Fidye yazılımı, dünyadaki herhangi bir kişiyi etkileyebilecek ve genellikle tüm verilerinizi uzaktan ele geçirdikten sonra kripto para birimlerinde ödeme yapılmasını isteyen bir kötü amaçlı yazılım türüdür. Siber güvenlik firması Bitdefender tarafından yapılan yakın tarihli bir araştırmaya göre, tespit edilen fidye yazılımı saldırılarında yıldan yıla 715% artış oldu.

Öte yandan, son tahmin Siber Güvenlik Girişimleri küresel fidye yazılımı hasar maliyetlerinin 2021 yılına kadar $20 milyara ulaşacağını ve o zamana kadar her 11 saniyede bir işletmelere yapılan saldırıların olacağını tahmin ediyor. Kuşkusuz bu çok kötü bir şey, ancak şimdi Nextron Systems CTO'su olan araştırmacı Florian Roth, cihazları tamamen etkilemeden önce çok çeşitli fidye yazılımlarını öldürmek için yepyeni bir dijital aşı yayınladı.

Roth tarafından "Raccine" olarak adlandırılan bu, herkesin indirip yükleyebileceği açık kaynaklı bir yazılımdır GitHub'dan. Windows'tan (en çok etkilenen işletim sistemi) birim gölge kopyalarını silmeye çalışan herhangi bir işlemi sonlandırmak için özel olarak tasarlanmıştır. vssadmin.exe programı aracılığıyla. Bunun nedeni, fidye yazılımının cihazı şifrelemeden önce yaptığı ilk işin bu kopyaları silmek olmasıdır; çünkü bir kullanıcının kayıp verileri kurtarabileceği otomatik yedeklemelerdir.

Roth'un dediği gibi:

“We see ransomware delete all shadow copies using vssadmin pretty often. What if we could just intercept that request and kill the invoking process? Let’s try to create a simple vaccine (…) We register a debugger [computer program] for vssadmin.exe which is our compiled raccine.exe. Raccine is a binary, that first collects all PIDs [Process IDs] of the parent processes and then tries to kill all parent processes”.

Dolayısıyla Raccine, fidye yazılımını enfeksiyon yayılmadan öldürebilir ve dosyaları şifreleme şansına sahip olur ve sor bir kripto para birimi fidye.

Bununla birlikte, yine de bazı dezavantajları vardır, çünkü aşının bu ilk sürümü, rutinlerinin bir parçası olarak vssadmin.exe'yi kullanan yasal yazılımı sonlandırabilir ve vssadmin.exe'ye farklı yöntemler kullanan fidye yazılımı için çalışmaz. Roth gelecek için yeni işlevler vaat etti.

Fidye yazılımlarına karşı savaşın

Resim Katie White tarafından Pixabay'a yüklendi

Yeni Raccine'in ötesinde, cihazlarınızı bu virüse karşı korumanın halihazırda araştırılmış yolları var. Seninle zaten konuştuk kötülük ve kalkan üçlüleri: bunlar, bu tür enfeksiyonlardan kaçınmak için dikkate almanız gereken faktörler ve ipuçlarıdır.

Bu şekilde, çoğunlukla kötü üçlüden etkilenebilirsiniz: Gelen kutunuzdaki şüpheli bağlantılar sunan spam benzeri e-postalar, harici web sitelerinden veya P2P yazılımından (BitTorrent gibi) resmi olmayan indirmeler ve güncellenmemiş işletim sistemlerinde (OS), yani Windows XP istismarları veya eski ürün yazılımı sürümleri IoT cihazları.

Kalkan üçlüsü şeytani üçlüyü öldürmeye çalışır: tüm akıllı cihazlarınızın işletim sistemini, antivirüsünü ve ürün yazılımını güncel tutun, şüpheli e-postalardan bağlantıları veya ekli dosyaları açmayın ve yalnızca resmi web sitelerinden dosya ve yazılım indirin.

Ayrıca, enfeksiyon durumunda, aşağıdaki gibi web sitelerine gitmelisiniz: Fidye Yok, verilerinizi kurtarmak için ücretsiz araçlar sunan; veya doğrudan yetkililere bildirin.

Öne çıkan resim Willfried Wende / Pixabay


BTC, ETH ve diğer jetonları takas etmek ister misiniz? Bunu yapabilirsin güvenli bir şekilde Alfacash'de! Ve sosyal medyada bundan ve daha pek çok şeyden bahsettiğimizi unutmayın.

Twitter * Telgraf * Instagram * Youtube *Facebook  * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

tr_TRTürkçe