Fidye Yazılımını DURDURMA nedir ve Gelecekteki Saldırıları Nasıl Önlersiniz? (03.28.24)
Bu senaryoyu hayal edin. Cihazınızda çalışıyorsunuz ve aniden yavaşlıyor gibi görünüyor. Veya daha önce mevcut olan kritik dosyalara erişemeyebilirsiniz; Windows'un bir dosyayı açamayacağını veya dosya türünün bilinmediğini bildiren bazı hata mesajları alıyor olabilirsiniz. Durum ne olursa olsun, tüm bu deneyimler sinir bozucu. Sorunun nedeni fidye yazılımı saldırıları olduğunda daha da kötüdür. Bu gönderide, bu tehdidin, özellikle de STOP fidye yazılımının nasıl durdurulacağını tartışacağız.
STOP virüsü, en yeni ve en yaygın kripto kötü amaçlı yazılım türlerinden biridir. İlk olarak 2017'de keşfedildi, ancak o zamandan beri yeni varyantlar ortaya çıktı. Aslında, fidye yazılımının neredeyse her ay yeni sürümleri ortaya çıkıyor. Kullanıcılar, .keypass, .shadow, .todar, .lapoi, .daris, .tocue, .gusau, .docdoc, .madek, .novasof, .djvuu ve diğer birçok uzantı gibi garip uzantılara sahip dosyalara tanık oldular. Ancak en aktif olanları Djvu fidye yazılımı ve Keypass fidye yazılımıdır.
STOP Virüsüne Genel BakışVirüs, verileri şifrelemek için RSA ve AES algoritmalarının bir kombinasyonunu kullanır, ardından .STOP dosya uzantısını ekleyerek açmayı imkansız hale getirir. veya bu verileri kullanın. Videoları, resimleri, belgeleri, müzikleri ve diğer dosyaları kilitleyebilir. Gaspçılar, bu dosyaları geri yüklemek için fidye ödemenizi istiyor.
Güvenlik araştırmacıları, yakın zamanda virüsün dünya çapında yarım milyondan fazla kurbanı etkilediğini tahmin etti. Ortalama olarak virüs, verilerin şifresini çözmek için 300 – 600 dolar arasında bir fidye talep ediyor. Bu kötü amaçlı yük genellikle yazılım çatlakları, keygen'ler, e-posta ekleri ve KMSPico gibi araçlar aracılığıyla dağıtılır.
Tehlikeli STOP virüsünün bulaşması ciddi güvenlik sorunlarına yol açabilir. Neyse ki, bu STOP virüs temizleme kılavuzunda, fidye yazılımı saldırılarını önlemek için kullanabileceğiniz bazı araçlara yer vereceğiz. Bazı kurbanlar dosyalarını Djvu STOP Ransomware Decryptor and Removal kullanarak kurtardı. Emsisoft ve Michael Gillespie tarafından geliştirilen ve 100'den fazla virüs çeşidinin şifresini çözebilen bir araçtır.
Tehdit ÖzetiAd: Fidye yazılımını DURDUR p>
Kategori: Kriptovirüs
Şifreleme teknolojisi: AES ve RSA-1024
Varyantlar: .STOP, .WAITING, .SUSPENDED, .CONTACTUS, .KEYPASS, .PAUSA, .DATASTOP, .DATAWAIT, .WHY, .INFOWAIT, .SAVEfiles, .puma, .shadow , .djvuu, .djvu, .udjvu, .djvus, .uudjvu, .charck, .chech,. Kroput1, .kropun, .doples, .luceq, .luces, .proden, .daris, .tocue, .lapoi, .pulsar1, .docdoc, .gusau, .todar, .ntuseg ve .madek, diğerleri arasında.
Fidye mesajları: !!! YourDataRestore !!! txt, !!RestoreProcess!!!.txt, !!!DATA_RESTORE!!!.txt, !!!WHY_MY_FILES_NOT_OPEN!!!.txt, !!!!RESTORE_FILES!!!.txt, !!SAVE_FILES_INFO!!!.txt . Genellikle bu dosyalar, dosya şifreleme tamamlandıktan sonra masaüstünüzde görünür.
Fidye: 300 ila 600 dolar arasında değişir. Bazen dolandırıcılar, telefonlarına 72 saat içinde kulak verenlere %50 indirim sunabilir.
İletişim e-posta adresleri: [e-posta korumalı]; [e-posta korumalı]; [e-posta korumalı]; [e-posta korumalı]; [e-posta korumalı]; [e-posta korumalı]; [e-posta korumalı]; [e-posta korumalı]; [e-posta korumalı]; [e-posta korumalı]; ve [email protected]
Dağıtım yöntemleri: Saldırıya uğramış web siteleri, sahte e-posta ekleri, kaba kuvvet saldırıları, çatlaklar, açıklardan yararlanmalar ve anahtar genler.
Sistem değişikliği: Virüs, diğer değişikliklerin yanı sıra Windows kayıt defterini değiştirebilir, gölge birim kopyalarını silebilir, zamanlanmış görevler oluşturabilir ve bazı işlemleri başlatabilir/durdurabilir.
Kaldırma:
Kaldırma:
Kaldırma:
Kaldırma:
Kaldırma:
güçlü> Bu virüsten kurtulmak için güçlü bir kötü amaçlı yazılımdan koruma programı kullanarak tam sistem taraması yapın. Bunun da ötesinde, güvenilir bir şifre çözücü kullanarak dosyalarınızın kilidini açmanız gerekir. Çoğu sürümün şifresi çözülebilir.
Fidye Yazılımı Varyantlarını DURDURUNDaha önce de değinildiği gibi, tehdidin yeni varyantları zamanla yeniden ortaya çıkmaya devam ediyor. Yaygın sürümlerinden biri, .djvu, .udjvu, .djvus, .uudjvu, .djvur ve .djvuq dahil olmak üzere çeşitli uzantılarıyla tanımlanabilen Djvu fidye yazılımıdır. Djvu fidye yazılımının yanı sıra, diğer yeni ve popüler kötü amaçlı yazılım türevleri şunları içerir:
- CONTACTUS fidye yazılımı
- SaveFiles fidye yazılımı
- Keypass fidye yazılımı
- Puma fidye yazılımı
- Askıya alınan fidye yazılımı
- Gölge fidye yazılımı
Aralık 2019'da sahneye birkaç yeni varyant sunuldu. Bunlar .nawk, .kodg, .toec, .coot, .mosk, .derp, .lokf, .mbed, .peet, .meka, .rote, .righ, .zobm, .grod, .merl, .mkos, .msop ve .nbes. Ocak 2020 itibariyle, birkaç ek varyant da tespit edildi. En dikkat çekici olanlar: .kodc, .alka, .topi, .npsg, .reha, .repp ve .nosu.
STOP Virüsü Bilgisayarınıza Nasıl Girebilir?Virüs genellikle kötü amaçlı ekleri olan spam e-postalar yoluyla yayılır. Bilgisayar korsanları, sosyal mühendisliğin yardımıyla kullanıcıları kötü niyetli ekleri açmaları için kandırabilir ve böylece kötü amaçlı yazılımın sistemlerine girmesine izin verebilir. Yine de, şu işaretleri arayarak bu e-postaları kolayca tespit edebilirsiniz:
- Böyle bir e-posta almayı beklemiyordunuz. Örneğin, Amazon'dan bir e-posta alabilirsiniz, ancak mağazadan hiçbir şey sipariş etmemiş olabilirsiniz.
- Bir e-posta garip yapılandırılmış cümleler veya hatalarla doludur.
- E-postada aşağıdaki gibi kimlik bilgileri yoktur. bir şirket logosu veya imzası.
- E-postanın konu başlığı veya gövdesi yoktur. Yalnızca bir ek içerir. Bazen e-posta, ekli belgelerdeki bilgileri kontrol etmenizi isteyebilir.
- Gönderenin e-posta adresi şüpheli görünüyor.
Spam e-postaların yanı sıra, bozuk bir programı veya güncellemesini indirirseniz, kötü amaçlı reklamları tıklarsanız veya diğer benzer tekniklere tıklarsanız virüs sisteminize gizlice girebilir. Bu nedenle, internet kullanıcılarının web'de gizlenen olası tehlikeleri nasıl tespit edeceklerini öğrenmeleri çok önemlidir.
Fidye Yazılım Saldırıları Nasıl Durdurulur?İstenen fidye ücretini ödemek, bunun için en etkili yol değildir. STOP virüsünün yarattığı sorunu çözün. Aslında, fidyeyi öderseniz saldırganları kripto virüsü yaymaya devam etmeye teşvik ediyorsunuz. Bu nedenle, fidye ücretini ödemek yerine virüsten hemen kurtulmayı planlayın, ardından verilerinizi kurtarmanın başka etkili yollarını bulun.
Seçenek 1: DURDURMA Virüsünü Manuel Olarak Kaldırın Adım 1: Bilgisayarınızı Güvenli Modda BaşlatınBilgisayarınızı Güvenli Modda başlatmak, fidye yazılımı tarafından müdahale edilen tüm dosyaları güvenli bir şekilde kaldırabilmeleri için yalıtmanıza olanak tanır. STOP virüsü, virüsten kurtulmak için gerekli olan güvenlik yazılımınıza erişimi engelleyebilir. Bu durumda, virüsünüzü yalnızca Ağ ile Güvenli Modda önyükleyerek yeniden etkinleştirebilirsiniz. Bilgisayarınızı Güvenli Modda başlatmak için aşağıdaki talimatları izleyin:
Genellikle olduğu gibi, fidye yazılımı kötü amaçlı dosyalarının bazılarını sisteminizde gizleyebilir. Bu nedenle tüm gizli dosyaları göstermelisiniz. Bunu nasıl yapacağınız aşağıda açıklanmıştır:
Görev Yöneticisini açmak için CTRL + Shift + ESC klavye kısayolunu kullanın, ardından şu adımları izleyin:
Windows Kayıt Defterindeki geçersiz girişleri silmek için aşağıdaki adımları izleyin:
Kayıp verileri kurtarmanın birkaç yolu vardır. İşte en yaygın olanları.
1. Mevcut Yedeklemeleri KullanınEn değerli verilerinizin yedeğini harici bir sürücüde veya bulut deposunda tutmanız genellikle önerilir. Bu şekilde, dosyalarınızın yok edilmesi, bozulması veya çalınması durumunda hızlı bir şekilde kurtarabilirsiniz.
2. Sistem Geri Yükleme Özelliğini KullanınAlternatif olarak, önceki bir çalışma noktasına geri dönmek için Sistem Geri Yükleme yardımcı programını kullanabilirsiniz. Bu seçenek, yalnızca bulaşmadan önce geri yükleme noktaları oluşturmuşsanız mümkün olacaktır, yani daha sonra tanıtılan dosyaları ve uygulamaları kurtaramayabilirsiniz.
Sistem Geri Yükleme yardımcı programını kullanarak dosyalarınızı kurtarmak için aşağıdaki adımları izleyin:
İşler şöyle:
Uzman kurtarma yazılımı, saldırı sırasında kaybolmuş olabilecek verileri, bölümleri, fotoğrafları, belgeleri ve 300'den fazla dosya türünü geri yükleyebilir. En etkili kurtarma çözümlerinden biri, Djvu STOP Fidye Yazılımı Şifre Çözücü ve Kaldırma aracıdır.
Emsisoft'a göre, araç tüm kurbanların %70'inden fazlasının verilerini kurtarabilir. Ne yazık ki, virüsün yeni türevleri ortaya çıkmaya devam ediyor, bu nedenle araç yalnızca çevrimdışı anahtarlar tarafından kilitlenen dosyaların şifresini çözebilir. Çoğu durumda, çevrimdışı anahtarların ayıklanması biraz zaman alır.
Şifrelemede Çevrimdışı veya Çevrimiçi Anahtarların Kullanılıp Kullanılmadığı Nasıl Anlaşılır?STOP virüsü, Ağustos 2019'dan sonra bilgisayarınıza bulaştıysa, bunun olup olmadığını öğrenmeniz gerekir. bilgisayar korsanları, dosyalarınızı şifrelemek için çevrimiçi veya çevrimdışı anahtarlar kullandı.
Fidye yazılımının en son sürümü, Command & Saldırı sırasında Sunucuyu kontrol edin. Ancak bu mümkün değilse, çevrimdışı bir anahtar kullanacaktır. Anahtar genellikle belirli bir fidye yazılımı türünün tüm kurbanları için aynıdır.
Fidye yazılımı dosyaları çevrimdışı bir anahtar kullanarak şifreliyorsa, tüm verilerinizi hemen kurtarma şansınız daha yüksektir. Ne yazık ki, aynı şey çevrimiçi anahtarlar için söylenemez. Fidye yazılımının dosyalarınızı şifrelemek için hangi anahtarları kullanacağını öğrenmek için şu adımları izleyin:
Genellikle, STOP virüsünün manuel olarak kaldırılması, kayıt defterlerine ve sistem dosyalarına aşina olmanızı gerektirir. Bu siber tehdit, kayıt defterinizi değiştirebilir, yeni anahtarlar oluşturabilir, yasal işlemlere müdahale edebilir ve hatta kötü amaçlı dosyalar yükleyebilir. Bu nedenle, manuel kaldırma, hasarı tersine çevirmenin ve bu virüsün tüm izlerinden kurtulmanın en etkili yolu olmayabilir.
Siber tehdit, meşru sistem süreçlerine benzeyen birkaç dosya ve bileşen içerir. Bu nedenle, bazı girişlerin bulunması ve silinmesi bilgisayarınıza zarar vererek durumu daha da kötüleştirebilir. Bu nedenle STOP virüsünü ortadan kaldırmak için profesyonel güvenlik araçları kullanmalısınız. Sisteminizde virüs taraması yapmak ve virüsü kaldırmak için Outbyte Kötü Amaçlı Yazılımdan Koruma gibi güvenilir bir araç indirin.
Virüs, güvenlik çözümlerinize erişimi devre dışı bırakır veya engellerse, bilgisayarınızı Güvenli Mod'da başlatmayı ve ardından virüsü algılamak ve kaldırmak için virüsten koruma programınızı çalıştırmayı deneyin. STOP virüsünden kurtulduktan sonra, gerekli dosyaları bir bulut deposundan dışa aktarabilir veya yedek dosyaları olan harici depolama diskinize takabilirsiniz.
Fidye Yazılımı Saldırıları Nasıl Önlenir?Çoğu bilgisayar korsanı, fidye yazılımının sunduğu hızlı ve kolay yükler. Bu saldırılarla ilgili sorun, paranızı çalmanın ötesine geçmeleridir. Kullanıcı adları ve şifreler, kişisel kimlik numaraları ve banka detayları gibi değerli bilgilerinizi ele geçirerek sizi daha fazla riske maruz bırakabilirler. Ve bir ağdaysanız, o ağdaki her cihaz risk altındadır.
Fidye yazılımı bilgisayarlarınıza, tabletlerinize ve hatta akıllı telefonlarınıza sızabilir. Bu nedenle, iOS cihazınızın fidye yazılımlarına karşı güvende olduğunu düşünüyorsanız, bunun farkında olmalısınız. Genel olarak, tüm cihazlar fidye yazılımı saldırılarına karşı savunmasızdır, ancak bazıları diğerlerinden daha savunmasızdır.
iOS kullanıcıları diğer cihaz kullanıcılarından daha güvenli olma eğilimindedir, ancak cihazınızı jailbreak yaptıysanız yine de fidye yazılımlarıyla karşılaşabilirsiniz. Dolandırıcıların fidye yazılımı saldırıları gerçekleştirmek için kullandığı tekniklerden biri, iOS kullanıcıları için iCloud kimlik bilgilerini almak, cihazlarını kilitlemek ve ardından cihazların bir fidye mesajı göstermesine neden olmaktır.
Bu nedenle, beklemeyin Sisteminize girmek için virüsü DURDURUN. Artan bu tür saldırılarla, önlemeye öncelik vermelisiniz. Kendinizi fidye yazılımı saldırılarına karşı savunmanın yaygın yolları şunlardır:
1. Önemli Dosyalarınızın Yedeğini OluşturunVeri kaybı durumlarını en aza indirmek için bilgisayarınızı düzenli olarak yedekleyin. Bu dosyaları yerel olarak çevrimdışı bir sistemde veya bulutta saklayabilirsiniz. Bu önlemle bilgileriniz, bilgisayar korsanlarından uzak, güvenli bir yerde yedeklenecektir. Ayrıca, cihazınıza fidye yazılımı bulaşmış olsa bile dosyalarınızı kolayca kurtarabilirsiniz.
2. Açılır Pencere Yükleme Gereksinimlerinden KaçınınPop-up'ları, özellikle internete bağlıyken alıyorsanız, her zaman düşmanınız olarak görmelisiniz. Bir eklentiyi indirmenizi veya güncellemenizi isteyen bir açılır pencere alırsanız, hemen kapatın. Fidye yazılımıyla cihazınıza sızmaya çalışan kötü niyetli bir görüntü olabilir.
3. Antivirüsünüzü GüncelleyinAmansız fidye yazılımına karşı kendinizi savunmak için en kaliteli bir antivirüs programı yükleyin. Her ay yeni fidye yazılımı çeşitleri yayınlanmaktadır, bu nedenle virüsten koruma programınızı güncel tutmanız gerekir.
4. Linklere Tıklarken Dikkatli OlunZaten bildiğiniz gibi, kimlik avı dolandırıcılıkları, bilgisayar korsanlarının STOP virüsünü dağıtmak için kullandığı ana yol olmaya devam ediyor. Bu nedenle, zararsız görünseler bile, bu e-postalardaki herhangi bir bağlantıya veya eke tıklamadan önce e-posta görsellerinizi kontrol etmelisiniz.
5. Korsan Uygulamalardan KaçınınBilgisayar yazılımı için birkaç meşru pazar yeri olsa da, üçüncü taraf uygulama mağazaları bilgisayar korsanlarının etkin noktaları olma ününe sahiptir. Bu nedenle, uygulamaları yüklerken Apple App Store, Microsoft Store veya Google Play Store gibi güvenilir görsellere bağlı kalmak daha iyidir.
6. Uygulamalarınızı ve İşletim Sistemlerinizi Güncel TutunFidye yazılımları genellikle sisteminizdeki güvenlik açıklarından yararlanır, bu nedenle bilgisayarınızı güncel tutmanın ne kadar önemli olduğunu vurgulamadan duramayız. Düzenli yamalar ve güvenlik güncellemeleri ile güvenliğini sağladığınızdan emin olun.
7. Geri Yükleme ve Kurtarma Noktaları OluşturunWindows kullanıcısıysanız, Sistem Geri Yükleme işlevini kullanarak geri yükleme noktaları oluşturun. Virüsün bazı dosyalarınızı şifrelemesi durumunda, önceki çalışma noktasına dönebilirsiniz.
8. Sağlam Parola Güvenliğini Zorlayınİstatistikler, normal bir bilgisayar kullanıcısının birden çok site için aynı oturum açma kimlik bilgilerini kullandığını gösterir. Daha da endişe verici olan şey, bunların üçte birinin önemli ölçüde zayıf bir parola kullanması ve bu da bilgisayar korsanlarının girmesini daha da kolaylaştırıyor. Elbette, farklı hesaplar için birden fazla şifreyi hatırlamak her zaman kolay değildir, ancak bu sorunu bir şifre yönetim sistemi kullanarak çözebilirsiniz.
9. Sunucunuzdaki Şüpheli E-posta Adreslerini EngelleyinYürütülebilir ekleri olan tüm e-postaları reddederek şüpheli e-postaları filtreleyebilirsiniz. Posta sunucunuzu, bilinen spam göndericilerden gelen adresleri reddedecek şekilde ayarlayarak da bunu iyileştirebilirsiniz. Şirket içinde bir posta sunucunuz olmasa bile, güvenlik hizmetiniz büyük olasılıkla gelen postaları filtrelemenize olanak tanır.
Posta sunucusu düzeyinde virüs denetimi ekleyerek e-posta güvenliğini artırabilirsiniz. Koruma işlevi görmesi için e-posta sunucunuza bir virüsten koruma programı yükleyin.
10. Güvenlik Açığı Olan Eklentileri EngelleyinSiber suçlular bilgisayarınıza girmek için birkaç eklenti kullanabilir. En yaygın olanları Flash ve Java'dır çünkü saldırmaları kolaydır ve çoğu sitede standarttır. Bu nedenle, bunları düzenli olarak güncellemeyi deneyin. Alternatif olarak, bunları tamamen engelleyebilirsiniz.
Son DüşüncelerUmarım STOP Virüs temizleme kılavuzumuz çalınan dosyalarınızı geri yüklemenize yardımcı olmuştur. Sisteminizi geri yükledikten sonra bile, sisteminizi güçlü bir kötü amaçlı yazılımdan koruma programı ile taramanızı öneririz. Çoğu durumda, kötü amaçlı yazılım artıkları bulamazsınız, ancak tekrar kontrol etmenizde bir sakınca yoktur.
Ayrıca, fidye yazılımının bilgisayarınıza girmesini engellemenizi şiddetle tavsiye ederiz. Bu nedenle, güvenli gezinmeyi, güncel kalmayı, dosyalarınızı sık sık yedeklemeyi, virüsten koruma yazılımınızı etkin ve güncel tutmayı ve güvenilir img'lerden uygulamalar yüklemeyi unutmayın.
Youtube videosu: Fidye Yazılımını DURDURMA nedir ve Gelecekteki Saldırıları Nasıl Önlersiniz?
03, 2024