Neler yeni

Ransomware nedir?

Oğuz

Bilgican Oğuz
Elmas
Katılım
19 Aralık 2020
Mesajlar
320
Tepkime puanı
353
Konum
Çanakkale / Türkiye
İlgi Alanlarınız
Teknoloji, Kişisel Blog ve daha niceleri.
Cinsiyet
  1. Erkek


Ransomware Nedir?

Fidye yazılımı, önemli kişisel verilere erişme, bu verileri yayınlama, silme tehdidinde bulunarak mağdurlardan parasal istekte bulunan zararlı amaçlı yazılım türüdür.

Ransomware -yani Fidye Yazılım- bizim sistemlerimize veya kişisel dosyalarımıza erişimimizi bir şekilde engelleyen/kısıtlayan kötü amaçlı yazılımlardır. Yeniden erişim hakkı elde edebilmemiz için genellikle Bitcoin ödemesi talep edilir.

Picture3-3-480x296-1.jpg

Covid-19 ile birlikte daha da çok yaygınlaşan fidye yazılımlarının örneklerine ülkemizde de sıkça rastlanmaktadır. Bu örneklerden birisi de adını sıklıkla duyduğumuz CryptoLocker virüsü, bu virüs Turkcell, Türk Telekom faturası gibi görünerek, birçok kullanıcıya ciddi zararlar vermiştir.

Ulaştırma ve Altyapı Bakanlığının bu virüs ile ilgili olarak paylaştığı uyarıya buradan ulaşabilirsiniz : https://www.uab.gov.tr/cryptolocker-virusu-hakkinda-bilgilendirme

cryptolocker-recuperar-archivos-1024x802.png

Ransomware Bilgisayarımıza Nasıl Girer?​

Ransomware yazılımlarının en sık rastlanan yüklenme şekilleri e-postalar ve kötü amaçlı yazılım içeren web sitelerinin ziyaret edilmesi ile oluyor.

Sosyal mühendislik kavramı da burada karşımıza çıkıyor. Bu yolla kurbana telefon faturası, makbuz, sipariş onayı gibi görünen ve bir kurumdan geliyormuş gibi gösterilen mailler atılıyor. Ekte gönderilmiş dosyayı açtığımız ya da indirmemiz veya mail yoluyla gelen linke tıklamamız zararlı yazılımın yüklenmesi için yeterli oluyor.

Bazen de zararlı reklam yani Malvertising dediğimiz yollarla bulaşabiliyor, saldırganın popüler web sitelerine, sosyal medya ağlarına verdikleri reklamlara sanki normal bir reklammış gibi tıkladığımız zaman ne yazık ki fidye yazılım ile karşı karşıya kalabiliriz.

Fidye yazılım tarafında karşımıza yine işletim sistemlerimizi güncel tutmamızın ne denli önemli olduğu çıkıyor. Çünkü saldırganlar aynı zamanda eski yazılımlardan kaynaklanan güvenlik açıklarını kullanarak da sistemlerimize zararlı yazılımı yükleyebiliyorlar.

Peki Ne Oluyor?​

Truva atı -yani ransomware- yüklendikten sonra kurbanın bilgisayarında depolanan bilgileri şifreliyor ya da bilgisayarın rutin işlerini yapmasını engelliyor. Ardından da şifrenin çözülmesi için fidye talep eden bir mesaj bırakıyor. Çoğunlukla bu fidye mesajı kullanıcı bilgisayarını yeniden başlattığında görünür.

Siber saldırganlar ransomware yazılımlarında asimetrik ve simetrik şifreleme yöntemlerinden yararlanıyorlar. Genelde dosyaları simetrik şifreleme yöntemleri ile şifreliyorlar ve bu şifrelemeden elde ettikleri Public Key’leri asimetrik şifreleme yöntemleri ile şifreleyerek çözülmesi zor bir düğüm oluşturuyorlar. Ardından dosyalarımızın şifrelenmemiş hallerini sistemden silerek bize şifreli dosyaları bırakıyorlar.

WannaCry Ransomware Saldırısı​

Windows işletim sistemlerini hedef alan WannaCry virüsü 2017 yılında küresel bir kriz yaşattı. 99 ülkedeki 230.000 bilgisayara bulaşarak 28 dilde fidye talep eden geniş çaplı bu siber saldırı Europol tarafından “eşi benzeri görülmemiş” şeklinde nitelendirildi.

“Saldırı, İspanya’daki telekom şirketi Telefónica, enerji şirketi Iberdrola ve kamu hizmeti şirketi Gas Natural’ın da aralarında bulunduğu büyük kuruluşların yanı sıra İngiltere Ulusal Sağlık Servisi (NHS), FedEx ve Deutsche Bahn’i de etkiledi. En az 99 ülkedeki diğer hedeflerin de aynı zamanda saldırıya uğradığı bildirildi. Rusya İçişleri Bakanlığı, Rusya Acil Durum Bakanlığı ve Rusya telekomünikasyon şirketi MegaFon da virüsün binden fazla bilgisayara enfekte olduğunu bildirdi.”

Wana_Decrypt0r_screenshot.png

Fidye Yazılımlardan Nasıl Korunuruz?​

WINDOWS GÜNCELLEMELERİNİ ERTELEMEYİN! Çünkü Windows’un her güvenlik güncellemesi malware ve ransomware gibi zararlı yazılımlara karşı bilgisayarınızı daha iyi korumayı amaçlar.

GÜVENLİK DUVARINIZI ASLA KAPATMAYIN! Güvenlik duvarı online olarak bilgisayarı koruduğu için her güncellemeyle birlikte Windows firewall, en son virüslere ait bilgilere erişerek bilgisayarınızı daha etkili korumaya çalışır.

E-POSTALARA DİKKAT! Tanımadığınız veya resmî kurumlardan gelmiş gibi görünen e-postaları açmayın ve şüpheyle yaklaşın.

Bilinmeyen ya da şüphelendiğiniz mailleri açsanız bile bu maillerin içindeki linkleri ve indirme bağlantılarını asla tıklamayın, bilgisayarınıza indirmeyin.
 

Jon Snow

Altın Üye
Katılım
20 Aralık 2020
Mesajlar
97
Tepkime puanı
123
İlgi Alanlarınız
yokki
Cinsiyet
  1. Erkek
Ellerine sağlık
 

redenergy

Altın Üye
Katılım
31 Mart 2021
Mesajlar
568
Tepkime puanı
355
İlgi Alanlarınız
Sosyal medya uzmanlığı,siber güvenlik
Cinsiyet
  1. Erkek
Eline sağlık
 

Red White Shadow

Altın Üye
Katılım
19 Mayıs 2021
Mesajlar
894
Tepkime puanı
931
Konum
Ankara
İlgi Alanlarınız
Bilgisayar Bilimi, Hack Kültürü
Cinsiyet
  1. Erkek

Ransomware Nedir?

Fidye yazılımı, önemli kişisel verilere erişme, bu verileri yayınlama, silme tehdidinde bulunarak mağdurlardan parasal istekte bulunan zararlı amaçlı yazılım türüdür.

Ransomware -yani Fidye Yazılım- bizim sistemlerimize veya kişisel dosyalarımıza erişimimizi bir şekilde engelleyen/kısıtlayan kötü amaçlı yazılımlardır. Yeniden erişim hakkı elde edebilmemiz için genellikle Bitcoin ödemesi talep edilir.

Picture3-3-480x296-1.jpg

Covid-19 ile birlikte daha da çok yaygınlaşan fidye yazılımlarının örneklerine ülkemizde de sıkça rastlanmaktadır. Bu örneklerden birisi de adını sıklıkla duyduğumuz CryptoLocker virüsü, bu virüs Turkcell, Türk Telekom faturası gibi görünerek, birçok kullanıcıya ciddi zararlar vermiştir.

Ulaştırma ve Altyapı Bakanlığının bu virüs ile ilgili olarak paylaştığı uyarıya buradan ulaşabilirsiniz : https://www.uab.gov.tr/cryptolocker-virusu-hakkinda-bilgilendirme

cryptolocker-recuperar-archivos-1024x802.png

Ransomware Bilgisayarımıza Nasıl Girer?​

Ransomware yazılımlarının en sık rastlanan yüklenme şekilleri e-postalar ve kötü amaçlı yazılım içeren web sitelerinin ziyaret edilmesi ile oluyor.

Sosyal mühendislik kavramı da burada karşımıza çıkıyor. Bu yolla kurbana telefon faturası, makbuz, sipariş onayı gibi görünen ve bir kurumdan geliyormuş gibi gösterilen mailler atılıyor. Ekte gönderilmiş dosyayı açtığımız ya da indirmemiz veya mail yoluyla gelen linke tıklamamız zararlı yazılımın yüklenmesi için yeterli oluyor.

Bazen de zararlı reklam yani Malvertising dediğimiz yollarla bulaşabiliyor, saldırganın popüler web sitelerine, sosyal medya ağlarına verdikleri reklamlara sanki normal bir reklammış gibi tıkladığımız zaman ne yazık ki fidye yazılım ile karşı karşıya kalabiliriz.

Fidye yazılım tarafında karşımıza yine işletim sistemlerimizi güncel tutmamızın ne denli önemli olduğu çıkıyor. Çünkü saldırganlar aynı zamanda eski yazılımlardan kaynaklanan güvenlik açıklarını kullanarak da sistemlerimize zararlı yazılımı yükleyebiliyorlar.

Peki Ne Oluyor?​

Truva atı -yani ransomware- yüklendikten sonra kurbanın bilgisayarında depolanan bilgileri şifreliyor ya da bilgisayarın rutin işlerini yapmasını engelliyor. Ardından da şifrenin çözülmesi için fidye talep eden bir mesaj bırakıyor. Çoğunlukla bu fidye mesajı kullanıcı bilgisayarını yeniden başlattığında görünür.

Siber saldırganlar ransomware yazılımlarında asimetrik ve simetrik şifreleme yöntemlerinden yararlanıyorlar. Genelde dosyaları simetrik şifreleme yöntemleri ile şifreliyorlar ve bu şifrelemeden elde ettikleri Public Key’leri asimetrik şifreleme yöntemleri ile şifreleyerek çözülmesi zor bir düğüm oluşturuyorlar. Ardından dosyalarımızın şifrelenmemiş hallerini sistemden silerek bize şifreli dosyaları bırakıyorlar.

WannaCry Ransomware Saldırısı​

Windows işletim sistemlerini hedef alan WannaCry virüsü 2017 yılında küresel bir kriz yaşattı. 99 ülkedeki 230.000 bilgisayara bulaşarak 28 dilde fidye talep eden geniş çaplı bu siber saldırı Europol tarafından “eşi benzeri görülmemiş” şeklinde nitelendirildi.

“Saldırı, İspanya’daki telekom şirketi Telefónica, enerji şirketi Iberdrola ve kamu hizmeti şirketi Gas Natural’ın da aralarında bulunduğu büyük kuruluşların yanı sıra İngiltere Ulusal Sağlık Servisi (NHS), FedEx ve Deutsche Bahn’i de etkiledi. En az 99 ülkedeki diğer hedeflerin de aynı zamanda saldırıya uğradığı bildirildi. Rusya İçişleri Bakanlığı, Rusya Acil Durum Bakanlığı ve Rusya telekomünikasyon şirketi MegaFon da virüsün binden fazla bilgisayara enfekte olduğunu bildirdi.”

Wana_Decrypt0r_screenshot.png

Fidye Yazılımlardan Nasıl Korunuruz?​

WINDOWS GÜNCELLEMELERİNİ ERTELEMEYİN! Çünkü Windows’un her güvenlik güncellemesi malware ve ransomware gibi zararlı yazılımlara karşı bilgisayarınızı daha iyi korumayı amaçlar.

GÜVENLİK DUVARINIZI ASLA KAPATMAYIN! Güvenlik duvarı online olarak bilgisayarı koruduğu için her güncellemeyle birlikte Windows firewall, en son virüslere ait bilgilere erişerek bilgisayarınızı daha etkili korumaya çalışır.

E-POSTALARA DİKKAT! Tanımadığınız veya resmî kurumlardan gelmiş gibi görünen e-postaları açmayın ve şüpheyle yaklaşın.

Bilinmeyen ya da şüphelendiğiniz mailleri açsanız bile bu maillerin içindeki linkleri ve indirme bağlantılarını asla tıklamayın, bilgisayarınıza indirmeyin.
eline sağlıj
 

EmirOnlin3x

Grafiker
Katılım
4 Mart 2021
Mesajlar
306
Tepkime puanı
318
Konum
Technology World
İlgi Alanlarınız
Network & Security Systems
Web Application Penetration
Cyber Intelligence
Software Development
Graphic Design
Cinsiyet
  1. Erkek

Ransomware Nedir?

Fidye yazılımı, önemli kişisel verilere erişme, bu verileri yayınlama, silme tehdidinde bulunarak mağdurlardan parasal istekte bulunan zararlı amaçlı yazılım türüdür.

Ransomware -yani Fidye Yazılım- bizim sistemlerimize veya kişisel dosyalarımıza erişimimizi bir şekilde engelleyen/kısıtlayan kötü amaçlı yazılımlardır. Yeniden erişim hakkı elde edebilmemiz için genellikle Bitcoin ödemesi talep edilir.

Picture3-3-480x296-1.jpg

Covid-19 ile birlikte daha da çok yaygınlaşan fidye yazılımlarının örneklerine ülkemizde de sıkça rastlanmaktadır. Bu örneklerden birisi de adını sıklıkla duyduğumuz CryptoLocker virüsü, bu virüs Turkcell, Türk Telekom faturası gibi görünerek, birçok kullanıcıya ciddi zararlar vermiştir.

Ulaştırma ve Altyapı Bakanlığının bu virüs ile ilgili olarak paylaştığı uyarıya buradan ulaşabilirsiniz : https://www.uab.gov.tr/cryptolocker-virusu-hakkinda-bilgilendirme

cryptolocker-recuperar-archivos-1024x802.png

Ransomware Bilgisayarımıza Nasıl Girer?​

Ransomware yazılımlarının en sık rastlanan yüklenme şekilleri e-postalar ve kötü amaçlı yazılım içeren web sitelerinin ziyaret edilmesi ile oluyor.

Sosyal mühendislik kavramı da burada karşımıza çıkıyor. Bu yolla kurbana telefon faturası, makbuz, sipariş onayı gibi görünen ve bir kurumdan geliyormuş gibi gösterilen mailler atılıyor. Ekte gönderilmiş dosyayı açtığımız ya da indirmemiz veya mail yoluyla gelen linke tıklamamız zararlı yazılımın yüklenmesi için yeterli oluyor.

Bazen de zararlı reklam yani Malvertising dediğimiz yollarla bulaşabiliyor, saldırganın popüler web sitelerine, sosyal medya ağlarına verdikleri reklamlara sanki normal bir reklammış gibi tıkladığımız zaman ne yazık ki fidye yazılım ile karşı karşıya kalabiliriz.

Fidye yazılım tarafında karşımıza yine işletim sistemlerimizi güncel tutmamızın ne denli önemli olduğu çıkıyor. Çünkü saldırganlar aynı zamanda eski yazılımlardan kaynaklanan güvenlik açıklarını kullanarak da sistemlerimize zararlı yazılımı yükleyebiliyorlar.

Peki Ne Oluyor?​

Truva atı -yani ransomware- yüklendikten sonra kurbanın bilgisayarında depolanan bilgileri şifreliyor ya da bilgisayarın rutin işlerini yapmasını engelliyor. Ardından da şifrenin çözülmesi için fidye talep eden bir mesaj bırakıyor. Çoğunlukla bu fidye mesajı kullanıcı bilgisayarını yeniden başlattığında görünür.

Siber saldırganlar ransomware yazılımlarında asimetrik ve simetrik şifreleme yöntemlerinden yararlanıyorlar. Genelde dosyaları simetrik şifreleme yöntemleri ile şifreliyorlar ve bu şifrelemeden elde ettikleri Public Key’leri asimetrik şifreleme yöntemleri ile şifreleyerek çözülmesi zor bir düğüm oluşturuyorlar. Ardından dosyalarımızın şifrelenmemiş hallerini sistemden silerek bize şifreli dosyaları bırakıyorlar.

WannaCry Ransomware Saldırısı​

Windows işletim sistemlerini hedef alan WannaCry virüsü 2017 yılında küresel bir kriz yaşattı. 99 ülkedeki 230.000 bilgisayara bulaşarak 28 dilde fidye talep eden geniş çaplı bu siber saldırı Europol tarafından “eşi benzeri görülmemiş” şeklinde nitelendirildi.

“Saldırı, İspanya’daki telekom şirketi Telefónica, enerji şirketi Iberdrola ve kamu hizmeti şirketi Gas Natural’ın da aralarında bulunduğu büyük kuruluşların yanı sıra İngiltere Ulusal Sağlık Servisi (NHS), FedEx ve Deutsche Bahn’i de etkiledi. En az 99 ülkedeki diğer hedeflerin de aynı zamanda saldırıya uğradığı bildirildi. Rusya İçişleri Bakanlığı, Rusya Acil Durum Bakanlığı ve Rusya telekomünikasyon şirketi MegaFon da virüsün binden fazla bilgisayara enfekte olduğunu bildirdi.”

Wana_Decrypt0r_screenshot.png

Fidye Yazılımlardan Nasıl Korunuruz?​

WINDOWS GÜNCELLEMELERİNİ ERTELEMEYİN! Çünkü Windows’un her güvenlik güncellemesi malware ve ransomware gibi zararlı yazılımlara karşı bilgisayarınızı daha iyi korumayı amaçlar.

GÜVENLİK DUVARINIZI ASLA KAPATMAYIN! Güvenlik duvarı online olarak bilgisayarı koruduğu için her güncellemeyle birlikte Windows firewall, en son virüslere ait bilgilere erişerek bilgisayarınızı daha etkili korumaya çalışır.

E-POSTALARA DİKKAT! Tanımadığınız veya resmî kurumlardan gelmiş gibi görünen e-postaları açmayın ve şüpheyle yaklaşın.

Bilinmeyen ya da şüphelendiğiniz mailleri açsanız bile bu maillerin içindeki linkleri ve indirme bağlantılarını asla tıklamayın, bilgisayarınıza indirmeyin.
Yararlı bilgi +rep
 

Konuyu görüntüleyen kullanıcılar:

Hukuksal Sorunlar İçin[email protected]g
For Legal Problems[email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram