Ransomware (Fidye) Talebinin Size Gelmesini İstemiyorsanız!

[Hopeツ︎]

​

Selamlar güvenlik kategorisi takipçileri, bugün istiyorum ki şu fidye belasına karşı konuşalım ve hafızamızı, bilincimizi olumlu yönde tazeliyelim. Bu konuyu özellikle açmak istedim zira; gerek kategoride, gerek sabit başlıklar üzerinde, kişisel başlıklar da dahil olmak üzere birçok kullanıcının bu tuhaf (saçma) istekle bir kez de olsa karşı karşıya kaldığını ve bu yüzden bu başlıkları açma gereksinimi hissettiklerini gördüm. Parantez içerisinde bunu saçma olarak nitelendirdim çünkü gerçekten safsatadan ibaret. Fakat bir gerçek var ki o da çok kişinin canını yaktığı. Bizim amacımız, bu şeyin size zarar getirmesini önlemek ve türlü fırtınılar oluşturmak olacak. Daha doğrusu mantık dahilinde ilerleyeceğiz en uygun alternatifleri masaya yatıracağız diyebiliriz. Elbette hakkında fikir sahibi olmadığınız ya da olamadığınız bir konuda önlem almak zordur (imkansızdır) bu nedenle ilk önce ransomware'i iyi tanımalıyız bu tür yazılımların davranışlarının neler olduğunu ele almalıyız, açıklamalıyız.

Ransomware (Fidye) Yazılımı Ne Demek?

Ransomware yani yerli manasıyla fidye yazılımları öncelikle bir enfektedir, zararlı, virüstür. Bu zararlılar sisteminize bir şekilde bulaşmayı amaçlarlar, bulaştıklarında ise amaçlarına ulaşmışlardır ve depolama birimlerinizdeki kişisel verileri, dökümanları, dosyaları aklınıza bu noktada ne geliyorsa kilitler şifreli hale getirirler. Bu noktada iki türün devreye girdiğini bilmekteyiz... Tabi bu size bulaşan zararlının türüne göre değişiklik göstermektedir. Sadece kişisel dosyalarınızı şifreli hale getiren zararlılar olduğu gibi, makinedeki işletim sistemini tamamen kilitleyip kullanılmaz hale getiren zararlılar da mevcuttur. Burada ki en abes noktalardan biri ise, şifrelenen veri ya da sistem için karşı tarafın ücret talep etmesi.

Yani dostlar size diyorlar ki, yani bu tuzağa düşmüş kişilerin ekranlarında buna benzer şeyler belirir; Senin dosyanı sistemini şu an şifreledik eğer bu durumdan kurtulmak, dosyalarını ve sistemini sağ salim teslim almak istiyorsan bize şu kadar para ödeyeceksin... Kahve de ister misin yanında? yalnız siz tabi bunu ekranınızda belirmiş şekilde görünce buna benzer sorular sorup tiye alamıyorsunuz durumu afallıyorsunuz.

Bu gerçekten trajikomik olduğu gibi bir o kadar saçmalıklar döngüsüdür. İstismardır, suistimaldir. Diyoruz ya siz ekranınızda böyle bir uyarı görünce ve gerçekten bir şeylerin şifrelendiğini müdahale olanağınız bulunmadığını anladığınızda şaşırır afallarsınız bu çok normaldir. Zira bu işi yapanlar ultra zeka olduklarından o uyarıyı size gösterirken ünlü yabancı teşkilatları FBI, CIA vb. tasarımını ve görünümünü katarak hatta yerli anlamda düşünürsek Polis, Jandarma ve Yargıyı işin içine katarak daha doğrusu kötü emeline alet ederek hatta adını lekeleyerek... Oyuna dahil ediyorlar. Ben geçen yine yazdığım bir yazıda örnek olarak göstermiştim, yine oraya getireceğim konuyu bu noktada. Bunun telefonda, kolay para hırsı uğruna insanları dolandıranlardan ben bilmem neyin şu kişisiyim diyerek vicdanı sömürenlerden farkları yoktur.

Üstüne basa basa söylüyorum ki böyle bir şeyle karşılaştığınızda sakın ücret vermeye kalkmayın zira yanlış yaparsınız. Talep ettikleri rakamların genel olarak ortalamasını belirteceğim şimdi (250$ 300$= 1300-1500 TL)'ye denk geliyor evet. Ama düşünmeyin ki, demeyin ki... "Benim verilerim gerçekten önemli bunun ücret ödemekten başka yolu yok.!" ücret az da olsa bu insanlara talep ettiklerini vererek kendinize, bununla sonrasında karşılaşacak insanlara kötülük yapmış olursunuz. Bunu yaparak cesaretlerine cesaret katıyorsunuz katmayın. İnsanların para için kendi karakterinden, ruhundan, bilincinden vazgeçtiği bu dünyaya geçipte bir nifak tohumunu daha siz saplamayın.

Bu İllete Karşı Neler Yapmak Gerekiyor?

Bu zararlı yazılımı kodlayan ve size hediye paketinde zevkle sunan kişilerin çabasını es geçmeyin. Bahsettiğim gibi işe yaradığını yani gerçekten sardıkları belanın mükafatını aldıklarında daha da heveslenip, antivirüsler tarafından halihazırda tespit edilip blok listesine alınmış yazılımlarını bir kenara bırakıp (bazen bırakmazlar geliştirmeye ve yükseltmeye uğraşırlar yakalanmaması adına) yenisini oluşturmak için kollarını sıvayıp işe koyulabilirler. Siber ortamda her zaman her türlü tehlikeye açık olduğumuzu bilmek gerekir, bu noktada kurduğumuz internet bağlantısı en aktif rolü oynamakta. Birçok konudan bahsettiğimizi düşünerek şimdi yazının altın vuruşu olan bölüme ufaktan geçelim istiyorum...

Enfekte olmuş, Etkilenmiş Dosya Uzantıları
*.ecc
*.ezz
*.exx
*.zzz
*.xyz
*.aaa
*.abc
*.ccc
*.vvv
*.xxx
*.ttt
*.micro
*.encrypted
*.locked
*.crypto
*_crypt
*.crinf
*.r5a
*.XRNT
*.XTBL
*.crypt
*.R16M01D05
*.pzdc
*.good
*.LOL!
*.OMG!
*.RDM
*.RRK
*.encryptedRSA
*.crjoker
*.EnCiPhErEd
*.LeChiffre
*.keybtc@inbox_com
*.0x0
*.bleep
*.1999
*.vault
*.HA3
*.toxcrypt
*.magic
*.SUPERCRYPT
*.CTBL
*.CTB2
*.locky

Sadece bunlarla sınırlı değil tabi ki.

Ransomware'lara Yem Olmamak İçin Neler Yapmamız Gerekir?

ツ︎ Ne kadar veriniz var ise yedekleyin. (HDD/SSD/Cloud/CD-DVD/USB)
ツ︎ Sistem geri yükleme noktaları oluşturmak.
ツ︎ E-posta, spam bölümüne tedbirle yaklaşmanız ve filtrelemeler gerçekleştirilmesi.
ツ︎ AppData/LocalAppData yollarındaki dosyalara dikkat etmeniz.
ツ︎ Ransomware (Fidye) koruması mevcut antivirüslerin tercih edilmesi.
ツ︎ Şüphe anında gizli dosyalara görünürlük kazandırmak.
ツ︎ İhtiyaç duyulmuyorsa uzak masaüstü RDP'yi deaktif hale getirmek.
ツ︎ İşletim sisteminin güncelliğine önem vermek.
ツ︎ İşletim sisteminde bulunan programların, yazılımların güncelliğine önem vermek.
ツ︎ Şüphe duyulursa makinenin internetini deaktif etmek, bağlantısına son vermek.
ツ︎ BIOS ayarlarında saatin geriye alınması.

SDN/Forum adına hazırlanmıştır, alıntı değildir.

 

[sabrinyo]

NESA UZANTILI İLLET BİR VİRÜS DAHA BANA BULAŞTI SİSTEM GERİ YÜKLEMEDE OLMUYOR GÜNCEL KRİPTO PROGRAMLAR VARMI NESA İÇİN HOCAM YARDIM

 

[beleşadam]

Ekli dosyayı görüntüle 65092
​

Selamlar güvenlik kategorisi takipçileri, bugün istiyorum ki şu fidye belasına karşı konuşalım ve hafızamızı, bilincimizi olumlu yönde tazeliyelim. Bu konuyu özellikle açmak istedim zira; gerek kategoride, gerek sabit başlıklar üzerinde, kişisel başlıklar da dahil olmak üzere birçok kullanıcının bu tuhaf (saçma) istekle bir kez de olsa karşı karşıya kaldığını ve bu yüzden bu başlıkları açma gereksinimi hissettiklerini gördüm. Parantez içerisinde bunu saçma olarak nitelendirdim çünkü gerçekten safsatadan ibaret. Fakat bir gerçek var ki o da çok kişinin canını yaktığı. Bizim amacımız, bu şeyin size zarar getirmesini önlemek ve türlü fırtınılar oluşturmak olacak. Daha doğrusu mantık dahilinde ilerleyeceğiz en uygun alternatifleri masaya yatıracağız diyebiliriz. Elbette hakkında fikir sahibi olmadığınız ya da olamadığınız bir konuda önlem almak zordur (imkansızdır) bu nedenle ilk önce ransomware'i iyi tanımalıyız bu tür yazılımların davranışlarının neler olduğunu ele almalıyız, açıklamalıyız.

Ransomware (Fidye) Yazılımı Ne Demek?

Ransomware yani yerli manasıyla fidye yazılımları öncelikle bir enfektedir, zararlı, virüstür. Bu zararlılar sisteminize bir şekilde bulaşmayı amaçlarlar, bulaştıklarında ise amaçlarına ulaşmışlardır ve depolama birimlerinizdeki kişisel verileri, dökümanları, dosyaları aklınıza bu noktada ne geliyorsa kilitler şifreli hale getirirler. Bu noktada iki türün devreye girdiğini bilmekteyiz... Tabi bu size bulaşan zararlının türüne göre değişiklik göstermektedir. Sadece kişisel dosyalarınızı şifreli hale getiren zararlılar olduğu gibi, makinedeki işletim sistemini tamamen kilitleyip kullanılmaz hale getiren zararlılar da mevcuttur. Burada ki en abes noktalardan biri ise, şifrelenen veri ya da sistem için karşı tarafın ücret talep etmesi.

Yani dostlar size diyorlar ki, yani bu tuzağa düşmüş kişilerin ekranlarında buna benzer şeyler belirir; Senin dosyanı sistemini şu an şifreledik eğer bu durumdan kurtulmak, dosyalarını ve sistemini sağ salim teslim almak istiyorsan bize şu kadar para ödeyeceksin... Kahve de ister misin yanında? yalnız siz tabi bunu ekranınızda belirmiş şekilde görünce buna benzer sorular sorup tiye alamıyorsunuz durumu afallıyorsunuz.

Bu gerçekten trajikomik olduğu gibi bir o kadar saçmalıklar döngüsüdür. İstismardır, suistimaldir. Diyoruz ya siz ekranınızda böyle bir uyarı görünce ve gerçekten bir şeylerin şifrelendiğini müdahale olanağınız bulunmadığını anladığınızda şaşırır afallarsınız bu çok normaldir. Zira bu işi yapanlar ultra zeka olduklarından o uyarıyı size gösterirken ünlü yabancı teşkilatları FBI, CIA vb. tasarımını ve görünümünü katarak hatta yerli anlamda düşünürsek Polis, Jandarma ve Yargıyı işin içine katarak daha doğrusu kötü emeline alet ederek hatta adını lekeleyerek... Oyuna dahil ediyorlar. Ben geçen yine yazdığım bir yazıda örnek olarak göstermiştim, yine oraya getireceğim konuyu bu noktada. Bunun telefonda, kolay para hırsı uğruna insanları dolandıranlardan ben bilmem neyin şu kişisiyim diyerek vicdanı sömürenlerden farkları yoktur.

Üstüne basa basa söylüyorum ki böyle bir şeyle karşılaştığınızda sakın ücret vermeye kalkmayın zira yanlış yaparsınız. Talep ettikleri rakamların genel olarak ortalamasını belirteceğim şimdi (250$ 300$= 1300-1500 TL)'ye denk geliyor evet. Ama düşünmeyin ki, demeyin ki... "Benim verilerim gerçekten önemli bunun ücret ödemekten başka yolu yok.!" ücret az da olsa bu insanlara talep ettiklerini vererek kendinize, bununla sonrasında karşılaşacak insanlara kötülük yapmış olursunuz. Bunu yaparak cesaretlerine cesaret katıyorsunuz katmayın. İnsanların para için kendi karakterinden, ruhundan, bilincinden vazgeçtiği bu dünyaya geçipte bir nifak tohumunu daha siz saplamayın.

Bu İllete Karşı Neler Yapmak Gerekiyor?

Bu zararlı yazılımı kodlayan ve size hediye paketinde zevkle sunan kişilerin çabasını es geçmeyin. Bahsettiğim gibi işe yaradığını yani gerçekten sardıkları belanın mükafatını aldıklarında daha da heveslenip, antivirüsler tarafından halihazırda tespit edilip blok listesine alınmış yazılımlarını bir kenara bırakıp (bazen bırakmazlar geliştirmeye ve yükseltmeye uğraşırlar yakalanmaması adına) yenisini oluşturmak için kollarını sıvayıp işe koyulabilirler. Siber ortamda her zaman her türlü tehlikeye açık olduğumuzu bilmek gerekir, bu noktada kurduğumuz internet bağlantısı en aktif rolü oynamakta. Birçok konudan bahsettiğimizi düşünerek şimdi yazının altın vuruşu olan bölüme ufaktan geçelim istiyorum...

Enfekte olmuş, Etkilenmiş Dosya Uzantıları
*.ecc
*.ezz
*.exx
*.zzz
*.xyz
*.aaa
*.abc
*.ccc
*.vvv
*.xxx
*.ttt
*.micro
*.encrypted
*.locked
*.crypto
*_crypt
*.crinf
*.r5a
*.XRNT
*.XTBL
*.crypt
*.R16M01D05
*.pzdc
*.good
*.LOL!
*.OMG!
*.RDM
*.RRK
*.encryptedRSA
*.crjoker
*.EnCiPhErEd
*.LeChiffre
*.keybtc@inbox_com
*.0x0
*.bleep
*.1999
*.vault
*.HA3
*.toxcrypt
*.magic
*.SUPERCRYPT
*.CTBL
*.CTB2
*.locky

Sadece bunlarla sınırlı değil tabi ki.

Ransomware'lara Yem Olmamak İçin Neler Yapmamız Gerekir?

ツ︎ Ne kadar veriniz var ise yedekleyin. (HDD/SSD/Cloud/CD-DVD/USB)
ツ︎ Sistem geri yükleme noktaları oluşturmak.
ツ︎ E-posta, spam bölümüne tedbirle yaklaşmanız ve filtrelemeler gerçekleştirilmesi.
ツ︎ AppData/LocalAppData yollarındaki dosyalara dikkat etmeniz.
ツ︎ Ransomware (Fidye) koruması mevcut antivirüslerin tercih edilmesi.
ツ︎ Şüphe anında gizli dosyalara görünürlük kazandırmak.
ツ︎ İhtiyaç duyulmuyorsa uzak masaüstü RDP'yi deaktif hale getirmek.
ツ︎ İşletim sisteminin güncelliğine önem vermek.
ツ︎ İşletim sisteminde bulunan programların, yazılımların güncelliğine önem vermek.
ツ︎ Şüphe duyulursa makinenin internetini deaktif etmek, bağlantısına son vermek.
ツ︎ BIOS ayarlarında saatin geriye alınması.

SDN/Forum adına hazırlanmıştır, alıntı değildir.

Hocam BIOS saatini geriye alınca ne oluyor? merak ettim.

 

[Hopeツ︎]

Hocam BIOS saatini geriye alınca ne oluyor? merak ettim.

Sistem geri yükleme tarzında bir mantık diyebiliriz.

 

[Akkara]

Hocam BIOS saatini geriye alınca ne oluyor? merak ettim.

Eğer bulaşan fidye (ransomware) yazılımı süre veriyorsa, BIOS saatini geri almak fidye için tanınan süreyi uzatmada (bir ihtimal) yardımcı olabilir.

ツ︎ İhtiyaç duyulmuyorsa uzak masaüstü RDP'yi deaktif hale getirmek.​

Konuda geçen kısaltma:
RDP: (Remote Desktop Protokol) İşletim sistemine göre adlandırılması farklı olabilir: Uzak Masaüstü Bağlantısı Servisi / Uzak Masaüstü Hizmetleri Kullanıcı Modu Bağlantı Noktası Yeniden Yönlendiricisi
Windows Hizmetler'inde yer alan bir servistir.

 

[HÜDHÜD]

fidye virüsü lazım değil zaten, gugle amca sam amca zaten her tür bilgiyi alıyordur Oyüzden çok çok önemli bilgiler bilgisayara kaydedilmemeli...

 

[Hopeツ︎]

Konuda geçen kısaltma:
RDP: (Remote Desktop Protokol) İşletim sistemine göre adlandırılması farklı olabilir: Uzak Masaüstü Bağlantısı Servisi / Uzak Masaüstü Hizmetleri Kullanıcı Modu Bağlantı Noktası Yeniden Yönlendiricisi
Windows Hizmetler'inde yer alan bir servistir.

Açılan parantezler ile konu daha güzel bir hâl aldı.