Neler yeni

Yeni Fidye Virüsü Genel Bilgi (1 Viewer)

Russav 

Hayalet
majorrr
Mesajlar
508
Credits
891
[HİDE] Bu nedir?
Fidye yazılımı, kullanıcıların bilgisayar sistemlerine bulaşan ve etkilenen sistemi mağdurun kullanamayacağı (kısmen veya tamamen) ve üzerinde depolanan verileri bir şekilde manipüle eden bir tür kötü amaçlı yazılım (Virüsler, Truva atları vb.) Gösterir. Kurban genellikle kısa bir süre sonra açılır pencerede bir şantaj notu alır ve kurbanı sisteme ve dosyalara tam erişim elde etmek için fidye (dolayısıyla adı) ödemeye zorlar.

O Taktikleri Nelerdir
Saldırganlar, hedeflerine ulaşmak için farklı taktik türlerine başvurur. Kötü şöhretli ve gelişmiş Cryptolocker gibi bir tür fidye yazılımı, kullanıcının dosyalarını yalnızca saldırganın bildiği bir anahtarla şifreler. Başka bir fidye yazılımı türü (Winlocker gibi) sisteme erişimi engeller ancak dosyaları el değmeden bırakır.

Nasıl kullanılır?
Fidye yazılımı bulaşmış bir sistemin kullanıcısı genellikle, kurbandan sistemlerine ve dosyalarına yeniden erişim kazanmak için saldırgana bir fidye ücreti ödemesini isteyen bir gasp mesajı (çoğu durumda bir pencere açılır penceresi) ile karşılaşır. Daha önce bahsedilen Cryptolocker , saldırgana ek bir anonimlik katmanı sağlayan dijital para birimi Bitcoins cinsinden ödemeleri kabul eder . Cryptolocker durumunda, kurban ödeme yapıldıktan sonra anahtarı ve dosyalarının şifresini tekrar çözme ve tam erişim elde etme yöntemini alır.

Suçluların, araçlarının ve arka ofis yapılarının gittikçe daha karmaşık ve (çarpık bir şekilde) daha "kullanıcı dostu" hale geldiği bildiriliyor. Sadece bir mağdur sistemine izinsiz girme eylemi son derece hassas ve ayrıntılı araçlarla yapılmakla kalmaz, aynı zamanda kurbanı sistemlerini eski haline getirmede "destekleme" eylemi de suçlular tarafından gittikçe daha fazla ilgi görür. Hatta bazı gruplar, bitcoin, ödeme veya anahtarın uygulanmasıyla ilgili sorun yaşayan kurbanlar için yardım masası işlevselliği bile sunar.

Nasıl dağıtılır?
Fidye yazılımı, kimlik avı e-postası, su birikintisi ve diğer arabayla gelen saldırılar gibi diğer kötü amaçlı yazılım türleri gibi aynı kanallar aracılığıyla yayılır. Nadir durumlarda ve yüksek profilli hedefler için fidye yazılımı, doğrudan, hedefli bir saldırıda daha karmaşık yöntemlerle yerleştirilebilir.

Hususlar ve tavsiyeler Moruq
Çoğu durumda son kullanıcılara yönelik gerçekten hedefli saldırılar saldırgan için çok maliyetli olduğundan, fidye yazılımı normalde normal virüsler, Truva atları ve diğer kötü amaçlı yazılım türleri gibi yayılır, bu nedenle bunlardan kaçınmak için her zamanki iyi uygulama geçerlidir.

Yukarda Cryptolockerın ve Bitcoins wikipedia ekledım [/HİDE]
 
Moderatör tarafında düzenlendi:
Mesajlar
1,239
Credits
194
[HİDE] Bu nedir?
Fidye yazılımı, kullanıcıların bilgisayar sistemlerine bulaşan ve etkilenen sistemi mağdurun kullanamayacağı (kısmen veya tamamen) ve üzerinde depolanan verileri bir şekilde manipüle eden bir tür kötü amaçlı yazılım (Virüsler, Truva atları vb.) Gösterir. Kurban genellikle kısa bir süre sonra açılır pencerede bir şantaj notu alır ve kurbanı sisteme ve dosyalara tam erişim elde etmek için fidye (dolayısıyla adı) ödemeye zorlar.

O Taktikleri Nelerdir
Saldırganlar, hedeflerine ulaşmak için farklı taktik türlerine başvurur. Kötü şöhretli ve gelişmiş Cryptolocker gibi bir tür fidye yazılımı, kullanıcının dosyalarını yalnızca saldırganın bildiği bir anahtarla şifreler. Başka bir fidye yazılımı türü (Winlocker gibi) sisteme erişimi engeller ancak dosyaları el değmeden bırakır.

Nasıl kullanılır?
Fidye yazılımı bulaşmış bir sistemin kullanıcısı genellikle, kurbandan sistemlerine ve dosyalarına yeniden erişim kazanmak için saldırgana bir fidye ücreti ödemesini isteyen bir gasp mesajı (çoğu durumda bir pencere açılır penceresi) ile karşılaşır. Daha önce bahsedilen Cryptolocker , saldırgana ek bir anonimlik katmanı sağlayan dijital para birimi Bitcoins cinsinden ödemeleri kabul eder . Cryptolocker durumunda, kurban ödeme yapıldıktan sonra anahtarı ve dosyalarının şifresini tekrar çözme ve tam erişim elde etme yöntemini alır.

Suçluların, araçlarının ve arka ofis yapılarının gittikçe daha karmaşık ve (çarpık bir şekilde) daha "kullanıcı dostu" hale geldiği bildiriliyor. Sadece bir mağdur sistemine izinsiz girme eylemi son derece hassas ve ayrıntılı araçlarla yapılmakla kalmaz, aynı zamanda kurbanı sistemlerini eski haline getirmede "destekleme" eylemi de suçlular tarafından gittikçe daha fazla ilgi görür. Hatta bazı gruplar, bitcoin, ödeme veya anahtarın uygulanmasıyla ilgili sorun yaşayan kurbanlar için yardım masası işlevselliği bile sunar.

Nasıl dağıtılır?
Fidye yazılımı, kimlik avı e-postası, su birikintisi ve diğer arabayla gelen saldırılar gibi diğer kötü amaçlı yazılım türleri gibi aynı kanallar aracılığıyla yayılır. Nadir durumlarda ve yüksek profilli hedefler için fidye yazılımı, doğrudan, hedefli bir saldırıda daha karmaşık yöntemlerle yerleştirilebilir.

Hususlar ve tavsiyeler Moruq
Çoğu durumda son kullanıcılara yönelik gerçekten hedefli saldırılar saldırgan için çok maliyetli olduğundan, fidye yazılımı normalde normal virüsler, Truva atları ve diğer kötü amaçlı yazılım türleri gibi yayılır, bu nedenle bunlardan kaçınmak için her zamanki iyi uygulama geçerlidir.

Yukarda Cryptolockerın ve Bitcoins wikipedia ekledım [/HİDE]
Eline sağlık , hide bazı forumlarımız da yok tekrardan bilgine
 

Bu konuyu görüntüleyen kullanıcılar