Fidye Zararlısı Anatova, Oyuncuları Hedef Alıyor

Yeni keşfedilen bir fidye zararlısı, dönüşerek, şekil değiştirerek yayılıyor ve PC kullanıcıları için tehlike saçıyor!

Fidye Zararlısı Anatova, Oyuncuları Hedef Alıyor

Yeni keşfedilen bir fidye zararlısı, hem oyuncuları, hem de PC kullanıcılarını hedefine alıyor.

McAffee'nin "Anatova" diye isimlendirdiği yeni tehdit, "tecrübeli virüs geliştiricileri" tarafından internete salınmış. Anatova, karşınıza bir oyun veya uygulama simgesi şeklinde çıkıyor. Modüler yapıya sahip zararlı, algılanmayı engellemeye yönelik bir takım tedbirler almakla kalmıyor, hızla şekil değiştirerek yayılabiliyor.

McAffee'ye göre zararlı, "bellek kodlarının dökümünü almaya karşı önlem alıyor" ve böylece şifrelediği dosyaları çözmeye yönelik bir araç geliştirmeyi zorlaştırıyor. Anatova, hedefindeki PC'deki veya bağlı paylaşımlı ağ klasörlerindeki bütün dosyaları şifrelemeye çalışıyor. Bunun ardından zararlı, sizden dijital para şeklinde ödemede bulunmanızı istiyor.

Dosyalarınızı açabilmek için 10 Dash (yaklaşık 3.700 TL) ödemeniz gerekiyor, tabi böyle durumlarda ödeme yapmak dosyalarınızı geri getirmeyebiliyor.

Bu tür tehditlerden korunmak için her zaman olduğu gibi hangi dosyayı indirdiğinize dikkat etmeli ve şüpheli kaynakları kullanmamalısınız. Güçlü bir antivirüsün yanında tüm verilerinizi yedeklemeniz, sadece fidye zararlısında değil, donanımın bozulması gibi herhangi bir can sıkıcı durumda en az hasarla kurtulmanızı sağlayacaktır.

Okuyucu Yorumları

Toplam 9 Yorum

Restore Rx, Comodo IS Premium, Comodo Secure DNS, Comodo Containment ile Thunderbird ve Opera Browser, free GDrive Hesabı ile SyncBack ve sınırlı kullanıcı hesabı ile Windows kullanın! Hiçbir sorun yaşamazsınız. Vız gelir, vız gider!..

Gaz kaçıran ilk kokudan şikayetçi olandır kanısı malumunuz yaygındır. ne malum bu zararlıyı Mcaffee gibi AV'lerin kendi labaratuvarlarında geliştirmedikleri? Piyasa durgun virüs mirüs hikaye en tehlikelisi fidye yazılımı, korkuyu sal paniği genişlet sonra sizi koruyalım mı diye reklamı yap parayı kap! Güzel Dünya! Artık en keskin Ransomwareleri AV'ler geliştiriyor olmadı göz yumuyor sonra yakalıyor...

Fidye isteyen .toebwlecsy uzantısı ile dosyalarım şifrelendi ve isimleri değişti Win 10 prof kullanıyorum PC sistemi 6 ay önceki ayarlara cevirdim Virüsü temizledim ama dosyaları kurtaramadım, Nette aramadığım ve denemediğim yontem nerdeyse kalmadı Klasörlere bırakılan txt dosyasında GANDCRAB V5.1 başlığı var çözüm konusunda yardımcı olabilen var mı?

@mtiske How to remove GandCrab v5.1 Ransomware and decrypt your files diye google arat bu blogta ki öneri ve removal tooları dene olmadı Bitdefender ve spesefik bu Ransomware için ''Download the GandCrab decryption tool'' diye google a arat bu removal toolu indir. Kaspersky'nin de yine gandcrab v5.1 var kolay gelsin!

Bazı programlar sandbox içinde rahat çalışmadığı için Comodo'da AppData\Local\Temp Klasörünü sandbox dışında bırakmanız gerekir. Bu durumda Temp Klasörünü de ayrıyeten koruma altına almanız gerekecektir. Temp Klasörü önemli bir mevzilenme noktasıdır. Özellikle zararlı içeren PDF ve ofis dosyaları zararlıları Temp Klasörüne bırakır. Yükleme yapmadığınız zamanlarda *.tmp ve *.dat dosyaları hariç bu klasördeki tüm yürütülebilirleri engelleyip karantinaya alabilirsiniz. >>>

>>> *.ace uzantılı arşiv dosyalarına dikkat edin! Dün incelediğim 5 zararlı da ace uzantılı arşiv ile gönderilmişti. Comodo Antivirüs'e ace içeriğini taramayı da ekledim. Kod enjeksiyonları için de analiz edilecekler listesine ace uzantısını da girdim. Ayrıca bir bilgisayara ace uzantılı dosya indirilmesini yasakladım. Ace uzantılı arşiv geliyorsa büyük ihtimalle zararlı içeriyordur....

>>> Diğer taraftan AppData\Local\Temp Klasöründen *.tmp ve *.dat dosyalarının çalışmasına da yanlızca trusted olarak işaretlenirlerse izin verin!..

Yorumda bir yanlış anlaşılma olabilir. Düzeltiyorum: Temp Klasöründeki *.tmp ve *.dat gibi dosyaları serbest bırakın ama yürütülebilir olan tüm dosyaları engelleyin!...

anti vurus firmalari acik pazarda kazanmanin yollarini ariyorlar sonucta 100 lerce calisani var bu kisilere maaslari ve sigortalarini odemek zorunda bu en mecburi olan kismi vergileri vb .. katmiyorum sonuc yazilim sistemlerine zarar veren vurusler trojenler her sene farkli ust versiyonlu daha gelismis daha moderin diyerekten insanlari almaya tesvik ederler isin aslinda gercek yuzu bu vurusleri ve zarali yazilimlarin kimden ciktigini bulmazlar nedense hepsi sonucta hikayenin obur yuzunde

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

Turhost