Sözünü tutmayan fidye yazılımı: Ranscam

Ranscam isimli yeni fidye yazılımını gördüğünüzde, eski zararlıları ve fidye yazılımlarını bile arar olabilirsiniz...

Sözünü tutmayan fidye yazılımı: Ranscam

Fidye yazılımları, günümüzün en büyük tehditlerinden biri. Yeni ortaya çıkan bir fidye yazılımı da, paranızı almasına rağmen, özel dosyalarınızı siliyor. Güvenlik araştırma firması Talos, yakın zaman önce yayınladığı blog yazısında Ranscam adını verdiği yeni yazılım hakkında detayları paylaştı.

Bu fidye yazılımı da, daha önceki örnekleri ile benzer bir temele sahip. Yazılım, dosyalarınızın şifrelendiğini ve bu yüzden erişemediğinizi söyleyerek, belirli miktarda parayı ödemezseniz dosyaları silmek ile tehdit ediyor. Fidye yazılımlarının bu korkutucu tehdidi de pek çok kişinin fotoğraflarını ve diğer içeriklerini korumak için parayı ödemesine sebep oluyor.

Ancak Ranscam, standart ransomware davranışını önemsemeyerek, kurbanın içeriğini, ödeme yapılsa dahi siliyor. Ranscam yazarları, teknik detaylarla uğraşmadan ve kullanıcının dosyalarını önemsemeden kolay bir şekilde para kazanmaya bakmış gibi görünüyorlar.

Neyse ki Ranscam halen erken günlerinde ve henüz pek yaygınlaşmış değil. Ancak artık, bir fidye yazılımı ile karşılaştığınızda ödeme yapsanız da dosyalarınızı geri alacağınızın garantisi olmadığını bilmenizde yarar var...

Levent Öztürk

Okuyucu Yorumları

Toplam 5 Yorum

Önce virüsü üret sür piyasaya sonra antivirüsü. Oh ne güzel hayat. Bu yüzdendir ki ben av kullanmıyorum.

@15 Temmuz 2016 20:46 virüsün olması sorun değil virüsün verdiği zararı düzeltebilecek çözüm yok. antivirüs yazılımı olmasına rağmen dosyaları bozabilmekte ransomware.

Tüm drive'lar için 1 saatlik dosya yaşı kriterli pratik bir Comodo Sandbox yürütülebilir dosya blokaj kuralı: Action: Block -- Target: ?:\* -- Reputation: File age is less than 1 hour -- Options: Log&Quarantine Bu kuralın sadece internetten gelen yürütülebilir dosyaları kapsayan ve yaş kritersiz diğer versiyonu: Action: Block -- Target: ?:\* -- Source Created by: ?:\* -- Location: Any -- Origin: Internet -- Options: Log&Quarantine

1) Tüm tarayıcıları Comodo Sandbox içinde çalıştırın! 2) Ekleri onlara sağ tıklayıp "Run in Comodo Sandbox" komutu ile açın! 3) WSH'yı devredışı bırakın! 4) Shadow Explorer kullanın!..

CryptoLocker virüsü?

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir