Categories
tr

Fidye Yazılımından Kurtulmak İstiyorum İşte PC’nizi nasıl koruyabilirsiniz

Ransomware, kilidi açılacak para (fidye) ödeyene kadar dosyalarınızı şifreleyen veya bilgisayarınızı kullanmanızı engelleyen kötü amaçlı yazılımdır. Bilgisayarınız bir ağa bağlıysa, fidye yazılımı ağdaki diğer bilgisayarlara veya depolama cihazlarına da yayılabilir.

Ransomware ile enfekte olabileceğiniz bazı yollar şunları içerir:

Güvensiz, şüpheli veya sahte web sitelerini ziyaret etmek.

Beklemediğiniz dosya eklerini açın veya tanımadığınız kişilerden.

E-postalarda, Facebook, Twitter ve diğer sosyal medya yayınlarında veya anlık Messenger veya SMS sohbetlerinde kötü niyetli veya kötü bağlantılar açar.

Sık sık sahte bir e-posta ve web sayfasını tanıyabilirsiniz, çünkü kötü yazımları vardır veya sadece alışılmadık görünürler. Şirket adlarının (“PayPal” yerine “Payepal”) veya olağandışı alanlar, semboller veya noktalama işaretleri (“iTunes Müşteri Hizmetleri” yerine “iTunescustomer Hizmeti” gibi) garip yazımlarına dikkat edin.

Fidye yazılımı, ister ev bilgisayarı, bir kurumsal ağdaki PC’ler veya bir devlet kurumu tarafından kullanılan sunucular olsun, herhangi bir PC’yi hedefleyebilir.

Dikkat: Mobil cihazlar da fidye yazılımı alabilir! Daha fazla bilgi edin

Bilgisayarımı güvende tutmaya nasıl yardımcı olabilirim?

PC’nizin en son Windows sürümü ve en son yamalarla güncel olduğundan emin olun. Windows Update hakkında daha fazla bilgi edinin.

Sizi virüslerden ve kötü amaçlı yazılımlardan (veya Windows 10’un önceki sürümlerindeki Windows Defender Güvenlik Merkezi) korumaya yardımcı olmak için Windows Güvenliği’nin açıldığından emin olun.

Windows 10’da Önemli yerel klasörlerinizi fidye yazılımı veya diğer kötü amaçlı yazılımlar gibi yetkisiz programlardan korumak için kontrollü klasör erişimini açın.

Microsoft 365 Gelişmiş Koruma ile Fidye Yazılımı Algılama ve Kurtarma Alın.

PC’nizin üreticisi tarafından henüz açılmamışsa dosyalarınızı dosya geçmişiyle yedekleyin. Dosya geçmişi hakkında daha fazla bilgi edinin.

Önemli dosyaları Microsoft OneDrive’da saklayın. OneDrive, bir dosyanın önceki bir sürümünü geri yükleyebilmeniz için Dosya Sürüm Dahası Dahili Fidye Yazılımı Algılama ve Kurtarma içerir. Ve OneDrive’da depolanan Microsoft Office dosyalarını düzenlediğinizde, çalışmanız giderken otomatik olarak kaydedilir.

Microsoft Edge gibi güvenli, modern bir tarayıcı kullanın.

Bilgisayarınızı periyodik olarak yeniden başlatın; en az haftada bir kez. Bu, uygulamaların ve işletim sisteminin güncel olmasını sağlamaya yardımcı olabilir ve sisteminizin daha iyi çalışmasına yardımcı olur.

Not: Küçük bir işletme sahibiyseniz, Microsoft 365 Business Premium’u kullanmayı düşünün. İşletmenizi çevrimiçi tehditlere karşı korumaya yardımcı olmak için Microsoft Defender Gelişmiş Tehdit Koruması içerir.

Enfekte olduğunuzdan şüpheleniyorsanız

PC’nize enfekte olabileceğinden endişe duyduğunuzda Windows Security gibi antimalware programlarını kullanın. Örneğin, haberlerde yeni kötü amaçlı yazılımlar duyarsanız veya PC’nizde garip davranışlar fark ederseniz. Cihazınızı nasıl tarayacağınız için Windows Security’de Virüs ve Tehdit Koruması’na bakın.

Gerçekten bir fidye yazılımı enfeksiyonu alırsanız

Ne yazık ki, fidye yazılımı enfeksiyonu, bir pencerede, bir uygulamada veya tam ekran mesajında bir tür bildirim görene kadar genellikle kendini göstermez ve PC’nize veya dosyalarınıza erişimi yeniden kazanmak için para talep eder. Bu mesajlar genellikle dosyalarınızı şifreledikten sonra görüntülenir.

PC’nizi Windows Security ile tamamen temizlemeyi deneyin. Dosyalarınızı kurtarmaya çalışmadan önce bunu yapmalısınız. Ayrıca Windows sürümünüz için dosyaları yedekleme ve kurtarma konusunda yardım için Windows 10’da yedekleme ve geri yükleme.

Dosyalarınızı kurtarmak için para ödemeyin. Fidye ödeyecek olsanız bile, PC’nize veya dosyalarınıza erişimi yeniden kazanacağınız garantisi yoktur.

Zaten ödediysen ne yapmalısınız

Fidye ödediyseniz, derhal bankanızla ve yerel makamlarınızla iletişime geçin. Bir kredi kartı ile ödeme yaparsanız, bankanız işlemi engelleyebilir ve paranızı iade edebilir.

Aşağıdaki hükümet sahtekarlığı ve aldatmaca raporlama web sitelerine de başvurabilirsiniz:

Avustralya’da Scamwatch web sitesine gidin.

İrlanda’da bir Garda Síochána web sitesine gidin.

Yeni Zelanda’da Tüketici İşleri Dolandırıcılığı web sitesine gidin.

Birleşik Krallık’ta aksiyon sahtekarlığı web sitesine gidin.

Amerika Birleşik Devletleri’nde, Online Online web sitesine gidin.

Bölgeniz burada listelenmemişse, Microsoft bölgenizin Federal Polisi veya İletişim Otoritesi ile iletişime geçmenizi önerir.

Fidye yazılımı ve kendinizi korumaya yardımcı olmak için neler yapabileceğiniz hakkında resimli bir genel bakış için, fidye yazılımlarının 5W ve 1H’sine bakın.

Bir işletmede iseniz, fidye yazılımı hakkında derinlemesine bilgi için Microsoft Kötü Yazılım Koruma Merkezi’ne bakın.

Günlük teknoloji kolaylaştı

Bunu bugün yapmanızı ve fidye ödeyip ödemeyeceğiniz konusundaki tartışmadan kaçınmanızı öneririz.

Fidye yazılımı hakkında bilmeniz gerekenler

Fidye yazılımı, fidye ödemediğiniz sürece sizi bilgisayarınızdan kilitlemek için tasarlanmış bir tür kötü amaçlı yazılımdır. Genellikle sizi kilitlemek için dosyalarınızı şifreler ve fidye genellikle kripto para birimindedir. Fidye yazılımı genellikle kurumsal, işletme ve devlet kuruluşlarını hedefler, ancak bireyler yıpranmaya çekilebilir ve çekilebilir.

Yazılım, her zaman gelen yeni varyantlarla giderek daha sofistike. Çoğu suçlu bir saldırıya bir işlem olarak davranırken, bazı fidye yazılımı yazarları kurbanlarla vidalanmayı seviyor gibi görünüyor. Geçen yıl, yedeklemeleri bilerek silen fidye yazılımı Zenis’i öğrendik. Ve daha yakın zamanlarda, dosyalarınızı hiç şifrelemeyen AlmanWiper – sadece onları siler ve yine de bir fidye talep eder. Ödeme yapan şanssız kurbanların şifresini çözecek hiçbir şeyi yok çünkü dosyaları en başından beri gitti.

Ve her zamankinden daha fazla saldırı vektörü var.

Siber güvenlik firması Proven Data’nın baş bilgi sorumlusu Victor Congionti, “Fidye yazılımı, son kullanıcıların korunmasının korunmasını giderek zorlaştıran çeşitli mekanizmalarda aktarılıyor” dedi.“Geleneksel olarak, fidye yazılımı, kötü amaçlı bağlantılar indirmek için saf kullanıcılara dayanan e-posta kampanyaları aracılığıyla dağıtıldı.”Ama aynı zamanda, “Fidye yazılımı giderek daha fazla geleneksel olmayan yollarla dağıtılıyor” dedi.

Suçlular artık uygulamalarda ve mutsuz yazılımlarda gizliyor. Veya, şüpheli bağlantıları tıklama olasılığı daha yüksek olan bir kuruluş içindeki bireyleri hedefledikleri mızrak aktı saldırıları yoluyla iletirler.

Fidye Yazılımlarına Karşı Koruma

Fidye yazılımı nedir?

Fidye yazılımı, aktörlerin bilgisayarları enfekte etmek ve bir fidye ödenene kadar bilgisayar dosyalarını şifrelemek için kullandıkları bir kötü amaçlı yazılım tehdididir.(Kötü amaçlı yazılım hakkında daha fazla bilgi için kötü amaçlı kodlara karşı korunma bkz.) İlk enfeksiyondan sonra fidye yazılımı, paylaşılan depolama sürücüleri ve diğer erişilebilir bilgisayarlar da dahil olmak üzere bağlı sistemlere yayılmaya çalışacaktır.

Tehdit oyuncunun fidye talepleri karşılanmazsa (yani, mağdur fidye ödemiyorsa), dosyalar veya şifreli veriler genellikle kurban için şifreli ve kullanılamayacaktır. Şifreli dosyaların kilidini açması için bir fidye ödendikten sonra bile, tehdit aktörleri bazen ek ödemeler talep edecek, kurbanın verilerini silecek, verilerin şifresini çözmeyi reddedecek veya kurbanın erişimini geri kazanmak için çalışan bir şifre çözme anahtarı sağlayacak. Federal hükümet, ödeme fidye yazılımı taleplerini desteklemiyor.(Bkz. FBI’ın Fidye Yazılımı Makalesi.)

Fidye yazılımı nasıl çalışır?

Fidye yazılımı, enfekte olmuş bir sistemdeki sürücüleri tanımlar ve her sürücü içindeki dosyaları şifrelemeye başlar. Fidye yazılımı, şifrelenmiş dosyalara . aaa, . micro, . Microw, . ttt, . xyz, . zzz, . locky, . Crypt, . cryptolocker, . Vault veya . petyba gibi bir uzantı ekler. Dosyalar şifrelenmiştir – kullanılan dosya uzantısı fidye yazılımı türüne özgüdür.

Fidye yazılımı dosya şifrelemesini tamamladıktan sonra, kurbanın fidye nasıl ödeyebileceğine dair talimatlar içeren bir dosya veya dosya oluşturur ve görüntüler. Mağdur fidye ödüyorsa, tehdit oyuncusu kurbanın dosyaların kilidini açmak için kullanabileceği bir kriptografik anahtar sağlayabilir ve bunları erişilebilir hale getirebilir.

Fidye yazılımı nasıl teslim edilir?

Fidye yazılımı yaygın olarak kimlik avı e-postaları veya “sürücü-by indirmeler” aracılığıyla teslim edilir. Kimlik avı e-postaları genellikle meşru bir kuruluştan veya kurban tarafından bilinen birinden gönderilmiş gibi görünür ve kullanıcıyı kötü niyetli bir bağlantıya tıklamaya veya kötü niyetli bir ek açmaya ikna eder.“Drive-by indirme”, kullanıcının rızası olmadan veya genellikle bilgileri olmadan internetten otomatik olarak indirilen bir programdır. Kullanıcı etkileşimi olmadan indirildikten sonra kötü amaçlı kodun çalıştırılması mümkündür. Kötü amaçlı kod çalıştırıldıktan sonra, bilgisayara fidye yazılımı ile enfekte olur.

04 Aralık 2019, Hessen, Darmstadt: BT güvenlik bilimcileri “Siber Range” odasında eğitim alıyor.[+] Yeni “Athene” Siber Güvenlik Merkezi’nde, sızan şantaj programlarının (“fidye yazılımı”) nasıl zararsız hale getirilebileceği. Fraunhofer-Gacsellschaft Ulusal Araştırma Enstitüsü, Teknik Üniversite ve Darmstadt Uygulamalı Bilimler Üniversitesi, yılın başından beri var olan, artan dijitalleşme karşısında güvenliğin ve gizliliğin korunmasına yardımcı olmaya yöneliktir.. Fotoğraf: Frank Rumpenhorst/DPA (Fotoğraf Getty Images aracılığıyla Frank Rumpenhorst/Resim İttifakı)

Getty Images aracılığıyla DPA/Resim İttifakı

Windows 10 fidye yazılımı koruması, 2021’de Windows kullanan tüketiciler için ilk savunma hattı olmaya devam ediyor.

Ransomware sadece verilerinize erişimi reddetmekle kalmaz, aynı zamanda fidye ödenmesini gerektirir. Ve suçlular, ayrı bir fidye ödenmezse hassas kullanıcı verilerini ortaya çıkarmakla tehdit ettikleri “çift gasp” olarak adlandırılıyor.

Ve ödemelerin büyüklüğü artıyor. Palo Alto Networks’e göre, 2020’de ortalama fidye yazılımı maliyeti neredeyse 2020’de 312. 493 dolara ve ‘en yüksek miktarda ödenen miktar’ iki katına çıktı.

korunuyor musun? Windows Fidye Yazılımı Koruma Temelleri

Windows’un birçok tüketici kullanıcısından habersiz olan Microsoft, Windows Defender’ın bir parçası olarak Virüs ve Tehdit Koruması altında bulunan yerleşik fidye yazılımı koruması sunar.

Açma için temel bilgiler karmaşık değildir: Windows 10 Cortana arama çubuğuna (genellikle ekranın sol altta) “Fidye Yazılımı Koruması” yazın, ardından “Fidye Yazılımı Koruması” ekranına gidin.

Size kontrollü klasör erişimini açma seçeneği verilir. Aç onu. Ardından, “Korumalı Klasörler” ü tıklayarak hangi klasörleri korumasını istediğiniz seçme seçeneğiniz vardır.

Bir sonraki korunan klasörler ekranında, bazı klasörlerin zaten listelenmiş ve varsayılan olarak korunduğunu göreceksiniz, diğerlerinin kendinizi ekleyebileceğiniz.

JBL Boombox’ın duvar sallama sesi var ve Amazon Prime Day için her zamankinden daha düşük.

11 Amazon, Tiktok’u Prime Günü’nde toplamak için ele alıyor (evet, bu tozluklar bile)

Windows 10 Fidye Yazılımı Koruması.

Kredi: Ekran görüntüsü Brooke Crothers

Windows Defender Fidye Yazılım Koruması – Bazı Sürprizlerle

Nottingham Üniversitesi Ingenuity Lab tarafından desteklenen bir kuruluş olan PC Güvenlik Kanalı’ndan bir YouTube videosu (altta), Windows Defender’dan bekleyebileceğiniz koruma seviyesini göstermek için bu yılın başlarında testler yaptı.

Çevrimiçi koruma testi, yalnızca tek bir fidye yazılımı “örnek” almasına izin verirken (bkz. 2:20 işareti), çevrimdışı koruma çok daha ince (bkz: 7:40 işareti) kaçırıldı.

PC güvenlik kanalı, yukarıda belirtildiği gibi kontrollü klasör erişimini açmanızı önerir.

Microsoft, bulut korumasının kritik olduğunu kabul ediyor. Bir Microsoft sözcüsü, “Bulut korumaları yeni kötü amaçlı yazılımları gerçek zamanlı olarak savunmanın önemli bir parçası” dedi. Sözcü, “Tehditlerin gelişen karmaşıklığıyla mücadele etmek için platformlarımızda yerleşik kötü amaçlı yazılımlarımızı ve diğer güvenlik özelliklerimizi sürekli olarak geliştirmemize izin veriyorlar” dedi.

Fidye yazılımı savuşturmak için taktikler

Siber güvenlik uzmanları tarafından, Microsoft’un OneDrive gibi otomatik yedeklemeli bir bulut tabanlı bir dosya barındırma hizmeti kullanmanız şiddetle önerilmektedir, böylece düzenli olarak dosyaları yedeklersiniz.

Bir başka iyi savunma, harici depolama cihazının bilgisayarınızdan ve internetten tamamen bağlantısı kesildiği (yani çevrimdışı) sözde “hava boşluğu” stratejisidir. Dosyalarınızı yedekleyin, ardından depolama aygıtının bağlantısını kesin.

Bir başka tavsiye, bir siber güvenlik firması olan Palo Alto Networks’ten 42. Birim 42, iş ve kişisel cihazları ayırmaktır. Saldırganlar şirketleri, okulları ve hastaneleri hedefleme eğilimindeyken, “evden çalışan ve iş cihazlarında alışveriş yapan tüketicilerin saldırganlar tarafından hedeflendiğini görebiliriz” dedi.

Özet:

PC güvenliğinin kurucusu Leo, “Windows Defender yıllar içinde önemli ölçüde gelişmiş olsa da, PC güvenlik kanalında tekrarlanan testlerimiz sırasında bulduğumuz gibi, hala saldırılara büyük ölçüde duyarlı olduğu birkaç kilit alan var” dedi. Kanal, bana e-posta ile söyledi.

*Beyaz Liste: Windows’ta fidye yazılımı korumasının amacı şüpheli yazılımı engellemektir, ancak bir uygulama güvenli olduğunu bildiğiniz bir uygulama engellenirse, Microsoft size beyaz bir liste oluşturma seçeneği sunar. Beyaz liste uygulamaları için kontrollü klasör erişimini kullanın. Bunu “kontrollü klasör erişimi yoluyla bir uygulamaya izin verecek” olarak yapabilirsiniz.

Fidye yazılımı, bir kullanıcının, çoğunlukla kripto para birimi veya kredi kartı ile fidye ödemesi yapılana kadar bilgisayar sistemlerine veya kişisel dosyalarına erişebilmesini önleyen bir tür kötü amaçlı yazılımdır (fidye kötü amaçlı yazılım olarak da bilinir)sistem ve erişim yeniden kazanma. Safeatlast’a göre, fidye yazılımı saldırıları 2021’de her 11 saniyede bir gerçekleşecek ve işletmeler ve bireyler ortalama 233. 217 $ fidye ödeyecek ve küresel maliyetler 20 milyar doları aşacak.

Ancak PC’nizi fidye yazılımı saldırısından korumak söz konusu olduğunda, Windows 10 sizi kapsar, birçok insanın farkında olmadığı. Tek yapmanız gereken onu açmak (bir dakika içinde daha fazlası).

Genellikle, kötü amaçlı yazılım, tanıdığınız bir kişi veya şirket gibi davranan bir e-postada bir bağlantı veya ek olarak sunulur. Bağlantıyı/eki açtıktan sonra, bilgisayarınıza bir kod yüklenir ve bundan kilitlenirsiniz.

Ayrıca, güvenli olmayan web sitelerini ziyaret ederek, Facebook, Twitter, SMS sohbetleri, metin mesajları ve diğer sosyal platformlarda şüpheli bağlantılar açarak bilmeden bilgisayarınıza kötü amaçlı yazılım indirebilirsiniz. Çoğu zaman, bu sahte bağlantıları tanıyabilirsiniz, çünkü “PayPal” gibi şirketlerin garip yazımlarını “Payepal” ve Amazon, Apple ve Netflix’in farklı varyasyonlarını birkaç isim kullanırlar.

Ancak PC’nizi nasıl koruyabileceğiniz aşağıda açıklanmıştır.

1. PC’nizi güncel tutun

Select the Start button, then select Settings > Update & security > Windows Update > Change active hours > Choose the start and end time for active hours >Kaydet’i seçin.

2. “Windows Güvenliği” ni açın

Go to Settings > Updates and Security > Windows Security > Virus & threat protection >Ayarları yönetin. Orada “bulut tarafından teslim edilen koruma” ve “otomatik örnek gönderme” ayarlarının açık olup olmadığını göreceksiniz. Değilse onları açın.

3. “Kontrollü klasör erişimi” ni açın

PC’nizin arama çubuğuna “Fidye Yazılımı Koruması” yazın ve “Fidye Yazılımı Koruması” ekranına gidin; burada sizin açma ve hangi klasörleri korumak istediğinizi seçme seçeneği verilecektir.

Or you can go to Start > Settings > Update & Security >Windows Security > Virus & threat protection > Virus & threat protection settings > Manage settings > Controlled folder access > Manage Controlled folder access > Protected folders >Korumalı bir klasör ekleyin ve klasör eklemek için talimatları izleyin.

PC’nizi güvende tutmak için daha fazla ipucu

  • Fidye yazılımı algılama ve kurtarmaya sahip Microsoft 365 Gelişmiş Korumasını alın.
  • Dosyalarınızı dosya geçmişi ile yedekleyin.
  • Önemli dosyalarınızı fidye yazılımı algılama ve kurtarma dahil Microsoft OneDrive’da saklayın.
  • Güvenli ve modern bir tarayıcı kullanın.
  • Uygulamaların ve işletim sisteminin güncel olduğundan emin olmak için bilgisayarınızı haftada en az bir kez yeniden başlatın.

Microsoft, fidye yazılımı enfeksiyonu alırsanız dosyalarınızı kurtarmak için asla fidye ödememenizi önerir, çünkü PC’nize veya dosyalarınıza erişimi yeniden kazanacağınızı garanti eder. Bunun yerine, önce PC’nizi Windows Security ile tamamen temizlemeyi denemelisiniz.

Notpetya fidye yazılımı Globe’a vurdu; aşı bulundu

Salı günü, büyük Notpetya fidye yazılımı saldırısı Ukrayna’nın yanı sıra Avrupa, Rusya ve Amerika Birleşik Devletleri’ndeki diğer ülkeleri de vurdu. Saldırı ölçeğinden yola çıkarak, kötü amaçlı yazılımlar WannaCry fidye yazılımı için büyük bir rakip olabilir.

Şu anda, araştırmacılar kökenlerini, operasyon özelliklerini ve durdurmanın yollarını bulmak için bu siber tehdidi analiz ediyorlar. Bununla birlikte, fidye ödemeden veri kurtarma şu anda kullanılamıyor (önerilmez); İnsanlar bu siber tehditten kaçınmak için bilgisayarlarını aşılayabilirler.[1]

Ancak, araştırmacılar bunun sadece bir aşı olduğunu, bir anahtar öldürmediğini değil. Böylece, keşfedilen çözüm virüsü devre dışı bırakmaya veya sonlandırmaya yardımcı olmaz.

Petya’ya dayanan WannaCry’den esinlenerek

Notpetya’nın Petya fidye yazılımının yeni bir versiyonu olduğuna inanılıyordu. Ancak araştırma, Petya’nın kaynak kodunun bazı bölümlerini kullandığını ortaya koydu.

Virüs ayrıca WannaCry fidye yazılımıyla aynı sistem güvenlik açıklarından yararlanır. Son verilere göre, saldırganların Microsoft SMBv1 protokolünden faydalanmasına olanak tanıyan değiştirilmiş bir EternalBlue istismarı kullanıyor.[2] Dahası, Windows XP’den Windows 2008’e kadar desteklenmeyen Windows işletim sistemini hedefleyen başka bir NSA’nın istismarı olan EternalRomance’ı da kullanır. [3]

Etkilenen sistemde, ağın yönetici araçlarını hedefler ve PsExec ve uzak Windows Yönetim Araçları (WMI) yardımıyla yayılmaya devam eder.[4]

Fidye yazılımı genellikle güvenliği ihlal edilmiş ağlar aracılığıyla yayılır. Bu nedenle, tüm yerel ağın etkilenmesinden yalnızca bir güvensiz ve yama uygulanmamış bilgisayar sorumlu olabilir.

NotPetya için Aşı

NotPetya’nın güvenliği ihlal edilmiş bilgisayarda yaptığı ilk şey, dosya adını C:\\windows\\ klasöründe aramaktır. Kötü amaçlı yazılım bulursa, veri şifreleme prosedürünü başlatır. Bu nedenle, kullanıcıların bu dosyayı oluşturması ve salt okunur olarak ayarlaması yeterlidir.[5] O zaman fidye yazılımı bilgisayara zarar veremez.

Aşılamayı etkinleştirmek için şu adımları izleyin:

1. Klasör Seçenekleri’ne gidin ve “Bilinen dosya türleri için uzantıları gizle” seçeneğinin işaretli olmadığından emin olun. Bu özellik dosya uzantılarını görmenizi sağlar.

2. C:\\Windows klasörünü açın

3. notepad. exe’yi bulun ve üzerine sol tıklayın.

4. Kopyalayıp yapıştırmak için Ctrl + C ve Ctrl + V’ye tıklayın.

5. Görünen Hedef Klasör Erişimi Reddedildi isteminde, Devam Et’i tıklayın.“Notepad – Copy. exe” adlı dosya oluşturulacaktır.

6. “notepad – Copy. exe”ye sol tıklayın ve ardından klavyede F2 tuşuna basın. Dosya adını (not defteri) silmenize izin verilecektir.

7. Gerçek ad yerine perfc yazın ve Enter’a tıklayın.

8. Görünen istemde, dosyaları yeniden adlandırmak için Evet’i tıklayın.

9. Alınan Windows bildiriminde Devam düğmesine tıklayın.

10. Perf dosyası oluşturulduktan sonra onu salt okunur olarak ayarlamanız gerekir. Dosyayı sağ tıklayın ve Özellikler’i seçin.

11. Perf Properties penceresinin altında, Nitelikler bölümünü bulacaksınız.”Salt okunur” yazan onay kutusunu işaretleyin.

12. Uygula’yı ve ardından Tamam’ı tıklayın.

Mayank Parmar
  • 16 Eylül 2019
  • 03:35
  • 3

Windows Defender, fidye yazılımı bulaşmalarına karşı çeşitli korumaları etkinleştirmenizi sağlayan “Fidye Yazılımı Koruması” adlı bir güvenlik özelliği içerir. Bu özellik, Windows 10’da varsayılan olarak devre dışıdır, ancak fidye yazılımları yaygın olarak çalışırken, bilgisayarınız için alabileceğiniz en yüksek korumayı elde etmek için bu özelliği etkinleştirmeniz önemlidir.

Düzenli bir BleepingComputer okuyucusuysanız, fidye yazılımlarını duymuşsunuzdur. Terime aşina olmayanlar için fidye yazılımı, bilgisayarınızdaki verileri şifreleyen ve ardından şifresini çözmek için bitcoin cinsinden fidye talep eden bir bilgisayar kötü amaçlı yazılım bulaşmasıdır.

Fidye Yazılımı Koruması özelliği

Windows 10, iki bileşenden oluşan bir Fidye Yazılımı Koruması özelliği içerir; Kontrollü Klasör Erişimi ve Fidye Yazılımı Veri Kurtarma.

Kontrollü Klasör Erişimi, izlemek istediğiniz belirli klasörleri belirtmenize ve bu klasörlerde bulunan dosyalarda yapılan değişiklikleri engellemenize olanak tanır. Bu, izin verdiğiniz programlar dışında tüm programların izlenen klasörlerdeki dosyalarda herhangi bir değişiklik yapmasını engelleyecek ve bu da onları fidye yazılımı tarafından şifrelenmekten koruyacaktır.

Diğer bileşen, dosyalarınızı yedeklemek için ortak veri klasörlerinizi otomatik olarak Microsoft OneDrive hesabınızla eşitleyecek olan Fidye Yazılımı Veri Kurtarma’dır. Bu özelliği etkinleştiren fidye yazılımı kurbanları, fidye yazılımı tarafından şifrelenirlerse dosyalarını kurtarmak için OneDrive’ı kullanabilir.

Windows 10 sürüm 1903’te, Windows Defender’ın Fidye Yazılımı Koruması varsayılan olarak devre dışıdır. Bu kılavuzla, bilgisayarınızı fidye yazılımı saldırılarına karşı koruyabilmesi için onu nasıl etkinleştireceğinizi öğreteceğiz.

Ne yazık ki, üçüncü taraf bir virüsten koruma yazılımı yüklediyseniz ve Windows Defender’ın gerçek zamanlı koruması devre dışı bırakıldıysa, Fidye Yazılımından Koruma özellikleri ekranına ve Kontrollü Klasör Erişimi özelliğine erişilemez.

Windows 10’da Fidye Yazılımı Koruması nasıl etkinleştirilir?

Windows 10’un tam Fidye Yazılımı Koruması özelliklerini etkinleştirmek için hem Kontrollü Klasör Erişimini yapılandırmalı hem de dosyalarınızı yedeklemek için Microsoft OneDrive’da oturum açmalısınız.

Bunu yapmak için şu adımları uygulamanız yeterlidir:

  1. Başlat menüsüne tıklayın.
  2. Type Windows Security and select the search result when it appears. You can also access Windows Security by going to the Settings app and navigating to Update & Security – >Windows Güvenliği .

Windows Güvenliği’ni açtıktan sonra Virüs ve Tehdit Koruması seçeneğine tıklayın.

Aşağı kaydırın ve Fidye Yazılımı Korumasını bulun ve Fidye yazılımı korumasını yönet seçeneğine tıklayın.

Bir sonraki sayfada, Kontrollü klasör erişiminin kısa bir açıklamasını ve bunu etkinleştirmek için bir anahtar bulacaksınız.

Fidye Yazılımı Korumasını etkinleştirmek için. Kontrollü Klasör Erişimini açın ve aşağıda görüldüğü gibi her iki özelliğin de etkinleştirilmesi için OneDrive’da oturum açın.

Artık Kontrollü Klasör Erişimini yapılandırabilir ve izlemek ve kötü amaçlı programlardan engellemek istediğiniz herhangi bir klasörü seçebilirsiniz.

Kötü amaçlı yazılım birçok farklı türdedir. Virüs ve casus yazılımlar bir tür kötü amaçlı yazılım türüdür. Günümüzde kötü amaçlı yazılımlar (örneğin fidye yazılımı gibi) kadar tehlikeli olmasa da, PC’lerinizi bunlara karşı korumanız gerekir. Değilse, PC (ler) ‘in sizden önce onlar tarafından enfekte olabilir. Ve enfekte bir makineyi kurtarmak kolay bir iş değildir. Öyleyse virüs ve casus yazılımların ne olduğuna ve PC’lerinizi onlardan nasıl koruyacağınıza bir göz atalım.

Bir bilgisayar virüsü nedir?

Savunmasız PC’ler üzerinde enfekte etmek ve kontrol kazanmak için tasarlanmış bir kod parçasıdır. Tıpkı biyolojik bir virüs gibi, kendilerini kopyalayabilir ve bir ağdaki bir bilgisayardan diğerine yayılabilirler. Bilgisayar korsanları genellikle bunları, e-posta ekleri, internette indirilebilir dosyalar vb. Olarak hedeflere (kullanıcılar) aktarılacak olan dosyalarda saklayın, vb.

Kullanıcılar dosyayı etkiler (açar) (açar), virüs otomatik olarak çalışır ve bir ağ içindeki diğer dosyalara ve bilgisayarlara yayılmak için kendini çoğaltmaya başlar.

Casus yazılım nedir?

Tarayıcı geçmişiniz, hassas kişisel bilgiler (kredi kartı numaraları gibi) hakkında hayati bilgiler toplayan ve bunlardan büyük fayda sağlayan bilgisayar korsanlarına gönderen başka bir kötü amaçlı program (kötü amaçlı yazılım). Spyware genellikle diğer yazılımlarla birlikte (genellikle İnternet’te mevcut olan ücretsiz indirilebilir olanlar) paketlenir ve yazılımın PC’lerinize indirildiği anda kendini yükler.

Bilgisayar virüsü ve casus yazılım nasıl önlenir?

Her iki kötü amaçlı yazılım türünün, bazı anlatım işaretleri arayarak, çevrimiçi iken dikkatli olunarak ve güvenlik ürünleri yükleyerek PC (ler) in enfekte edilmesi engellenebilir. Onlara tek tek bakalım.

1. Virüsleri ve casus yazılımları tanımak: PC’nize kötü amaçlı yazılımlar ne olursa olsun, her zaman bazı anlatım işaretleri eşlik edecektir. Bir bilgisayar virüsü durumunda, İnternet bağlantınız yavaşlayabilir veya PC’niz izniniz olmadan kendi yürütme işlemlerine göre hareket edecektir. Casus yazılım durumunda, görev çubuğunuzda tanımlanamayan simgeler görünebilirken, sizi farklı arama motorlarına, rastgele hata mesajlarına vb. Yönlendirebilecek İnternet aramaları, vb.

Ancak en iyi yol, virüsleri ve casus yazılımları tanımaktır, genellikle Comodo antivirüs gibi antivirüs paketlerinde bulunan virüs tarayıcıları ve casus yazılım tarayıcılarını kullanmaktır.

2. Dikkatli Olma: Kötü amaçlı yazılım ne olursa olsun – virüs, casus yazılım veya diğer – sizin gibi kullanıcıların PC’lerinizi koruyabileceği belirli önlem adımları aynı kalır. Örneğin, bilinmeyen kaynaklardan program indirmemek, şüpheli maillere ait ekleri açmamak, pop-up reklamlara tıklamamak vb. Basitçe söylemek gerekirse, internetin tehlikeleri konusunda kendinizi eğitmek ve bu sayede saf internet kullanıcısı olmanızı engellemek. iş görmek.

3. Güvenlik Ürünleri Yükleyerek: Savaşmanın (önleme, savunma ve harekete geçme) en iyi yolu, kişisel bilgisayar(lar)ınıza antivirüs yazılımı (bazen virüs koruma yazılımı olarak da bilinir) yüklemektir. Birçok virüsten koruma yazılımı, bilgisayarlarınızı virüslere, kötü amaçlı yazılımlara ve diğer çeşitli güvenlik tehditlerine karşı başarıyla korur.

Virüsten koruma yazılımının tamamını yüklemek, virüslerin, casus yazılımların ve bu tür diğer kötü amaçlı yazılımların bilgisayarlarınıza kolayca sızmamasını sağlayacak koruma katmanları eklemenin başka bir mükemmel yoludur. Çünkü tüm virüs koruma yazılımı, yeni (ve gelişen) kötü amaçlı yazılım imzalarıyla da mücadele edecek kadar güncellenecektir.

Bir tür kötü amaçlı yazılım olan fidye yazılımı, tüm bilgisayarınızı rehin alarak veya dosyalarınızı şifreleyerek tüm dosyalarınıza erişimi engelleyerek çalışır. Fidye yazılımı bulaşmış bir kişiye, şifrelenmiş verilerinin kilidini açacak anahtarı almak için genellikle (açılır bir pencere aracılığıyla) birkaç yüz ila birkaç bin dolar arasında herhangi bir ödeme yapması emredilir.

Tabii ki, bir kurban talep edilen tutarı ödese bile dosyalarına tekrar erişeceğinin garantisi yoktur, bu da fidye yazılımlarıyla uğraşmayı biraz zor bir sorun haline getirir.

Güvenlik uzmanlarının Business Insider’a söylediğine göre, yeni, sofistike fidye yazılım dizileri yükselişteyken, muhtemelen daha fazla insan enfekte olacak ve bununla birlikte gelen baş ağrısıyla uğraşmak zorunda kalacak.

Fidye yazılımı nasıl gelişiyor ve nasıl yayılıyor?

Siber suçlular artık çalınan dosyaları şifrelemek için en modern kriptografiyi kullanıyor ve tehlikeli bağlantılarını ve indirmelerini tamamen zararsızmış gibi göstermekte gerçekten başarılı oluyorlar.

Bu kategoriye giren yeni bir fidye yazılımı dizisine CDT-Locker adı verilir ve çoğu zaman tespit edilmesi çok zordur. CDT-Locker, güvenlik yazılımının bile orada olduğunu söyleyemeyeceği şekilde dosyalara gizlenebilir. Daha da kötüsü, bilgisayar korsanları, meşru görünmelerini sağlamak için sinsi hileler kullanarak insanların bu tehlikeli dosyaları isteyerek indirmelerini sağlıyor.

Örneğin, bir bilgisayar korsanı, ekli bir formu doldurmanız için ihtiyaç duyduklarını veya gücünüzün kesileceğini belirten bir e-postada kamu hizmeti şirketiniz olarak poz verebilir. Ya da bir hacker, bir e-postadaki bağlantıyı tıklamanız için kişi listenizdeki biri olarak poz vermek için sosyal mühendisliği bile kullanabilir.

Siber suçlular, kötü niyetli kodu yaymak için sosyal medya sitelerini ve haber grubu gönderilerini bile kullanıyor.

Intel’in güvenlik grubunun baş teknoloji sorumlusu Steve Grobman, “Kolaylaştırıcıların gerçek dünyada rahatsız edici bulacağımız doğal insan tepkilerinden yararlanmak için yaptıkları çok şey var” dedi.

“Gerçekten bir kullanıcının gözünün önüne koyabileceğiniz herhangi bir içeriği kullanıyorlar. Twitter ister çeşitli haber akışları veya web siteleri olsun. Yazılımı fidye yazılımı ile indirmek ve çalıştırmak herhangi bir iletişim noktasıdır. ”

Peki, yanlışlıkla fidye yazılımına kurban olursanız ne yaparsınız?

Güvenlik firması Casaba Security’nin kurucu ortağı Jason Glassberg, yapmak isteyebileceğiniz ilk şey, kolluk kuvvetleri uyardı. Size çok fazla yardım edemeyecek olsalar da, yine de suçtan haberdar edilmelidirler.

İkincisi, enfekte bilgisayarınızı kapatmalı ve açık olduğu ağdan ayırmalısınız. Glassberg, bu önemlidir, çünkü enfekte bir bilgisayar aynı ağı paylaşan diğer bilgisayarları potansiyel olarak indirebilir.

Glassberg, kötü niyetli yazılımın kendisi kaldırılabilirken, verilerinizi geri almak tamamen farklı bir hikaye. Yeni fidye yazılımı suşları gelişmiş kriptografi kullandığından, onları şifrelemek için gerekli anahtar olmadan dosyaları kurtarmak neredeyse imkansız olduğunu söyledi.

Son olarak, fidye ödeyip ödemeyeceğinize karar vermelisiniz. Verilerinizi ayrı bir sabit sürücüye yedeklediyseniz, en azından kaybettiğiniz verileri son yedekleme noktasından kurtarabilirsiniz. Ve bu, bilgisayarınızı kilitleyen suçlulara ödeme şansı olup olmadığını tartışmanın büyük baş ağrısını önleyebilir.

“Kendinizi bu duruma başlamak için önlemek için çok netleştirmek istiyoruz, tüketici, küçük bir işletme veya büyük bir işletme olsun, yedeklemelerin ayarlanması gerçekten çok önemlidir. Bilgisayarınızdan ayrı olacak şekilde. Fidye yazılımı tarafından vurulursanız, fidye ödemeden veri geri alabilirsiniz ”dedi.

Ancak fidyeyi ödeme riskini göze almaya karar verirseniz, siber suçlunun büyük olasılıkla web’de gezinmeyi anonim hale getirmek için kullanılan bir yazılım olan Tor ağı üzerinden Bitcoin veya başka bir sanal para birimi kullanarak ödeme yapmanızı isteyeceğini bilmelisiniz. Bu, hırsızları izlemenin neredeyse imkansız olduğu anlamına gelir ve bilgisayarınızın kilidini açmamaya karar verirlerse, şansınız ve paranız hemen hemen tükenir.

Bilgisayar korsanları size şifrelenmiş dosyalarınızın kilidini açacak anahtarları verseler bile, gelecekte daha fazla ödeme talep etmek için bilgisayarınızı tekrar kilitleme şansları her zaman vardır. Riskleri göz önünde bulunduran Grobman, bilgisayar korsanlarına boyun eğmemeyi tavsiye ediyor.

“Kullanıcının ödeme yapsa bile kurtarma anahtarlarını alamadığı birçok senaryo gördük. Bu nedenle, müşterilerimize fidyeyi ödemenin en iyi yol olmadığını söylememizin nedenlerinden biri de bu” dedi.

“Yeni başlayanlar için, fidyeyi ödemek anahtarlarınızı geri almanızla sonuçlanmayabilir. Ayrıca suç unsurunun fidye yazılımı oluşturmaya devam etmesi ve onu daha etkili hale getirmesi ve gelecekte daha da büyük bir sorun haline gelmesine yardımcı olması için ek teşvikler sağlıyorsunuz.”