Locky için yolun sonu: Cerber, Fidye Yazılımlarının yeni kralı
Kötü şöhretli Cerber Fidye Yazılımı ailesinin yeni bir sürümü olan Cerber3 keşfedildi. Fidye yazılımı pazarının zirvesinde yer alıyor ve diğerlerini geride bırakıyor. Şu anda, kötü amaçlı yazılımların işlevselliğindeki yeni gelişmeler nedeniyle en tehlikeli tehdittir. Dolayısıyla önümüzdeki aylarda Cerber3'ün yayılmasında bir azalma görmemiz pek olası değil.
Bu, Hizmet Olarak Fidye Yazılımı iş modelinin benimsenmesi, sağlam ve çevrimdışı şifreleme vb. ile birleştirilmiştir.
Cerber3'ün Locky'yi geçersiz kılacağı için daha büyük bir sıçrama yapması bekleniyor. Cerber3, önceki sürümlerden farklı, odaklanmış bir fidye yazılımıdır. Farklı olmasına rağmen hala kötü niyetli bir kimlik avı e-postası tarafından teslim ediliyor. E-posta, kötü amaçlı yazılım yükünü indiren ve kendi kendine ayıklayan Dropbox'a bir bağlantı içerir.
Ayrıca Bakınız: Fidye Yazılımı Tahribatına Karşı Mücadelede En İyi 5 İpucu
Cerber3, şu adrese “cerber3” uzantısını ekler: şifrelenmiş dosyaların sonu ve fidye notunun adı “# HELP DECRYPT #.txt. Cerber3, fidye ödenene kadar kilit verilerinin bilgisayardan çıkmasına izin vermez.
Bir anti-virüsün yeni bir tehdidi işaretlemesi zor olduğundan kullanıcıların tetikte olmaları tavsiye edilir. E-posta eklerini açmadan önce iki kez kontrol etmeleri gerekir. Herhangi bir e-posta şüpheli görünüyorsa açmayın. Cerber3 için Şifre Çözücü yoktur
Hizmet Olarak Fidye Yazılımı nedir?
Yetenekli kodlayıcılar ve siber suçlular tarafından kurulan bir fidye yazılımı platformudur. Kötü amaçlı yazılımları kendi başlarına yaymak için teknik uzmanlığa sahip olmayan suçlu beyinlere yardımcı olun. Bu platformları kiralıyorlar ve ödenen her başarılı fidyeden komisyon kazanıyorlar. Kötü adamların Karanlık Web pazarlarını taramasına ve çaresiz kurbanlardan yararlanmasına izin vermek.
Bu tür kötü amaçlı yazılım platformları oluşturmak, ortalama bir insanın sahip olmadığı kapsamlı bilgi gerektirir. Böylece kötü niyetli kişilerin, programlama becerileri ne olursa olsun fidye yazılımına erişmelerine olanak sağlanır.
Ayrıca Bakınız: En İyi 5 Fidye Yazılımından Koruma Aracı
Cerber sisteme ne yapar?
Kurulumdan sonra yaptığı ilk şey, sistemi birkaç kez yeniden başlatılacak şekilde yapılandırarak kötü amaçlı kodun sistemi ele geçirmesine yardımcı olmaktır. Bu amaçla, fidye yazılımı, sistemin zorla yeniden başlatılmasına yol açan bir dizi hileli bildirim görüntüler.
Sonraki aşama, bir HDD'nin ve ağ taramasının çalıştırıldığı veri şifrelemedir. Tarama sırasında ob'yi dikkate almaz Program Dosyaları, Program Verileri, Windows, Sürücüler ve AppData\Local dahil olmak üzere çeşitli dizinlerdeki nesneler. Daha sonra, Gelişmiş Şifreleme Standardını kullanarak tarama sırasında bulunan her şeyi kodlar ve böylece Fidye notunu gösterir.
Fidye Yazılımlarına Karşı Koruma
Fidye yazılımlarına karşı en iyi koruma, Dikkatli olun ve ilk etapta enfeksiyon kapmayın. Çoğu durumda kötü amaçlı yazılım, kötü amaçlı bir e-postayı açarak veya kötü amaçlı yazılımı sistemlerine yükleyen bulaşıcı bir web sitesine yönlendiren bir bağlantıya tıklayarak sisteme girer.
Ayrıca Bakınız: Nesnelerin Fidye Yazılımı: The Siber Uzayda yeni Cephe!
En iyi koruma, şüpheli e-postaları açmamak, bilinmeyen kişiler tarafından gönderilen bağlantılara tıklamamak ve güncel tutmak, kötü amaçlı yazılım ve fidye yazılımlarını tarayan güvenlik programlarıdır.
Gelecekte Cerber3 fidye yazılımından ve diğer dosya şifreleme enfeksiyonlarından kaçınmak için aşağıda verilen basit önerileri izleyin:
- Varsayılan korumayı daha güvenli bir ayarla değiştirin; bu önemli bir karşı önlemdir. Zararlı olabilecek tüm gelen mesajları filtrelemek için e-posta sağlayıcınızın anti-spam ayarlarını sabitleyin.
- E-postanızdaki belirli dosya uzantılarını kısıtlayın. Aşağıdaki uzantılara sahip ekler kara listeye eklenmelidir: .js, .vbs, .docm, .hta, .exe, .cmd, .scr ve .bat. Ayrıca, herhangi birini indirmeden/sıkıştırmadan açmadan önce, alınan iletilerdeki ZIP arşivlerine dikkat edin.
- Tüm Gölge Birim Kopyaları dosyalarının tek seferde şifrelenmesini önlemek için vssadmin.exe işlemini yeniden adlandırın.
- Güvenlik Duvarınızı her zaman aktif ve güncel tutun. Kripto fidye yazılımının C&C sunucusuyla iletişim kurmasını engelleyebilir.
- Dosyalarınızı düzenli olarak yedekleyin ancak yedekleme sisteminin her zaman cihaza bağlı olmadığından emin olun. Kötü amaçlı yazılım ona da bulaşabileceği için.
- Güncellenmiş veritabanı tanımlarına sahip bir kötü amaçlı yazılımdan koruma kullanın, böylece fidye yazılımına özgü davranışı tanımlamak ve bulaşmayı engellemek kolaydır.
Bunlar teknikler, güvenlik kurulumunuza ekstra bir fidye yazılımı koruması katmanı ekleyecektir.
Bir yedekleme aracı kullanarak verilerinizi Bulut'a kaydedin
Fidye yazılımı saldırısı önemli bir sorundur bununla baş etmek kolay değil. Yalnızca bazı ihtiyati tedbirlerin alınması, verilerimize erişimi kaybetmemize yardımcı olabilir. Bu gibi durumlarla başa çıkabilmek için verilerin düzenli olarak yedeklenmesi gerekir. Verilerinizin yedeğini alacak bir dizi yazılım mevcuttur. Doğru Yedekleme tektir En kolay ve basit şekilde yedekleme almanıza yardımcı olan bir araç. 256 bit AES şifrelemeyle verilerinizi bulut güvenliğine kaydetmenize yardımcı olur.
Okunma: 0
