4 Mart 2017 Cumartesi

Crypto (dosyaları şifreleyen) yapan virüs saldırılarına karşı önlemler

Uzun bir aradan sonra tekrar selamlar,

Son birkaç yıldır virüs saldırılarının da şekli değişmeye başladı. Bir çok müşterimin yaşadığı ve bütün çalışma dosyalarını kaybettikleri bu virüs saldırıları hakkında bir kaç bilgi vermek yerinde olacaktır.

Crypto yani dosyaları şifreleyen bu virüsler bilgisayarınıza bulaşıp çalıştırıldıktan sonra süratle bilgisayarınızda ki pdf, jpg, doc, docx,,zip, rar, xlsx, mp3, mp4, avi, pst, mpg, mts ve benzeri şahsa ait bütün dosyaları yüksek şifreleme tekniği kullanarak şifreliyor ve bilgisayarınıza ait bir seri numarası üretip, bilgisayarınıza bir not bırakarak sizden para istiyor ve dosyalarınızı geri kurtarabilmek için gerekli şifreyi göndermeyi vaad ediyor.

Şu an için oldukça çok çeşidi çıkan bu virüsler tabiki sürekli yenileniyor ve gelişiyor. İlk sürümler sadece bilgisayarınızın sabit diskinde ki  dosyaları şifrelerken, şimdi network üzerinde ki erişiminizi de kullanarak yedeklerinize de ulaşmaya çalışıyor. Yapılan araştırmalarda milyonlarca dolar bu şekilde insanlardan para istedikleri ve şifrelenen dosyaları da açacak şifreleri vermedikleri ortaya çıktı.

Onlarca çeşide ulaşan bu virüslerin şifreledikleri dosyaları açmak için yine virüs programı firmaları özel programlar yazmaya başladılar.

https://decrypter.emsisoft.com/ sitesinden bir çok crypto virüsleri için kurtarma programları bulabilirsiniz.

Eğer bilgisayarınıza bu şekilde bir virüs bulaşır da dosyalarınız şifrelenirse yapmanız ve dikkat etmeniz gereken bazı şeyler olduğunu unutmamalısınız.

Bu crypto virüsleri şifreleme yaparlarken sizin bilgisayarınızın sabit disk ve ana kartı'nın seri numaralarını kullanarak dosyalarınızı şifreliyor. Dolayısıyla, kurtarma işlemi yapmak istediğinizde dosyaları ve kurtarma işlemi virüsün bulaştığı aynı makine da yapılmak zorunda.

Bu tip virüslerin bilgisayarınıza bulaştığında dosyalarınıza ulaşması çok hızlı olduğu için benim uyguladığım birkaç yöntem ile bir miktar veri yada dosyanızı kurtarabiliyorsunuz.

1-) Dosyalarınızı zip yada rar olarak sıkıştırıp saklıyorsanız, işlem bittikten sonra dosyanın uzantı ismini ilgisiz bir şey ile değiştirin. Mesela : yedeklerim.zip dosyanız var ise o zaman yedeklerim.ilk olarak dosyanızı saklayın. Tabiki geri açmak istediğiniz de mutlaka yedeklerim.ilk dosyasını yeniden yedeklerim.zip şeklinde uzantı ismini değiştirmeniz gerekecek. Böylelikle sisteminize bulaşan virüs dosyaların uzantı ismine göre şifreleme yaptığı için uzantı ismi .ilk olan bu dosyayı es geçerek şifrelemeyecektir.

2-) Benim sürekli kullandığım ücretsiz bir program olan Cryptoprevent i tavsiye edebilirim. https://www.foolishit.com/ sitesinden ulaşabileceğiniz bu programın ücretli ve ücretsiz sürümleri mevcut. Bu program Windows işletim sisteminizde Group Policy ler oluşturarak virüslerin en çok kullandıkları yöntemleri yada klasörleri ve virüslerin dosya isimlerini bloke ediyor. Mesela internet websitesinden gelen bir virüs download edildiği zaman ve çalıştırıldığında gizli olan bazı klasörlerin içinden hareket ediyor. Bu program o klasörlerin içinde dosya çalıştırılmasına izin vermiyor. Sisteminize virüs indirilse bile çalışma imkanı bulamıyor. Sürekli arka planda çalışan bir program olmadığı için de sisteminizde herhangi bir yavaşlama yapmıyor. Aslında bu bir virüs programı değil, yaptığı Windows işletim sisteminizdeki güvenlik açığına sebep olan yerler için koruma oluşturuyor. Çok zekice düşünülmüş bu sistem sayesinde çocuklarınızın yada işçilerinizin bilgisayarlarında ki güvenlik problemlerini de büyük bir miktarda düzeltmiş oluyorsunuz.


İyi çalışmalar dileklerimle








Hiç yorum yok:

Yorum Gönder