Ransomware'in sonunu getiren işbirliği!

Intel, Kaspersky Labs ve Interpol, fidye virüslerinin sonunu getirmek için güçlerini birleştirdi!

Ransomware'in sonunu getiren işbirliği!

Türkçede 'fidye virüsü' olarak da bilinen Ransomware internette yer alan en etkili zararlı yazılm türlerinden birisi. Bu zararlılar bir kullanıcının dosyalarını rehin alarak onları şifrelenmiş bir ödeme duvarının ardına kilitliyor. Bu tür saldırılardan üniversiteler, hastaneler ve hatta hükümet yetkilileri bile etkilenebiliyor ve değerli verilerinin kurtarılması için on binlerce dolar ödemek zorunda kalıyorlar.

İşte bu zararlı türünün üstesinden gelmek için Intel Security, Interpol, Hollanda polisi ve Kaspersky Labs güçlerini birleştirmeye karar verdi. Bu işbirliğinin sonucunda oluşan ekip "No More Ransom" adı verilen bir web portalı oluşturdu. Söz konusu portalın kuallanıcılara bu fidye virüsünü saldırganlara herhangi bir para ödemeden kaldırabilecekleri bir araç sunduğu belirtiliyor.

NoMoreRansom.org adresinden erişilebilen portalda kullanıcılar şifrelenmiş dosyaları yükleyerek ne tür bir zararlının saldırısına uğradıklarını görebiliyor ve bunun bu portal tarafından kaldırılıp kaldırılamayacağını kontrol edebiliyor.

Cenk Atlı

Okuyucu Yorumları

Toplam 11 Yorum

Adamların polis fidyeciler ilgileniyor, bizimkiler kızların kamerasından birüsle gizlice görüntü alıp internete koyan sapıkların peşinde

Portal tarafından encryption kaldırılmazsa, ne olacak? İşinizi şansa bırakmayın, Comodo IS ve Restore RX kullanın! 1) Comodo ile tarayıcıları, email client'ı, Skype'ı daima sandbox içinde kullanın! 2) Eğer ekler sandbox dışına indiriliyorsa, ekleri "Run in Comodo Sandbox" komutu ile açın! 3) Comodo Secure DNS'leri kullanın! 4) Reklamları Comodo ile engelleyin! 5) Flash Player'ı gerektiğinde etkinleştirin! 6) Windows Scripting Host'u devredışı bırakın! >>>

Bu kurallar zararlıların çoğuna karşı etkilidir. Tüm drive'lar için 1 günlük dosya yaşı kriterli pratik bir sandbox blokaj kuralı: Action: Block -- Target: ?:\* -- Reputation: File age is less than 1 day -- Options: Log&Quarantine. Bu kuralın sadece internetten gelen dosyaları kapsayan ve 1 günlük yaş kriterli diğer versiyonu: Action: Block -- Target: ?:\* -- Source Created by: ?:\* -- Reputation: File age is less than 1 day -- Location: Any -- Origin: Internet -- Options: Log&Quarantine. >>>

Birinci kural aynı zamanda çok güçlü bir Taşınabilir HDD Korumasıdır. Bu kuralları uygulayacaksanız, varsa muaf tutulacakları belirleyin; çünkü 24 saatten küçük yaşı olan tüm dosyalar bloke edilecektir. HIPS > Protected Objects > Blocked Files bölümünü de Taşınabilir HDD Koruması olarak kullanabilirsiniz. Restore RX kullanmayacaksanız ki en azından C Sürücüsü için kullanmanızı mutlaka öneririm, o zaman Shadow Explorer kullanın! Bu konu ile ilgili bu kadar tavsiye yeterli! Sanırım herkes duydu...

Güzel bir birliktelik fakat hiçbir şey bedava olmaz, vardır yine bir bit yeniği! Ne tür bir zararlının saldırısına uğranıldığı öğrenildikten sonra bu ulvi işbirliği içinde yer alan Kaspersky; bunu kaldırmak mümkün lütfen kommerziel Kaspersky yani ücretli AV'mizi kurun diye, bir yönlendirme yapacağına dair içimde kuşkular var. Bu Ransomware'leri yazanların birçoğu AV şirketlerince ya yemleniyor ya el altından teşvik ediliyor! Tehdit ne kadar büyük olursa AV satışları bir o kadar artacaktır.

Ayrıca birşey daha söylemek gerekiyor: Windows Administrator Hesabı gerekli olduğunda kullanılması gereken bir hesap türüdür. Windows Standart Kullanıcı Hesabı ise, Windows'un güvenliğinizi düşünerek sunduğu bir hesap türüdür. Sürekli administrator hesabını kullanma alışkanlığınızdan vazgeçin! Önemli bir engel teşkil etmediği sürece günlük kullanım hesabınız Standart Kullanıcı Hesabıdır...

@cleverman Microsoft kullanıcı dostu bir firma değil, tıpkı Apple gibi kendi cebini düşünme odaklı; kullanıcılarını köle gibi davranan bir firma. Microsoft`un güvenlik anlayışı da; "virüs içeren web sitelerini ziyaret etmeyin" açıklaması yapmaktan ibaret. Hiç utanmadan sıkılmadan buraya gelmişsin Microsoft reklamı yapıyorsun sanki Microsoft`ta güvenilir birşey varmış gibi! Microsoft en basit birşeyi bile yüzüne gözüne bulaştıran bir firma. Kime neyi anlatıyorsun görünen köye klavuzluk etmeye çal

@28 Temmuz 2016 17:31 Linux kullanın kafanız rahat olsun.

Güzel bir işbirliği ve güzel bir çalışma. fidye virüslerinden çok çekiyoruz

Windows ve Mac'ta söker bu. Linux'ta KDE'yi bozarsa GNOME'ye onlar da olmazsa IceWM'ye geçerim. Ya da CTRL+ALT+F1 yaparım masaüstü olmadan son kullandığım komuta bakarım ve RPM aracılığıyl silerim.

Geçmiş olsun arkadaşlar! İntel NSA ile en sıkı fıkı olan firmaların başında yer alıyor. Buradaki tehlike nedir? buna bir açıklama getiremem ama İntel tıpkı Sony gibi en güvenilmez firmaların başında geliyor. "Böylesine güzel bir gelişmeyi de komplo teorisine mi bağladın?" şeklindeki haklı serzenişlerinizi duyar gibiyim. Ancak antivirüs firmalarının yıllarca ronsomware saldırılarına hiçbir çözüm getirmeyişleri ve bu konudaki tuhaf tepkisizlik ve sessizlikleri başlıbaşına bir komplo kokusu zaten!

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir