazılım içerir." Dedi.
Bunun ötesinde, fidye yazılımlarından kaçınmak için sihirli bir formül yoktur. Bu sadece güvenlik açığından etkilenen bilgisayarları arayan kötü amaçlı yazılımdır. Kötü amaçlı yazılımdan koruma programları yardımcı olabilir, ancak genellikle veriler şifrelendikten sonra devreye girer. En iyi çözüm, bilgisayarın işletim sistemini ve uygulama yazılımını güncel tutmak, kötü adamların yararlanabileceği zayıflıkları ortadan kaldırmaktır.
