Etiket arşivi: sodinokibi

Fidye Virüsüne Karşı Önlemler

Son dönemlerde çok fazla kullanıcının verilerinin şifrelenmesine ya da yok olmasına neden olan, değişik isimlere sahip ama genelde fidye virüsü olarak bilinen virüse karşı önlemler alabilirsiniz. Şifrelenmiş dosyaları özellikle de özel anahtarla şifrelenmiş olanların para ödemeden kurtarılma imkanı olmadığından dolayı erkenden önlem almanızda fayda var. Aşağıdaki önlemlerden önce kısa aralıklarla mutlaka yedeklerinizi alın. Yedeklerinizi aldığınız sunucuya veya harici diske de yedek alma işlemi harici bilgisayarınızı bağlı tutmamalısınız. Herhangi bir saldırı durumunda bulut sunucudaki yedekler de dahil bağlı olan tüm sistemlerdeki dosyalarınız şifrelenecektir.

En tipik yöntem gerçek bilgilerinizin hatta kullandığınız şifrenizin içinde bulunduğu e-postalarla kandırma yöntemidir.

Dönem dönem amazon, netflix vb platformlara yapılan saldırılar ile müşteri kayıtları ve burada kullandıkları şifreler ele geçirilmekte. Bundan dolayı öncelikle her yerde aynı şifreyi kullanmamalısınız.

Bu bilgilerinizi de içeren bir e-posta alırsanız da e-posta içerisindeki herhangi bir bağlantıya kesinlikle giriş yapmamalısınız.

Gelen e-postalarda mutlaka alan adını kontrol edin. Benzer alan adları ile birebir görseller kopyalanarak gönderilen sahte e-postalar üzerindeki bağlantılara tıkladığınız an zararlı yazılımların bilgisayarınıza erişmesine sebep olursunuz.

“Subject: IMPORTANT! You have been recorded masturbating! I have Info.mp4!

The last time you visited a Porn website with teenagers,
you downloaded and installed the virus I developed.

My program has turned on your cam and recorded the act
of your masturbation..

My software also downloaded all your email contact lists
and a list of your friends on Facebook.

I have the – Info.mp4 – with you jerking
off to teens, as well as a file with all your contacts
on my computer.

You are very Perverted!”

————————————

Bu vb e-postalar da internet üzerinde alışveriş, forum gibi sitelerde giriş yapmış olduğunuz e-posta bilgilerinizi ele geçirenler tarafından atılan sahte e-postalardır. Ciddiye almanız gerekmez.

Diğer bir tür yöntem ise;

Bu örnekteki gibi sizden yardım isteyen, bunun karşılığında da size ödeme yapacağınızı anlatan e-postalardır. Kimse size durduk yere hem de bu kadar büyük miktarda para vermez.

Bu ve benzeri türden hesabınızın bloke olduğu veya şifrenizin değiştirildiği ile ilgili bilgi veren e-posta alırsanız da mutlaka gelen e-posta adresini kontrol edin. Örnekte de gördüğünüz gibi sahte bir siteye yönlendirme mevcut.

 

Fidye virüsü saldırılarında genelde varsayılan uzak masaüstü portu açık kapı olarak kullanılabilmekte. Bunu

Windows Uzak Masaüstü Varsayılan 3389 Port Değiştirme

Üstteki bağlantıda anlatılan şekilde düzenleyin.

Bunlar dışında antivirüs yazılımınızı her zaman aktif ve güncel tutun. Çift korumalı girişleri tercih edin ve e-posta, alışveriş servislerinde mutlaka telefon onayını kullanın.