Ön yükleyici görüntüsünü kaydet

0%

Mikro Danışman

 Site Logosu Karanlık
http://www.mikrodanisman.com/wp-content/uploads/2022/12/blog-header-bg-min-1.png

en son haberler

Building the brands stronger and take you to
the next level of business!

kripto virüs çözümü

6 Nisan 2018
Tarafından admin
ajans
0

kripto virüs çözümü :

Kripto virüs  çözümü ve belasında kurtulma ; Öncelikle kendi çözümümüz otomatik yedek nas ünitesine alarak sonrasında cihaz kendini kapatmakta .

Otomatik yedeği alacağı zaman cihaz açılıyor ve yedek sonrası kendisini kapatıyor , verdiğimiz şifre nin ise kırılması mümkün değil .

Cryptolocker virüsü, bir süredir ülke gündeminde olan en tehlikeli zararlı yazılımlardan bir tanesi ve maalesef ki farklı varyasyonları ile karşımıza çıkmaya devam ediyor.

Kullanıcılara, özellikle de bilgisiz şirket çalışanlarına e-posta yolu ile gönderilen zararlı yazılım, şirketlerin milyonlarca dolar zarar etmesine neden oldu!

İlk kripto virüs nasıl çıktı ?

  • Önceleri Turkcell, Turk Telekom ve TTNET faturaları gibi gönderilen sahte e-postalar şimdilerde daha profesyonelce hazırlanmış ve daha hedefli ataklarla karşımıza çıkıyor.
  • Şu sıralar ise, saldırı yöntemine bir yenisi eklenerek PTT kargodan bir e-posta gelmiş gibi gösterilmeye çalışılıyor.
  • PTT Kargo; “Kargonuz ya da gönderiniz belirtilen adrese ulaşmadı!”
  • Şeklinde gelen e-postalar ekinde zararlı yazılım kullanıcılara bulaştırılıyor.
  • Bu e-postaları açan bilinçsiz kullanıcıların tüm verileri, maalesef ki gelişmiş bir şifreleme yöntemi olan 2048 bit RSA algoritması ile geri dönüşü olmaksızın şifreleniyor.
  • Sonrasında ise dosyaları geri almaları için saldırganlar tarafından bir mesaj gönderilip, fidye isteniyor… Şuraya şu kadar bitcoin transfer etmezsen verilerini alamaz, kurtaramazsın!
  • Gelişmiş bir şifreleme yöntemi kullanıldığı için maalesef ki dosyaları anahtar olmadan geri alamıyorsunuz.
  • Anahtar ise saldırganlarda, sizden fidye talep ediyorlar!

Ödeme istenilen hesaba talep edilen ücret gönderilse bile veriler eski haline gelmiyor. Kısacası, karşı tarafa güven? Kocaman bir soru işareti olarak akıllarda kalıyor.

Peki IT tarafında kripto virüs için neler yapılıyor?

  • IT uzmanları sürekli olarak virüsü ve varyasyonlarını inceliyorlar.
  • Uzmanlar, Firewall gibi gelişmiş güvenlik sistemlerine virüsün kaynağını ekleyerek bloke etmeye çalışıyorlar.
  • ancak nafile…
  • Dün Turkcell adına virüs gönderiliyordu, sonra Turk Telekom oldu, sonra TTNet’e döndü…
  • Düne kadar sahte bir turktelekom-fatura.xy alan adından yapılan bu saldırı bugün, ttnet-fatura-ode… ett.turktelekomonline.net… gibi bir alan adı üzerinden dağıtılıyor.

Kısacası bunun sonu yok…

IT tarafında uzmanlar tüm İnternet dünyasını bloke edecek değiller ya… Saldırı geldikten sonra güvenlik politikalarına yansıyor… Sonuç olarak saldırı belki biraz erken, belki biraz geç, ancak saldırıldıktan sonra ikinci, üçüncü saldırılara karşı koruma yöntemi gelişiyor.

Savunma tarafı ne kadar güçlü olursa olsun, saldırganlar da yeni bir yöntemle karşımıza çıkabiliyorlar.

Antivirüs üreticileri kripto virüs için ne yapıyor ?

Onlar da bir adım geriden geliyor. Saldırıları görüp, analiz edip, ona göre güvenlik politikaları geliştirilip güncellemeler yapılıyor. Kısacası uzmanlar…

Birer Black List mantığı ile hareket ediyor ve her yeni saldırıyı bu Black List’lere ekleyerek korunmaya çalışıyorlar…

Çözüm mü?

Maalesef ki çözüm değil… bizim çözümlerimiz ile katı kurallı ve güvenliğiniz’i sağlamak kesinlikle mümkün

Çözümü Black List’lerde aramak yerine, çalışanları ve kullanıcıları bilinçlendirerek White List oluştursak daha iyi değil mi?

Yani IT uzmanı arkadaş yine virüsü ve saldırıları izlesin ve sistemleri için ek güvenlik önlemleri alsın, Antivirüs üreticileri analiz etsin ve ona göre korunma yöntemlerini geliştirsin…

Ancak diğer bir yandan da bu saldırının en temel mantığını…

kripto virüs sorununda “Güvenlikte En Zayıf Halka İnsandır”

Olgusunu kullanarak, engellemeye çalışmak daha doğru olmaz mıydı? Cryptolocker virüsünün bir sisteme bulaşabilmesi için…

kripto virüs Nasıl Bulaşıyor

  1. Saldırgan sahte bir TTNet, Turkcell, PTT Kargo e-postası oluşturuyor ve içine virüsü yerleştiriyor.
  2. Bu e-postayı hedef şirket çalışanlarına gönderiyor.
  3. Şirket çalışanı postayı gerçekten de TTNet, Turkcell ya da PTT Kargo’dan geldiğini zannedip açıyor.
  4. İçerisindeki .Zip formatındaki sıkıştırılmış dosyayı çift tıklayıp açıyor.
  5. Zip içindeki .EXE dosyasını (virüs burada işte) çift tıklayıp çalıştırıyor.
  6. Windows onu uyarıyor (uyarmayabilir) ancak kullanıcı meraktan… “Evet” tuşuna basıyor…
  7. Virüs sisteme bulaşıyor…

Ya da kripto virüs belası ..

  1. E-faturayı indirmeniz için bir bağlantı gönderiyor.
  2. Bağlantıya tıklayıp dosyayı indiriyorsunuz indirdiğiniz dosya .Zip formatında oluyor.
  3. Fatura numarası adında ve .EXE uzantılı bir dosya içerisinden çıkıyor.
  4. Zip formatından çıkardığınız bir EXE dosyasını çift tıklıyorsunuz…
  5. Saniyeler içerisinde tüm dosyalarınız *.encrypted olarak şifreleniyor.

7. Saldırganın hazırladığı bir not karşınıza çıkıyor ve bu not içerisinde dosyaları geri almak için fidye ödemeniz gerektiğini görüyorsunuz!

…adımları ile gerçekleşiyor.

Peki bu adımlar kripto virüs  en temel saldırı stratejisi ise, şirket çalışanlarımız veya son kullanıcılarımızın bilinçsiz olmasından, dalgın olmalarından ya da merak etmeleri gibi insan davranışlarındaki açıklıklardan (Sosyal Mühendislik) faydalanıyorsa…

Aslında bu açığı, İnsan davranışındaki açıklıkları, zafiyeti ortadan kaldırarak engellemek daha kolay olmaz mı?

Aslında yapmamız gerekenler kripto virüs için bulaşmadan çözüm bulunabilir …

  • Şirket çalışanlarının bilinçlenmesi için bir toplantı ayarlanır.
  • IT uzmanı / Güvenlik uzmanı toplantıda virüsün sisteme bulaşması için gerekli koşulların neler olduğunu anlatır.
  • Bu adımları yaparlarsa virüsün bulaşacağını ve neler olabileceğini gösterir.
  • Tüm çalışanlara yapmamaları gereken noktalar altı çizilerek öğretilirse…
  • Cryptolocker virüsüne karşı daha da sağlam bir korunma yöntemi geliştirmiş olmaz mıyız?
  • Eminim birçok akıllı ve uzman IT çalışanı şirket içerisinde, bu virüse karşı sürekli bilgilendirme yapıyordur. Ancak yapılan bilgilendirmeler e-posta gönderip arkadaşlara…
  • Sakın Turkcell Faturası, TTNet Faturası… başlıklı e-potaları açmayın şeklinde kalıyor…
  • Toplasak şirketi, saldırının anatomisi, stratejisini masaya yatırsak, ardından da şirket çalışanlarına…
  1. Zip formatı budur
  2. EXE formatı budur
  3. PDF formatı budur
  4. Saldırgan dosyanın adını Fatura.PDF.EXE ya da Fatura.PDF.Zip koyabilir!
  5. Hiçbir kurum size .Zip formatında içinde .EXE olan dosya ile fatura göndermez!
  6. Faturanız bir bağlantı ile gönderildiği zaman, karşıdan yüklenen Zip dosyası içinde asla EXE olmaz!
  7. E-posta ile gelen hiçbir EXE formatındaki dosyayı çalıştırmayın!
  8. …diyerek öğretse, eğitse daha iyi bir korunma yöntemi sağlanmış olmaz mı?

Olur öyle güzel olur ki, saldırıya maruz kaldığınızda zarar görme ihtimaliniz %90’lardan %10’lara karar düşürülebilir. Belki tam bir korunma yöntemi değil, ancak güçlü bir savunma sağlar!

Ne kadar bilinçli kullanıcı, ne kadar bu konuda eğitimli çalışan, o kadar sağlam bir güvenlik değil mi?

Bilinçlenmek ve çalışanlara, arkadaşlarımıza, dostlarımıza ve son kullanıcıya yukarıda saydığım 3-5 maddeyi anlatmak gerekiyor.

kripto virüs engellemek için öncelikle Guest hesabınızı kontrol edin ve kapatın.kripto virüs

 

 

Gönderi Etiketleri: , , , ,
Ara beni
+
Gönder