Arama butonu
Bu konudaki kullanıcılar: 1 misafir
14
Cevap
1980
Tıklama
0
Öne Çıkarma
Cryptolocker (dosya şifreleme) virüsüne karşı %100 Çözüm !
T
9 yıl
Yüzbaşı
Konu Sahibi

< Resime gitmek için tıklayın >
Arkadaşlar bir çok firmanın bu virüslerden dolayı canı yandı. Özellikle dosya yedeklemesi yapmayan firmaların bir çok verisi şifrelendi ve geri açmak için fidye istendi. Bu virüs mail yolu ile Türk Telekom Faturası, Turkcell Faturası, Kargonuz şubede bekliyor gibi çeşitli fake maillerle size ulaşıyor. Mail kısmında engelleme varmı derseniz ? Spam Filtresini bulut sistemlerden alan firmalar daha korunaklı bu konuda fakat bir çözüm değil tabi ki. Mail uzantıları bulut sistemlerde spama düşene kadar bir kaç kurban veriliyor.

Nasıl korunuruz ?

Comodo Antivirüs sandbox ile bu soruna bir çözüm bulmuş. Öncelikle bu adresten ücretsiz olarak Comodo Antivirüs Programını ücretsiz olarak yüklüyoruz.

Comodo Antivirüs Yükle

Comodo Antivirüs ‘ü yükledikten sonra < Resime gitmek için tıklayın > resimde görülen sandbox ayarlarına giriyoruz. Aşağıdaki grafikte seçenekler var ben uygulama ve belgelerin açılırken bana sandbox içinde çalıştırılıp çalıştırılmamasını sormasını istedim. Dilerseniz siz güvenilmeyen tüm uygulamalar için sanallaştırma kullanabilirsiniz. “Güvenilmeyen uygulamaları başlatmadan önce uyarı göster.” i seçerseniz her uygulamadan önce size bu uygulamanın sanallaştırılıp sanallaştırılmayacağını soruyor. Merak etmeyin sık kullandığını uygulamalar için seçtiğiniz seçeneği hatırlatma kutucuğu var. Bu uygulama için seçimimi hatırla dediğinizde o uygulama için tekrar sanallaştırma sormayacaktır.

< Resime gitmek için tıklayın >

Bilişimciler genelde mail yolu ile gelen virüslere aldanmazlar fakat son kullanıcılar açıkçası dikkat etmiyor. Bilgi İşlemci arkadaşların Tüm uygulamaları sanallaştırmasını öneriyorum. Eğer sanallaştırılmamasını istediğiniz uygulamalar varsa yine ayarlardan o uygulamaları güvenilir listesine ekleyebilirsiniz.

< Resime gitmek için tıklayın >

Program ayrıca sağ tık yaptığınızda da size bu konuda seçenekler sunuyor.

< Resime gitmek için tıklayın >

Sandbox nedir ?

Arkadaşlar kısacası güvenilmeyen programları Bilgisayarınızda yetkileri kısıtlı şekilde sanallaştırılmış bir sistemde açan uygulamanın ismidir. Yani işletim sisteminizin içinde sanallaştırılmış bir işletim sistemi gibi düşünün. Virüslü dosyayı açsanız dahi bilgisayarınıza hiç bir zarar gelmiyor.

Cryptolocker Virüsü için şu anda en kesin çözüm budur. Bir ikinci yöntem ise son kullanıcıların eğitilmesi.

Kişilere Sıkıştırılmış dosyalar içinde gönderilen sonu exe, com, dat, bat gibi dosyaların belge olamayacağını bunların virüs olduğunu ve Gönderen kişinin email adresinin kontrol edilmesi gerektiğini öğretmek gerekiyor. Haftada bir hazır bir maille bu tür virüsleri gündemde tutarak kullanıcılara uyarılarda bulunmakta fayda var. Ben başta 2. yöntemi uyguluyordum fakat o kadar uyarıya karşı tıklayanlar yine oluyor. Tabi Acronis True Image ile günlük yedek aldığım için bir sorun çıkmıyor fakat yinede zaman kaybı. Comodo ile kullanıcılar virüslü dosyala tıklasa bile sorun çıkmıyor 🙂 .

Yapmanız gerekenler

Comodo Antivirüs yüklemek
Kullanıcılara virüsler konusunda eğitim vermek
Günlük yedek almak
Makalem biraz aceleye geldi, yazım hataları ve anlatım bozuklukları için şimdiden özür diliyorum.

Gelen maillere bir örnek : Gönderen mail adresi gördüğünüz gibi tamamen farklı.

< Resime gitmek için tıklayın >
Kaynak :http://www.tamay.net/teknoloji-haberleri/cryptolocker-virusune-karsi-0-cozum/

DH forumlarında vakit geçirmekten keyif alıyor gibisin ancak giriş yapmadığını görüyoruz.

Üye olduğunda özel mesaj gönderebilir, beğendiğin konuları favorilerine ekleyip takibe alabilir ve daha önce gezdiğin konulara hızlıca erişebilirsin.

Üye Ol Şimdi Değil





< Bu mesaj bu kişi tarafından değiştirildi T@M@Y -- 18 Nisan 2016; 21:21:06 >

B
9 yıl
Binbaşı

bu bir çözüm değil ki kazara anti virüs bir sebepten duraksarsa herşey gümler petya türü bir zararlı bulaşırsa yine gümler çünkü artık herhangi bir exe yada uygulama içeriği çalıştırmadan da sisteme bulaşabilen türleri var.


Bu mesaja 2 cevap geldi.
T
9 yıl
Yüzbaşı
Konu Sahibi

:) Comodo için konuşuyorum eğer lisansını alırsan 500 dolara kadar zararını karşılıyor. Şöyle bir şey var kazara hiç duraksamamış.
Şimdi çalıştırmadan hiç bir şey bulaşmaz hocam. illaki exe olacak diye bir şey yok. Com, Exe, Bat, Dat uzantılı dosyaların birini açman gerekiyor ki arka planda virüs tetiklensin.


Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @black_flood
B
9 yıl
Binbaşı

onlara da gerek yok bir internet sitesinde video izlemen yetiyor direk sisteme erişim hakkına sahip olduğu için zararlı direk içeride istediğini yapabiliyor burada ransomdan bahsediyoruz basit virüs değil. ayrıca o 500 doları göremedik ransom yiyen kullanıcılarda boşuna inanmayın derim. ilk çıktığı günden beri o parayı sözde veriyor ama alabilen yok :)


Bu mesaja 1 cevap geldi.
T
9 yıl
Yüzbaşı
Konu Sahibi

Hocam ilk defa duyuyorum :) video izlerken virüs bulaşabileceğini. Bence yine videoyu açmak için şu programı indirin gibi bir uyarı çıkıyordur. Genelde Ransom porno sitelerinden video izleyenlere bulaşıyor. Oralarda da dediğim gibi bu tip uyarılarla insanlara bir şeyler yükletiyorlar. Ben Comodo'nun her hangi bir bayisi felan değilim :). İşime yaradığı için öneride bulundum sadece.


Bu mesaja 2 cevap geldi.

Bu mesajda bahsedilenler: @black_flood
B
9 yıl
Binbaşı

daha neler neler var modeme bulaşan biosa bulaşan kendini belleğin yani ram' in içine gömen uefi bioslu ekran kartlarının biosuna müdahale eden yazıcının firmware' ına bulaşıp bozan saymakla bitmez basit anti virüsler bir yana profesyonel güvenlik yazılımı desteği vererek kazanç sağlayan firmaların bile baş edemediği durumlar var.


Bu mesaja 2 cevap geldi.
H
9 yıl
Yarbay

xxxxxxxxxx





< Bu mesaj bu kişi tarafından değiştirildi huhuq -- 3 Mayıs 2020; 21:42:21 >

T
9 yıl
Yüzbaşı
Konu Sahibi

quote:

Orijinalden alıntı: black_flood

daha neler neler var modeme bulaşan biosa bulaşan kendini belleğin yani ram' in içine gömen uefi bioslu ekran kartlarının biosuna müdahale eden yazıcının firmware' ına bulaşıp bozan saymakla bitmez basit anti virüsler bir yana profesyonel güvenlik yazılımı desteği vererek kazanç sağlayan firmaların bile baş edemediği durumlar var.

iş biraz kullanıcının eğitilmesine kalıyor gibi :) Bizim kullanıcılarımız crack felan derken antivirüsü devre dışı bırakıp yine yükleme yapıyorlar.



K
9 yıl
Yarbay

Sen herşeye evet deyip tıkla sonra antivirüs.korusun. Yok yaaaa. En iyi antivirüs.insanın kendisi.



< Bu ileti mobil sürüm kullanılarak atıldı >

A
9 yıl
Yüzbaşı

quote:

Orijinalden alıntı: black_flood

bu bir çözüm değil ki kazara anti virüs bir sebepten duraksarsa herşey gümler petya türü bir zararlı bulaşırsa yine gümler çünkü artık herhangi bir exe yada uygulama içeriği çalıştırmadan da sisteme bulaşabilen türleri var.

Öyleyse hiçbişey kullanmayalım, nasıl olsa bir şekilde bulaşacak, tedbire gerek yok.??



< Bu ileti DH mobil uygulamasından atıldı >
Bu mesaja 1 cevap geldi.
A
9 yıl
Yüzbaşı

quote:

Orijinalden alıntı: T@M@Y

Hocam ilk defa duyuyorum :) video izlerken virüs bulaşabileceğini. Bence yine videoyu açmak için şu programı indirin gibi bir uyarı çıkıyordur. Genelde Ransom porno sitelerinden video izleyenlere bulaşıyor. Oralarda da dediğim gibi bu tip uyarılarla insanlara bir şeyler yükletiyorlar. Ben Comodo'nun her hangi bir bayisi felan değilim :). İşime yaradığı için öneride bulundum sadece.

Sadece siteye konulan Javascript vs kodlarla bile bu yapılabilir, siteyi açman yeterlidir, videoya gerek bile yok



< Bu ileti DH mobil uygulamasından atıldı >

B
9 yıl
Binbaşı

quote:

Orijinalden alıntı: forumkeeper02


quote:

Orijinalden alıntı: black_flood

bu bir çözüm değil ki kazara anti virüs bir sebepten duraksarsa herşey gümler petya türü bir zararlı bulaşırsa yine gümler çünkü artık herhangi bir exe yada uygulama içeriği çalıştırmadan da sisteme bulaşabilen türleri var.

Öyleyse hiçbişey kullanmayalım, nasıl olsa bir şekilde bulaşacak, tedbire gerek yok.??

ya internetin fişini çekersin yada apple , Linux kullanırsın 3. parti uygulamalara ( java, flash ) olmadan o özellikleri kullanma imkanı sunuyor sorun yaşamazsın ms tabanlı yazılımlarda var olan bir durum bu MİCROSOFT ne zaman şu 3. parti uygulama saçmalığına son verip diğerleri gibi ya güvenlik yada hiç bir şey mantığını kavrar o zaman işler değişir. Flash ne zaman kökünden kazınır o zaman bir nebze olsun rahat nefes alınacak piyasada aynı şekilde java' nında kökünün kazınması lazım. 3. parti tarayıcılarda başa bela bu sebebi hiç öne süren olmadı bu güne kadar mac dışında. bu arada mac ve linuxta nasibini aldı bayağı ransom virüsünden ve her yeni varyantta güncelleme çıkartacak duruma geldiler neredeyse.





< Bu mesaj bu kişi tarafından değiştirildi black_flood -- 27 Nisan 2016; 9:12:38 >
Bu mesaja 1 cevap geldi.
B
9 yıl
Er

artık ya internetin fişini çekersin yada apple kullanırsın cümlesi de geçersiz. Artık IOS de hacklenebiliyor. Hatta apple telefonu hacklenen bir arkadaşımı montaj yapıp görüntüleri yamakla bile tehdit edecek kadar hackleniyor. Bu işin çözümü elbette ki eğitim, bilinçli kullanım ama asıl soru şu; cryptolog virisü bulaştıktan sonra ne yapacağım?

Bn uzun arayışların ardından çözümü buldum. Bu işten iyi para kazananlarda var. yani çözüm için iyi paralar ödeniyor.

Ben çözebiliyorum bu sorunu ilgililere duyurulur:=)


Bu mesaja 1 cevap geldi.
T
9 yıl
Yüzbaşı
Konu Sahibi

Son yaptığım testlerde TrendMicro oldukça başarılı. Yeni çıkan günlük Cryptolocker virüslerini engelledi. Ayrıca yeni bir özellik yapmışlar.
Ola ki virüsü tanıyamadı virüs'ü yediniz. Virüs arkaplanda dosyaları şifrelemeye başladığı anda virüsün dosya şifrelemesini durdurup karşınıza bir uyarı çıkarıyor. Arkaplanda böyle bir uygulama tespit ettik şifrelenen dosyalarınızın yedeğini aldık yedeğinizi geri yüklemek istiyormusunuz şeklinde bir soru çıkıyor.


Bu mesaja 1 cevap geldi.
A
9 yıl
Onbaşı

http://www.virusler.org/2016/05/cryptolocker-virusu-nasil-cozulur-2.html adlı yazım size bu kanuda yardımcı olabilir.



DH Mobil uygulaması ile devam edin. Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin. Gizle ve güncelleme çıkana kadar tekrar gösterme.