ransomware

2013'te artacağı öngörülen tehditler arasında. kendisinden korunmanın formülü 1987'de sakıp sabancı tarafından formülize edilmiştir: yedeklemek, yedeklemek, yedeklemek.

ssg

30.12.2012 13:25 ~ 13:40
yılda 5 milyon dolarlık hacme ulaşmış dolandırıcılık yöntemi.

wondrous

12.12.2012 17:20
gün geçtikçe gelişen habis yazılımlar.

ilk başlarda verileri şifreleyen ve çözen anahtarın tek olduğu bir yapı kullanılıyordu. (bkz: simetrik şifreleme)
haliyle de bu kötü niyetli yazılımın içinden ihtyaç duyulan anahtarı almak zor değildi.

bu işin piyasasının büyümesi ve de fidyecilere ödeme yapılan bitcoin para birimini çeviren hizmetlerin yaygınlaşması ile birlikte daha komplike yazılımlar devreye girdi.

artık modern ransomwarelerin neredeyse hepsi verileri şifreleyen ve çözen farklı anahtarların kullanıldığı sistemler (bkz: asimetrik şifreleme) kullandığı için habis yazılım içerisinde bulacağınız anahtar süper bilgisayarınız ve bir kaç yüzyılınız yoksa ne yazık ki ilacınız olmayacaktır. yine bu "modern" üretimlerin bir çoğu da sisteme bulaşıp, verileri şifreleyip, açıkta olanları sildikten sonra diskinizdeki "boş" alanları şöyle bir baştan sona doldur boşalt yapmaktadır bir kaç kere. böylece silinmiş dataları kurtaran yazılımlar da shadow copy gibi güzellikler de işe yaramamaktadır.

bu tür yazılımlar genellikle elektronik posta üzerinden bulaşıyor. eğer aylık ortalama 70 lira ödediğiniz cep telefonu faturanızla alakalı ve çok profesyonel görünün bir mailin içeriği "aralık ayı faturanız 2151 liradır. fatura ayrıntıları ektedir" şeklindeyse "oha oha n'oluyo lan?!?" demeden önce bir sakin olun. postanın yollandığı adrese bir daha bakın.

vecna

31.12.2016 00:42 ~ 00:43
ransomware protection son zamanlarda ransomware temelli dolandırıcılık, para sızdırma ve şantaj olaylarının zirve yapmasından sonra tüm iyi security suitelere gelmesi beklenen bir özellikti ve nihayet geldi.

bitdefender total secuirty ve internet secuirty 2016 ile ransomware protection modulunu programlarına dahil eden ilk şirket oldu. kaspersky ve norton'un kısa sürede aynı yolu takip edeceğine inanıyorum.

koruma aslında basit bir mantıktan yola çıkılarak gerçekleştirilmiş. malum bu işin hedefi kişi için değer taşıtan dosyaları ( resim, belge, döküman, tasarım) şifreleyerek bahse konu şifre karşılığında son kullanıcılardan para sızdırmak. önlem olarak ransomware protection modulu belgelerim , resimlerim ve sizin seçtiğiniz diğer dosyalarda ( ve içindekilerde) değişiklik yapılmasına _şifrelenmesine_değiştirilmesine izin vermiyor.

basit ama etkin.

travenian

06.12.2015 23:39

veri fidyeciliği diyerek türkçeleştirebileceğimiz zararlı yazlım türü. en bilineni cryptolocker dır. geçen yıl hackerlara milyonlarca dolar haksız kazanç sağlmış. bu yılda artarak devam etmektedir. basit güvenlik önlemlerini alarak korunabilirsiniz fakat bulaştıktan sonra verilerinizin kurtulması çok zordur. son günlerde adı sık duyulmaya başlayan cryptowallda bu türün yeni başbelası olarak arzı endam etmektedir.

verileri kurtarmak için shadow explorer programını denemekte fayda var. tabi bunun içinde erken teşihis ve bir uzmana ihtiyacınız var. olmadıysa geçmiş olsun. rsa 2048 bit şifre öyle kolay kırılmıyor.

mirasdegilalinteri

17.06.2014 17:07
kaspersky'nin sitesinde bir şifre çözme paketi var, buraya bırakalım:
https://support.kaspersky.com/10556

ama en iyi çözüm antivirüs + yedekleme. son günlerde windows defender idare eder gibi görünüyordu ama ransomware karşısında oldukça etkisiz kaldı. yedekleme konusuna da gireyim, windows 7 tabanlı yedekleme ya da üçüncü parti bir yedekleme yazılımı yedekleri drive letter atanmış disklere koyuyor, yani e: x: vs gibi. windows server backup ise yedekleme için kendine tahsis edilmiş bir disk kullanıyor ve kullanıcıdan izole ediliyor (kasarsanız drive id ile erişebilirsiniz ama e: veya x: yazarak erişemezsiniz). işte dalgasına bakan ransomware de drive letter ya da ağ paylaşımlarını tarayarak bulduğu bütün ama bütün erişime açık dosyaları şifreliyor. buna yedekleriniz de dahil.

ha ne yapacaksınız? yedekleri alırken paylaşılan bir ağ konumuna değil de yedekleme programına kullanıcı/şifre girilebilen bir ağ konumu tercih edilmeli. ya da manuel olarak harici bir diske yedek alıp diski kenarıya koymak ya da ya da illa ağ konumu kullanılacaksa windows tarafından parolasının hatırlanmaması sağlanmalı iş bitince de oturum kapatılıp ağ konumua erişim sonlandırılmalı.

nime

21.02.2020 09:24
bulaştığında bilgisayarınızdaki önemli sistem dosyaları vs. hariç tüm dosyaları şifreleyen ve şifreyi çözmek için fidye isteyen virüslerin genel adıdır. bilgisayarınıza nereden bulaşacağını tam olarak bilemeyiz, şansınıza kalmış. genellikle bir txt dosyası içerisinde virüsü yazanların notu olur ve kendileriyle nasıl iletişime geçeceğiniz ve ne yapmanız gerektiği yazar. örnek:

attentıon!

don't worry, you can return all your files!
all your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
the only method of recovering files is to purchase decrypt tool and unique key for you.
this software will decrypt all your encrypted files.
what guarantees you have?
you can send one of your encrypted file from your pc and we decrypt it for free.
but we can decrypt only 1 file for free. file must not contain valuable information.
you can get and look video overview decrypt tool:
https://we.tl/t-be28tgxmay
price of private key and decrypt software is $980.
discount 50% available if you contact us first 72 hours, that's price for you is $490.
please note that you'll never restore your data without payment.
check your e-mail "spam" or "junk" folder if you don't get answer more than 6 hours.

to get this software you need write on our e-mail:
helprestore@firemail.cc

reserve e-mail address to contact us:
datarestore@iran.ir

your personal ıd:
0194asd374y5iuhldfaspo1kpeılpıyq7xemtvzode4d1m1a3tnbvda5k

______________

geçen senenin ortalarına kadar yayılan versiyonlarının şifrelerini çözen programları aşağıdaki siteden, size bulaşan virüs türüne göre doğru olanı indirip çözebilirsiniz;

emsisoft

bu siteden de size hangi türünün bulaşmış olduğunu bulabilirsiniz;

no more ransom

geçen senenin ortalarında bu virüslerin bir çoğu offline şifrelemeden, online şifrelemeye geçerek, daha güçlü bir hale gelmiş. online versiyonu bulaştıysa şu an için çözülmesi mümkün değil ama şu forumdaki haberleri takip edebilirsiniz; belki yarın, belki bir sene sonra dosyalarınızı kurtarmanız mümkün olacaktır.

malware research center

bulaşan herkese acil şifalar diler, oraya buraya tıklamamanızı tavsiye ederim

edit: gramer

parabolik mikroorganizma

21.01.2020 23:48 ~ 23:50
allah bin bir türlü belasını versin bunu yazanında yayanında , dün bilgisayarı formatladım ve ilk güncelleştirmeleri yapmadan gerekli kurulumları yaparken bu virüs bulaştı , ssd lerim ve harici hdd de bulunan tüm belgelerimin uzantısı değişti ve bir readme txt dosyası buldum , ilk 72 saat içinde ödersen %50 indirimli diyor birde bak hele bak , 7 yıllık fotoğraf arvişimi çöp ettiler sağolsunlar, ankarada bulunan database.com.tr ile veri kurtarımı için görüştüm ve , yeni nesil ransomware'lere hiç bir çözüm bulunamadıgını geçmiş olsun diyerek ilettiler . sözün kısası yedek alın ve paralı maralı senelik verin parasını iyi bir bilgisayarınız varsa alın bir av programı .

tubescreamer

19.11.2019 00:41
bir kere başıma geldi. son anda farkettim. pcyi kapattım hemen. 50-60 dosya etkilendi. hddyi söktüm başka pcde sanal işletim sistemi ile açıp temizlik yaptım ve enfekte olmamış dosyaları yedekledim. o zaman bu ransomware ile ilgili çok bir döküman yoktu.

aslangibiaslan

21.01.2020 23:56
(bkz: cryptolocker)

rich

13.10.2013 21:59