Back to Question Center
0

Büyük Bir Ransomware Saldırısını Önleme Mümkün mü? Ve - Semalt'tan Cevap

1 answers:

Ramsomware ve virüslerin, internet tehditlerinin tehlikeli iki biçimi olduğuna inanılıyor. Süreli ilaçlar, hemşirelerin ve doktorların hastalarına uygun sağlık tesisleri sunma kabiliyetlerini aksattıracağından, fidanlık gereçleri ve virüsler bir kullanıcının bilgisayarına erişimini kısıtlar. Bu gibi durumlarda, birinci sınıf ve ünlü antivirüs araçları bile düzgün çalışmaz. Birkaç gün önce, kötü niyetli bir malware parçası çok sayıda bilgisayar cihazına bulaştı. Teknik uzmanlar, İngiltere'nin ve Birleşik Devletler'deki hastanelerde bulunan düzinelerce bilgisayar sistemi de dahil olmak üzere yetmişbinten fazla makinenin iki saat içinde etkilendiğini iddia ediyor. FedEx'in İngiltere'deki ofisleri ve Rusya'nın İçişleri Bakanlığı bile bu fidan tefsiminden etkilendi. Sadece birkaç saat içinde, dünya genelinde beş kıtada bilgisayar tehditleri vakaları bildirildi.

En üzücü şey çok sayıda Windows kullanıcısına bulaşmış olmasıdır. En sevdikleri Microsoft araçlarını kurdular ve birkaç saniye içinde etkilenmişler. Windows XP kullanıcıları bile ciddi şekilde bulaşmıştı ve bilgisayar sistemlerini tümüyle unutmaktan başka bir şey yapamadılar.

Semalt'ın Kıdemli Müşteri Başarı Yöneticisi Nik Chaykovskiy, bu kadar sinir bozucu saldırıları önlemek için nasıl tartışıyor.

İşte buydu

Bir grup hacker belirli virüsleri konuşlandırdı ve önemli sayıda Microsoft sunucusunu hedef aldı. Dosya paylaşım protokolleri, Sunucu Mesaj Bloğu ve diğerleri, ana hedefleriydi..Mart 2017'den sonra MS17-010 düzeltme ekiyle güncelleme yapmayan sunucular ana hedeflerdi. Daha sonra aynı korsan korsanları, ExternalBlue ve Ulusal Güvenlik büroları sistemlerine saldırdı ve verilerinin online olarak sızdırıldı.

Fidye yazılımı WannaCry adını aldı. Bilgisayar korsanlarının yalnızca sınırlı sayıda ülkede yaymak için programlamış olması nedeniyle tüm dünyaya yayılmamıştı. Tıklamalar ve e-posta ekleri yoluyla bir bilgisayar sisteminden diğerine yayılıyordu. Ortadan kaldırmanın tek yolu, özellikle antivirüs ve kötü amaçlı yazılımdan arındırılmış çok sayıda programı kaldırmaktı.

ExternalBlue patlatmaları vasıtasıyla virüsler ve zararlı yazılımlar otomatik olarak bilgisayar sistemlerine kuruldu. DoublePulsar olarak adlandırılan belirli bir medya oynatıcı, dünya çapındaki kullanıcıları için bir çok soruna neden oldu. WannaCry'yi sürekli olarak bir bilgisayardan diğerine yaymakta ve bir anda yüzlerce ila binlerce cihaza potansiyel olarak bulaştırdı. Öte yandan, Locky gibi fidye yazılımı kullanıcılarını korsanlarla etkileşime girmeye zorladı. Bir kelime dosyasını açtığınızda, WannaCry otomatik olarak sisteminize yayılacaktı. AlienVault'un Chris Doman, Gizmodo ile yaptığı bir röportajda, dünya üzerindeki çok sayıda bilgisayar sistemini kurtarmak için kötü amaçlı yazılımların ve saldırganların denetimini ele geçirdiğini söyledi. Bilgisayar korsanlarının başkalarının bilgilerini çalmak için sürekli yeni araçlar ve stratejiler geliştirdiğini düşünüyoruz. Araştırmacılar, bilgisayar korsanlarının Bitcoin yoluyla fidye isteyeceklerini keşfettiler; çünkü Bitcoin ödemelerini tersine çevirmek mümkün değil.

WannaCry veya başka bir araçtan kurtulduğunuzu düşünüyorsanız, virüsten koruma yazılımınızı olabildiğince erken güncellemelisiniz. Açılır pencereleri tıklamamanız ve e-posta eklerini açmamanız da önemlidir. Conficker solucanları birkaç gün boyunca dolaşıma girdi. Önümüzdeki aylarda çok sayıda dizüstü bilgisayar ve mobil cihaza bulaşma ihtimalleri yüksek. Bu nedenle, güvenlik yazılımı ve programlarını düzenli olarak indirip yüklemek önemlidir.

November 23, 2017
Büyük Bir Ransomware Saldırısını Önleme Mümkün mü? Ve ndash; Semalt'tan Cevap
Reply