Fidye Yazılım saldırılarına ve enfeksiyonlara karşı nasıl korunur ve önlenir
Bu Fidye Yazılımı(Ransomware) önleme ve koruma kılavuzu, Fidye(Ransomware) Yazılımı önleme ve yanlış nedenlerle her yerde haber yapan yeni kötü amaçlı yazılım olan Ransomware'i(Ransomware) engellemek ve önlemek için atabileceğiniz adımlara bir göz atıyor.
Defalarca(Time) tehditler ve Fidye Yazılımı(Ransomware) gibi bilgisayar kullanıcıları için tehlike oluşturan yeni kötü amaçlı yazılım türleri hakkında bilgi ediniyoruz. Fidye yazılımı virüsü, bir dosyaya veya bilgisayarınıza erişimi kilitler ve erişimi yeniden elde etmek için yaratıcıya bir fidye ödenmesini talep eder, buna genellikle anonim bir ön ödemeli nakit kupon veya Bitcoin aracılığıyla izin verilir . FBI fidye yazılımı Crilock & Locker'ın(Locker) yanı sıra, son zamanlarda dikkat çekmeyi başaran spesifik bir fidye yazılımı tehdidi Cryptolocker'dır(Cryptolocker) .
Fidye yazılımının özelliği, kendi başına (genellikle e-posta yoluyla) veya ek bir bileşen olarak getirilen bir arka kapı veya indirici yoluyla gelebilmesidir. Bir e-postadaki, anlık iletideki, sosyal ağ sitesindeki veya güvenliği ihlal edilmiş bir web sitesindeki kötü amaçlı bir bağlantıya tıkladığınızda veya kötü amaçlı bir e-posta ekini indirip açarsanız, bilgisayarınıza fidye yazılımı bulaşabilir. Ayrıca, kötü üne sahip bir virüs gibi, çoğu antivirüs programı tarafından algılanmayabilir. Virüsten koruma yazılımınız fidye yazılımını kaldırabilse bile, çoğu zaman, bir sürü kilitli dosya ve veriyle baş başa kalacaksınız!
Fidye Yazılımı nasıl önlenir
Durum endişe verici olsa da ve çoğu durumda kötü amaçlı yazılım yazarının kurallarına uymazsanız sonuç ölümcül olsa da – şifrelenmiş dosyalar onarılamayacak şekilde zarar görebileceğinden – sorunu uzak tutmak için belirli önleyici tedbirler alabilirsiniz. Fidye yazılımı şifrelemesini önleyebilirsiniz! Şimdi atabileceğiniz bazı Fidye Yazılım önleme adımlarını(Ransomware prevention steps) görelim . Bu adımlar, Fidye Yazılımını(Ransomware) engellemenize ve önlemenize yardımcı olabilir .
Güncellenmiş işletim sistemi ve güvenlik yazılımı(Updated OS & security software)
Windows 10/8/7 gibi tamamen güncellenmiş modern bir işletim sistemi , (fully updated modern operating system)iyi bir antivirüs yazılımı(antivirus software) veya bir Internet Security Suite(good antivirus software or an Internet Security Suite) ve güncellenmiş bir güvenli tarayıcı(updated secure browser) ve güncellenmiş bir e-posta istemcisi(updated email client) kullandığınızı söylemeye gerek yok . E-posta istemcinizi .exe dosyalarını engelleyecek(block .exe files) şekilde ayarlayın .
Kötü amaçlı yazılım(Malware) yazarları, işletim sisteminin eski sürümlerini çalıştıran bilgisayar kullanıcılarını kolay hedefler olarak bulur. Bu kötü şöhretli suçluların sessizce sisteminize girmek için kullanabileceği bazı güvenlik açıklarına sahip oldukları biliniyor. Bu yüzden yazılımınızı yamalayın veya güncelleyin. Saygın bir güvenlik paketi kullanın. Kötü amaçlı yazılım yazarları algılamayı önlemek için sık sık yeni varyantlar gönderdiğinden, tehditleri veya şüpheli davranışları belirlemenize yardımcı olması için hem kötü amaçlı yazılımdan koruma yazılımı hem de yazılım güvenlik duvarını birleştiren bir program çalıştırmanız her zaman önerilir. Fidye Yazılım hileleri ve Tarayıcı davranışları hakkındaki bu gönderiyi okumak isteyebilirsiniz .
Windows 10'da Fidye Yazılımı koruması(Ransomware protection in Windows 10) hakkında bilgi edinin .(Read about Ransomware protection in Windows 10.)
Verilerinizi yedekleyin(Back up your data)
Düzenli yedeklemeler(regular backups) alarak makinenize Ransomware bulaşması durumunda oluşacak hasarı kesinlikle en aza indirebilirsiniz . Aslında, Microsoft her şeyi yaptı ve yedeklemenin Cryptolocker dahil Ransomware'e karşı en iyi savunma olduğunu söyledi.
Bilinmeyen bağlantılara asla tıklamayın veya bilinmeyen kaynaklardan gelen ekleri indirmeyin.(Never click on unknown links or download attachments from unknown sources)
Bu önemli. E-posta , (Email)Ransomware tarafından bilgisayarınıza girmek için kullanılan yaygın bir vektördür . Bu nedenle, şüpheli göründüğünü düşündüğünüz herhangi bir bağlantıya asla tıklamayın. %1 şüphen olsa bile - yapma! Aynı şey ekler için de geçerlidir. Arkadaşlarınızdan, akrabalarınızdan ve iş arkadaşlarınızdan beklediğiniz ekleri mutlaka indirebilirsiniz, ancak arkadaşlarınızdan bile alabileceğiniz e-posta yönlendirmelerine karşı çok dikkatli olun. Bu tür senaryolarda hatırlanması gereken küçük bir kural: Şüpheniz varsa – YAPMAYIN(If in doubt – DONT) ! E-posta eklerini açarken(when opening email attachments) veya web bağlantılarına tıklamadan(clicking on web links) önce alınması gereken önlemlere bir göz atın .
RansomSaver , fidye yazılımı kötü amaçlı yazılım dosyaları eklenmiş e-postaları algılayan ve engelleyen Microsoft Outlook için çok kullanışlı bir eklentidir .
Gizli dosya uzantısını göster(Show hidden file-extension)
Cryptolocker için giriş yolu olarak hizmet eden bir dosya, “.PDF.EXE” uzantısıyla adlandırılan dosyadır. Kötü amaçlı yazılım , .exe dosyalarını zararsız görünen (Malware).pdf olarak gizlemeyi sever . .doc veya .txt dosyaları. Özelliği tam dosya uzantısını görecek şekilde etkinleştirirseniz, şüpheli dosyaları tespit etmek ve ilk etapta ortadan kaldırmak daha kolay olabilir. Gizli dosya uzantılarını göstermek için aşağıdakileri yapın:
Denetim Masası'nı(Control Panel) açın ve Klasör (Folder) Seçenekleri'ni(Options) arayın . Görünüm(View) sekmesi altında, Bilinen dosya türleri için uzantıları gizle(Hide extensions for known file types) seçeneğinin işaretini kaldırın .
Click Apply > OK.Artık dosyalarınızı kontrol ettiğinizde, dosya adları her zaman .doc , .pdf , .txt , vb. uzantılarıyla görünecektir. Bu, dosyaların gerçek uzantılarını görmenize yardımcı olacaktır.
Disable files running from AppData/LocalAppData folders
Windows içinde kurallar oluşturmaya ve uygulamaya çalışın veya Cryptolocker dahil olmak üzere birkaç Fidye(Ransomware) Yazılımı tarafından yürütülebilir dosyasını Uygulama Verileri(App Data) veya Yerel Uygulama Verileri(Local App Data) klasörlerinden çalıştırmak için kullanılan belirli, dikkate değer bir davranışa izin vermemek için bazı İzinsiz Girişi Önleme Yazılımları kullanın. Cryptolocker Önleme Kiti , (Cryptolocker Prevention Kit)Üçüncü Katman(Third Tier) tarafından oluşturulan ve Uygulama Verileri(App Data) ve Yerel Uygulama Verileri(Local App Data) klasörlerinden çalışan dosyaları devre dışı bırakmak için bir Grup İlkesi(Group Policy) oluşturma sürecini ve ayrıca yürütülebilir dosyaların Temp'ten çalışmasını devre dışı bırakma(Temp) işlemini otomatikleştiren bir araçtır .çeşitli unzipping yardımcı programlarının dizini.
Uygulama beyaz listeye alma(Application whitelisting)
Uygulamaların beyaz listeye alınması, çoğu BT yöneticisinin sistemlerinde yetkisiz yürütülebilir dosyaların veya programların çalışmasını önlemek için kullandığı iyi bir uygulamadır. Bunu yaptığınızda, yalnızca beyaz listeye eklediğiniz yazılımların sisteminizde çalışmasına izin verilir ve bunun sonucunda bilinmeyen yönetici dosyaları, kötü amaçlı yazılımlar veya fidye yazılımları çalıştırılamaz. Bir programın nasıl beyaz listeye alınacağını görün .
SMB1'i devre dışı bırak(Disable SMB1)
SMB veya Sunucu İleti Bloğu(Server Message Block) , bilgisayarlar arasında dosya, yazıcı vb. paylaşmak için kullanılan bir ağ dosya paylaşım protokolüdür. Üç sürüm vardır – Sunucu İleti Bloğu(Server Message Block) ( SMB ) sürüm 1 ( SMBv1 ), SMB sürüm 2 ( SMBv2 ) ve SMB sürüm 3 ( SMBv3 ). Güvenlik nedeniyle SMB1'i devre dışı bırakmanız önerilir .
AppLocker'ı kullanın(Use AppLocker)
(Use)Kullanıcıların Windows Mağazası Uygulamalarını yüklemesini veya çalıştırmasını önlemek(prevent Users from installing or running Windows Store Apps ) ve hangi yazılımın çalışacağını denetlemek için Windows'un yerleşik özelliği AppLocker'ı (AppLocker)kullanın . Cryptolocker fidye yazılımı bulaşma olasılığını azaltmak için cihazınızı buna göre yapılandırabilirsiniz .
Ayrıca, fidye yazılımı gibi yerlerde imzalanmayan yürütülebilir dosyaları engelleyerek fidye yazılımını azaltmak için de kullanabilirsiniz:
- <kullanıcı profili>AppDataLocalTemp
\AppData\Local\Temp\ * AppDataLocalSıcaklık**
Bu gönderi, bir yürütülebilir dosya ve beyaz liste uygulamaları için AppLocker ile(create rules with AppLocker) nasıl kurallar oluşturulacağını anlatacaktır .
EMET'i kullanma(Using EMET)
Enhanced Mitigation Experience Toolkit , Windows bilgisayarlarını siber saldırılara ve bilinmeyen açıklardan yararlanmaya karşı korur. Bellek bozulması güvenlik açıklarından yararlanmak için yaygın olarak kullanılan yararlanma tekniklerini algılar ve engeller. Açıkların Trojan'ı(Trojan) düşürmesini engeller , ancak bir dosyayı aç'ı tıklarsanız yardımcı olamaz. GÜNCELLEME(UPDATE) : Bu araç şu anda mevcut değil. Windows 10 Fall Creators Güncellemesi , (Creators Update)Windows Defender'ın(Windows Defender) bir parçası olarak EMET'i(EMET) içerecektir , bu nedenle bu işletim sistemi kullanıcılarının onu kullanmasına gerek yoktur.
MBR'yi koruyun
Bilgisayarınızın Ana Önyükleme Kaydını (Master Boot Record)MBR Filtresi(MBR Filter) ile koruyun .
Uzak Masaüstü Protokolünü Devre Dışı Bırak(Disable Remote Desktop Protocol)
Cryptolocker kötü amaçlı yazılımı da dahil olmak üzere çoğu Fidye Yazılımı(Ransomware) , masaüstünüze uzaktan erişime izin veren bir Windows yardımcı programı olan (Windows)Uzak Masaüstü Protokolü(Remote Desktop Protocol) ( RDP ) aracılığıyla hedef makinelere erişmeye çalışır . Bu nedenle, RDP'nin(RDP) işinize yaramadığını görürseniz, makinenizi File Coder ve diğer RDP açıklarından korumak için uzak masaüstünü devre dışı bırakın.(disable remote desktop)
Windows Komut Dosyası Ana Bilgisayarını Devre Dışı Bırak(Disable Windows Scripting Host)
Kötü amaçlı yazılım(Malware) ve fidye yazılımı aileleri , bilgisayarınıza bulaşmak üzere .js veya .jse dosyalarını çalıştırmak için genellikle WSH'yi kullanır. (WSH)Bu özelliği kullanmıyorsanız, güvende kalmak için Windows Komut Dosyası Ana Bilgisayarını devre dışı bırakabilirsiniz .
Fidye Yazılımı önleme veya kaldırma araçlarını kullanın(Use Ransomware prevention or removal tools)
İyi bir ücretsiz fidye yazılımı önleme yazılımı(free anti-ransomware software) kullanın . BitDefender AntiRansomware ve RansomFree iyi olanlardan bazıları. Bilgisayarınızın yeterince korunup korunmadığını kontrol etmek için RanSim Ransomware Simulator'ı kullanabilirsiniz .
Kaspersky WindowsUnlocker , Fidye Yazılımı bilgisayarınıza erişimi tamamen engelliyorsa veya hatta fidye yazılımı bulaşmış bir (Ransomware)Kayıt Defterini(Registry) temizleyebileceği için belirli önemli işlevlere erişimi kısıtlıyorsa faydalı olabilir .
Fidye yazılımını tanımlayabilirseniz, söz konusu fidye yazılımı için mevcut olabilecek fidye yazılımı şifre çözme araçlarını kullanabileceğiniz için işleri biraz daha kolaylaştırabilir.(If you can identify the ransomware, it can make things a bit easier as you can use the ransomware decryption tools that may be available for that particular ransomware.)
Dosyaların kilidini açmanıza yardımcı olabilecek ücretsiz Fidye Yazılım Şifre Çözücü Araçlarının(Ransomware Decryptor Tools) bir listesi .
İnternet bağlantısını hemen kesin(Disconnect from the Internet immediately)
Bir dosyadan şüpheleniyorsanız, dosyalarınızı şifrelemeyi tamamlamadan önce C&C sunucusuyla iletişimini durdurmak için hızlı davranın. Bunu yapmak için, hemen İnternet(Internet) , WiFi veya Ağınızla(Network) olan bağlantınızı kesmeniz yeterlidir , çünkü şifreleme işlemi zaman alır, bu nedenle Fidye Yazılımın etkisini ortadan kaldıramasanız da ,(Ransomware) hasarı kesinlikle azaltabilirsiniz.
Bilinen temiz bir duruma geri dönmek için Sistem Geri Yükleme'yi kullanın(Use System Restore to get back to a known-clean state)
Windows makinenizde (Windows)Sistem Geri Yükleme'yi etkinleştirdiyseniz , ki sahip olduğunuzda ısrar ediyorum, sisteminizi bilinen temiz bir duruma geri almayı deneyin. Bu kusursuz bir yöntem değildir, ancak bazı durumlarda yardımcı olabilir.
BIOS saatini geri ayarlayın(Set the BIOS clock back)
Cryptolocker veya FBI Ransomware dahil(Ransomware) olmak üzere çoğu Fidye Yazılımı , ödemeyi yapabileceğiniz bir son tarih veya zaman sınırı sunar. Uzatılırsa, şifre çözme anahtarının fiyatı önemli ölçüde artabilir ve – pazarlık bile yapamazsınız. En azından deneyebileceğiniz şey, BIOS saatini son saat penceresi dolmadan önceki bir zamana ayarlayarak "zamanı yenmek". Tek çare, tüm hileler başarısız olduğunda, daha yüksek fiyatı ödemenizi engelleyebileceğinden. Çoğu fidye yazılımı size 3-8 günlük bir süre sunar ve kilitli veri dosyalarınızın kilidini açmak için anahtar için 300 USD veya daha fazlasını bile talep edebilir .
Ransomware tarafından hedeflenen grupların çoğu ABD ve Birleşik Krallık'ta olsa da, coğrafi bir sınır yoktur. Herkes bundan etkilenebilir ve her geçen gün daha fazla fidye yazılımı kötü amaçlı yazılım tespit ediliyor . Bu nedenle, Ransomware'in bilgisayarınıza girmesini önlemek için bazı adımlar atın. Bu gönderi, Fidye Yazılım Saldırıları ve SSS(Ransomware Attacks & FAQ) hakkında biraz daha konuşuyor .
(While most of the targeted groups by Ransomware have been in the US and the UK, there exists no geographical limit. Anyone can be affected by it – and with every passing day, more and more ransomware malware is being detected. So take some steps to prevent Ransomware from getting onto your computer. This post talks a little more about Ransomware Attacks & FAQ.)
Şimdi okuyun: (Now read:) Bir Fidye Yazılımı saldırısından sonra ne yapılmalı(What to do after a Ransomware attack) ?
Related posts
Download Windows Command Reference PDF Guide Microsoft'den
Download Quick Start Guide, Microsoft'den Windows 10'a
Windows Phone'dan iPhone'a nasıl geçilir: Adım Step Guide
Business için Microsoft Edge Deployment Guide
Yeni başlayanlar için Microsoft Word tutorial - nasıl kullanılacağı üzerine Guide
Windows Key Shortcut Guide PowerToy Windows 11/10'da Nasıl Kullanılır
Does WhatsApp nasıl çalışır? (Bir Başlangıç Kılavuzu)
10 Ways için yedekleyin Android Telefon Veri [REHBER]
Android'de Nasıl Delete Downloads (GUIDE)
Ultimate Guide Kişisel Facebook Privacy Settings Yönetilir
Windows 10 üzerine Enter BIOS Nasıl Yapılır?
Download Microsoft Edge browser Quick Start Guides
Google Yönlendirme Virüsü - Adım Adım Manuel Temizleme Kılavuzu
Step-by-Step Guide Your Amazon Account'yi silmek için
Nasıl Windows 10 virüs kaldırmak için; Malware Removal Guide
Fix Spotify Web Player Working değil (Step, Guide adıma göre)
Group Policy Settings Reference Guide Windows 10 için
Steam and Manage Steam Games (Ultimate Guide) nasıl kurulur
Google Görevleri Nasıl Kullanılır - Başlarken Kılavuz
Stop Windows 10 Tamamen güncelleme [Guide]