Fidye yazılımı, kötü amaçlı yazılımlara damıtılmış insanlık hakkında kötü olan her şeydir: kötü niyet, açgözlülük ve sıradan beceriksizlik. Dosyalarınızı şifreler ve çalışmayabilecek bir anahtar için ödeme talep eder. Ancak doğru yedekleme stratejisi ile dosyalarınız bulaşmadan kurtulabilir.
Bunu bugün yapmanızı ve fidyeyi ödemeniz gerekip gerekmediği konusunda tartışma .
Fidye Yazılımı Hakkında Bilmeniz Gerekenler
Fidye yazılımı, fidye ödemediğiniz sürece sizi bilgisayarınızdan kilitlemek için tasarlanmış bir tür kötü amaçlı yazılımdır. Genellikle dosyalarınızı sizi kilitlemek için şifreler ve fidye genellikle kripto para birimindedir. Fidye yazılımı genellikle kurumsal, kurumsal ve devlet kurumlarını hedef alır, ancak bireyler mücadelenin içine girebilir ve çekilir.
Yazılım, sürekli gelen yeni varyantlarla giderek daha karmaşık hale geliyor. Çoğu suçlu bir saldırıyı bir işlem olarak ele alırken, bazı fidye yazılımı yazarları kurbanlarla uğraşmaktan keyif alıyor gibi görünüyor. Geçen yıl öğrendik ZENIS , yedekleri bilerek silen fidye yazılımı. Ve son zamanlarda, GermanWiper , dosyalarınızı hiç şifrelemeyen, yalnızca onları siler ve yine de fidye talep eder. Ödeme yapan bahtsız kurbanların şifresini çözecek hiçbir şeyleri yok çünkü dosyaları başından beri gitmişti.
Ve her zamankinden daha fazla saldırı vektörü var.
Siber güvenlik firması Proven Data'nın baş bilgi sorumlusu Victor Congionti, "Fidye yazılımı artık çeşitli mekanizmalarla iletiliyor ve bu da son kullanıcıların korunmasını gittikçe zorlaştırıyor," dedi. "Geleneksel olarak fidye yazılımı, saf kullanıcıların kötü niyetli bağlantıları indirmesine dayanan e-posta kampanyaları yoluyla dağıtılmaktadır." Ancak, "Fidye yazılımı geleneksel olmayan yollarla giderek daha fazla dağıtılıyor" dedi.
Suçlular şimdi bunu uygulamalarda ve istenmeyen yazılımlarda gizler. Ya da bunu, şüpheli bağlantıları tıklama olasılığı daha yüksek olan bir kuruluş içindeki kişileri hedefledikleri hedefli kimlik avı saldırıları yoluyla iletirler.
Disarisi Orman!
Yedeklerinizi Fidye Yazılımından Nasıl Korursunuz?
Sisteminize fidye yazılımı bulaşmışsa, fidyeyi ödeyebilir ve dosyalarınızı geri alacağınızı umabilir ya da ödeme yapıp bilgisayarınızı yedeklemelerden yeniden oluşturmayı deneyebilirsiniz. İlk seçenek, ahlaki, etik, mali ve lojistik nedenlerle sorunludur. Bu nedenle, bir fidye yazılımı saldırısından acısız bir şekilde kurtulmanızı sağlamak için hemen şimdi adımlar atabilirsiniz.
Yedeklemeler için bu üç yol gösterici ilkeyle başlayın:
- Fidye yazılımının PC'nizden erişebileceğiniz her şeyi şifreleyeceğini veya sileceğini varsayın . Sürekli olarak bilgisayarınıza veya buluta bağlı olan dahili veya harici bir sabit sürücüye yedeklerseniz, bu dosyaların zaten ölmüş olduğunu düşünün. Bunlar yalnızca, sabit disk arızası gibi daha eski moda ve geleneksel bir felaket için değerlidir. Geleneksel tehditler için bu tür bir yedeklemede yanlış bir şey yoktur, ancak verilerinizi korumak için tek savunma hattınız bu olmamalıdır.
- Yedeklemenizin ağ ile olan bağlantısını kesin . Fidye yazılımına karşı sağlam bir silah, boşluğu yayınlayabileceğiniz bir yedekleme ortamı kullanmaktır, yani bilgisayarınızdan ve internetten tamamen kopuktur. Örneğin, harici bir sabit sürücüye yedekleme yapıyorsanız, onu yalnızca düzenli olarak programlanan yedekleme sırasında bağlayın ve ardından hemen tekrar çıkarın. Congionti, "Yerel depolama sürücüsünün ağa bağlı kalmaması çok önemli," dedi. "Bu, çalıştırılabilir fidye yazılımı ağa yüklenirse ve depolama cihazı şifreleme işlemi dışında çevrimdışıysa yedeklemelerin şifrelenmesini önleyecektir. Sürücü takılıysa, fidye yazılımı artık bu yedeklemelere erişebilir ve bu da diğer dosyalarla birlikte şifrelenmiş olduklarından onları işe yaramaz hale getirir. " Evet, bu uygun değildir ve bir sürücüyü manuel olarak bağlamak ve bir yedeklemeyi tetiklemek disiplin gerektirir. Ancak bu özellikle güvenli bir stratejidir.
- Sürüm oluşturmaya güvenin . Harici sürücünüzün bağlantısını kesseniz bile, korumalı kalacağının garantisi yoktur. Bunun nedeni, bir yedekleme çalıştırdığınızda sisteminize zaten kötü amaçlı yazılım bulaşmış olabilmesidir. Güvenlik şirketinin kurucusu Dror Liwer, "Sürüm oluşturma, bir fidye yazılımı saldırısından kurtarmayı sağlamak için önemli bir stratejidir" dedi. Taç . Dosyalarınızın birden çok zaman damgalı sürümlerini kaydeden bir yedekleme aracı kullanın. Daha sonra, bilgisayarınızı geri yüklediğinizde, yedeklemenizin enfeksiyondan önce gelmesi için yeterince geriye gitme seçeneğiniz olmalıdır.
Pratik Bir Yedekleme Stratejisi Uygulayın
Açıkçası, yaygın yedekleme çözümleri sizi bir fidye yazılımı saldırısından koruyacak kadar güçlü değil. Bulut depolama bulut ile aynı değil destek olmak ve sonuç olarak, verilerinizi senkronize eden veya yansıtan her şey çok kötüdür. Herhangi bir dosyayı geri almak istiyorsanız, örneğin Dropbox, OneDrive veya Google Drive'ın ücretsiz sürümlerine güvenemezsiniz.
Ancak depolama için ödeme yaparsanız, hikaye biraz farklı olabilir. Dropbox, Dropbox Rewind özelliğini ücretli katmanlarda içerir. Dropbox Plus (2 TB depolama), istediğiniz zaman geri alabileceğiniz dosyalarınızın 30 günlük geçmişini verir. Dropbox Professional (3 TB), 180 günlük bir sürüm geçmişine sahiptir.
OneDrive'ın kendi fidye yazılımı koruması vardır . OneDrive olası fidye yazılımı etkinliği tespit ederse, sizi bilgilendirir ve dosyalarınızda son değişiklikleri yapıp yapmadığınızı doğrulamanızı ister. Değilse, Microsoft, sabit sürücünüzü temizlemenize ve hasarlı dosyaları geri yüklemenize yardımcı olmaya çalışır.
Google Drive ve iCloud'da böyle bir yerleşik koruma bulunmadığından, fidye yazılımı çok ciddi bir risk olduğunda bunlara güvenmenizi önermiyoruz.
Ek olarak, çoğu çevrimiçi yedekleme çözümü sürüm oluşturma kullanır, bu nedenle Acronis, Carbonite ve iDrive gibi hizmetlerde (diğerlerinin yanı sıra), sabit sürücünüzün virüs bulaşmadan önceki anlık görüntüsüne geri dönebilirsiniz.
Carbonite pazarlama kıdemli başkan yardımcısı Norman Guadagno, "Carbonite, müşteri destek hattımızı aradıktan sonra 12.600'den fazla müşteriyi bir fidye yazılımı saldırısından başarıyla kurtardı," dedi.
Bazı çevrimiçi hizmetler, fidye yazılımı önleme araçlarını bile kullanıyor. Örneğin Acronis, kötü niyetli davranışları arayan Aktif Koruma adlı bir araca sahiptir.
Acronis'te siber koruma direktörü James Slaby, "Aktif Koruma, şüpheli bir şey tespit ettiğinde," dedi, "Bir grup dosyayı yeniden adlandıran ve sonra şifreleyen bir işlem gibi, süreci anında sonlandırır."
Apollo uzay aracının iki bağımsız kılavuz bilgisayarına sahip olması gibi, verilerinizi yedeklemek için en az iki yolunuz olmasını öneririz. Basit, erişimi kolay, senkronizasyon tabanlı bir çözümü, bir fidye yazılımı saldırısından kurtarabileceğiniz kadar sağlam tek bir çözümle birleştirebilirsiniz.
Örneğin, farklı bir bilgisayardan oturum açarsanız veya yıkıcı bir bilgisayar arızası yaşarsanız dosyalarınızın her zaman kullanılabilir olmasını sağlamak için Dropbox veya OneDrive gibi geleneksel bir bulut yedekleme çözümü kullanabilirsiniz. Aboneliğiniz varsa ve yerleşik fidye yazılımı korumasından yararlanabiliyorsanız, bu daha da iyidir!
Aynı anda, sürüm oluşturma ile güvenli bir yedekleme çözümü uygulayın. Harici bir sürücüye yazan yerel bir yedekleme uygulaması veya dosyalarınızı bulutta depolayan çevrimiçi bir yedekleme hizmeti kullanabilirsiniz. Evet, bu tür yedeklemeleri kullandığınızda dosyalarınıza ulaşmak daha zordur, ancak günlük dosya eşitlemenizin yapamayacağı bir fidye yazılımı saldırısının üstesinden gelebilirler.
Enfeksiyondan Nasıl Korunulur
En endişe verici türlerden biri olmasına rağmen fidye yazılımı, bilmeniz ve hazırlıklı olmanız gereken başka bir kötü amaçlı yazılım türüdür.
Güvenli, çok katmanlı bir yedekleme çözümüne sahip olduğunuzda, fidye yazılımına maruz kalmanızı en aza indirmek için şu sağduyu kurallarını izleyin:
- Fidye yazılımı korumasına sahip güçlü bir antivirüs ürünü kullanın. Elbette hiçbir antivirüs uygulaması mükemmel değildir, ancak bir tane içermeyen herhangi bir güvenlik stratejisi temelden bozulmuştur.
- Güvenmediğiniz hiçbir şeyi tıklamayın. Matkabı biliyorsun. Web sitelerindeki, e-postalardaki veya kısa mesajlardaki veya operatör güvercini aracılığıyla gönderilen garip bağlantıları tıklamayın. Ayrıca korsan yazılım kullanmayın veya yasa dışı web sitelerini ziyaret etmeyin. Ayrıca, Google Play ve Apple App mağazaları gibi, telefonunuzdaki onaylı vitrinlerde kalın.
- Bilgisayarınızı en son sistem güncellemeleriyle donatın.
Eğer vurulursan
Son olarak, fidye yazılımı bulaşmış olma talihsizliğiniz varsa, tüm umutlarınız kaybolmaz. Fidye olarak bir kuruş ödemeden dosyalarınızın şifresini çözmek için kullanabileceğiniz iki ücretsiz araç vardır:
- Fidye Yok : Bu arasında ortak bir projedir McAfee ve şu anda yaklaşık 100 şirket ve devlet ortağıyla övünen bir avuç Avrupalı yasa uygulama kuruluşu. Sisteminize virüs bulaşmışsa, Daha Fazla Fidye Yok sitesine gidebilir ve bilgisayarınızdan bazı örnek şifreli dosyalar yükleyebilirsiniz. Fidye yazılımı ailesi kırılırsa, bilgisayarınızın kilidini ücretsiz olarak açabilirsiniz.
- Kimlik Fidye Yazılımı: No More Ransom benzer Emsisoft bu projeyi oluşturdu. Ayrıca, şifresi çözülemeyen bir saldırının ileride şifresi çözülebilir hale gelmesi durumunda kimliğin size bildirmesini de isteyebilirsiniz.
İLİŞKİLİ: Fidye Yazılımına Maruz Kalırsanız Ödeme Yapmanız Gerekir mi?
