Yine güvenlik Cryptolocker virüsü

[boreas]

Dün bir arkadaşa crycryptolocker bulaştı. 1000$' a işi bağladılar. Yedeklerini taktığı usb.yi vs. herşeyi kitlemiş. Bu ilettene nasıl bir önlem almak lazım nasıl bir zıkkımdır bu ya.

[esistem]

Hocam güzel bi teorim var bu konuda fakat daha test etme imkanım olmadı, zira virüsü bulamadım elinde olan varsa bi zahmet mail atıversin bana akşam bi deneyim sanal makinada.

[pro_imaj]

(11-04-2019, Saat: 09:48)boreas Adlı Kullanıcıdan Alıntı: Dün bir arkadaşa crycryptolocker bulaştı. 1000$' a işi bağladılar. Yedeklerini taktığı usb.yi vs. herşeyi kitlemiş. Bu ilettene nasıl bir önlem almak lazım nasıl bir zıkkımdır bu ya.

Şöyle bir risk hep var. Parayı gönderdiniz diyelim, 500 usd daha gönderin yoksa açmayız! mecbur onuda göndermeniz gerekebilir.

Bulut tarafına veya harici diske yedekleme yapılabilir kesin çözümü malesef yok.

[boreas]

Bulut vs. kullanılabilir ama o bilgisayardan erişilen heryere virüsünde erişme imkanı var. Yazmaya yetkili silmeye yetkisi olmayan bir kullanıcıyla ftp ya da bulut yapmak gerekiyor gibi geliyor

[mcuyan]

Walla brn bu rezil hackerlarla bi kac kez musterilerim yada arkadaslarim vasitasi ile muhattap olmak zorunda kaldim yada olaya sahit oldum.. x fiyatta anlastilar ise parasini gonderdiginiz de adamlar unlock yapiyolar.. yani şerefli şerefiszler bunlar..

[cinarbil]

Bir çok tercih olabilir ama müşterilerimize aşağıdaki yazıyı gönderiyoruz.

1.      Bilgisayarınızda mutlaka parola olsun.
2.      Parolamı hatırla kesinlikle seçili olmamalı. Mutlaka her girişte tekrar girin.
3.      Bilgisayar başından ayrılırken oturumu (kısa ayrılıklarda) veya Bilgisayarı Kapatın.
4.      Şifreniz basit olmasın Mutlaka Büyük – Küçük Harf rakam ve özel karakter olsun.
5.      Bilgisayarınızda mutlaka anti virüs olsun, internetten ücretsiz kopya cracklı gibi anti virüsleri kullanmayın bu tür programlar işe yaramaz.

1. Mail ile gelen e-fatura veya bilgilendirme mesajlarındaki gönderen kısmındaki adreslere dikkat edin mesajla gönderen adresin aynı olduğundan emin olun. Gelen mesajdaki görüntü değil gönderen kısmına dikkat edin
   
2.  Normalde sizinle ilgisi olmayan havale geldi, kargonuz gitmedi vs. gibi tuzak, olta türü maillere ihtiyatlı yaklaşın 6. maddeyi uygulayın.
   
3. Mümkünse Uzak masa üstünü dışarıya açmayın. Zorunluluk varsa profesyonel destek alın.
   
4. Uzak masaüstü şifreleri kolay olmamalı 1- 123- telefon numarası gibi arabanızın plakası gibi karmaşık ve tahmini zor şifreler tercih edelim.
   
5. İşletim sistemi ve Anti virüs programlarının güncellemelerini düzenli yapmalım.
   
6. Karşınızda profesyonel suç işleyen kişiler var ve maalesef işlerini iyi yapıyorlar, kullanılan işletim sistemi zafiyetleri bilinçsiz kullanım gibi sebeplerle başarılı oluyorlar bizim aldığımız önlemleri hastalık gibi düşünün önce birçok kişi hastalıktan etkilenir sonra ilacı bulunur.
   
7. Bu nedenle yedek yedek yedek mutlaka birden fazla yedek alınmalı.
   
8. Birinci yedek otomatik veya el ile iş yoğunluğunuza göre günlük haftalık aylık gibi düzenli olarak yedek alınmalı diğer yedekler alternatif yedekleme cihazlarına yapılmalı.
   
9. Alınan alternatif yedekler mevcut bilgilerle aynı yerde durmamalı. ( !! Felaket senaryosu düzenli ve alternatif yedek alıyoruz, yedekler işyerinde yangın, su baskını, siber saldırı olduğunda yedekler ve ana bilgiler aynı anda kaybola bilir) Alternatif yedekler haricinde iki yedek disk olmalı 7 günlük aralarla yer değiştirilmeli 1. yedek alındı eve gitti 2. yedek diski işyerinde 7 gün sonra işyerindekine yedek alınır eve gider.
   
10. NAS gibi  cihazlara özel yöntemle kullanıcı adı ve şifresi ile otomatik yedek alın.
    
11. Google, Yandex gibi bulut depolara ticari sır olmayan bilgileri şifreli sıkıştırarak aylık haftalık gibi yedekleyin.
    
12. Bu önlemleri alınmaz ise bilgilerinizi çalan kişinin insafına kalır paranızla yalvarırsınız.
    

 
Bu mesajı müşterilerinizle veya bilgisayar kullanan tüm dostlarınızla paylaşın lütfen.

[SercanTEK]

Herşey temiz kurulumda iken "Sophos interceptX" ürününü alıp kurarsanız ilgili kripto virüsü girsede artık hiç birşey yapamaz. Sophos sadece bu amaca çözel bir çözüm olarak "interceptx" isminde bir yazılım geliştirmiş. Eski çalıştığım yerde kurumlara çok satılmıştı. Bulut tabanlı çalıştığı için bilgisayar durumlarını web panelden takip edilebiliyordu. Ama tek şart Bilgisayara virüs bulaşmadan önce kurulmuş olması gerektiğidir.

İlavetten dosyaları aldığınızda nasıl olsa aldım deyip güvenmeyin. Bir müşterimiz böyle bir düşünce ile kaldığı yerden devam etti ve 3 ay sonra gene aynı duruma düştü. Adam içeri sızmış bir kere canı isteyince kilitler. önlem almak gerekiyor.

Bizim temel olarak yaptıklarımız aşağıdaki gibi.

- Dosyalar üceti ile alındı ise ki ben o kısıma dahil olmuyorum. Güçlü bir antivirüs, malware temizleyici gibi yazılımlar ile taratıyoruz. sonra gerekli yedekleri temiz bir hariciye alıyoruz. Aynı işletim aynı ağdaki bilgisayarlar için yapıyoruz. Sunucu varsa oda aynı şekilde. Sonra Hepsini sıfırdan kuruyoruz. bu işlemler sırasında internet kapatılmış oluyor. Yoksa UTM-Firewall , Antivirüs yazılımı, interceptX gibi bir yazılım kurup sistemi çalıştırmayı devam ediyoruz.

- Elinde güncel yedek varsa herşeyi formatlayıp yedekten devam ettiriyoruz. UTM-Firewall , antivirüs gibi yazılımlar öneriyoruz ve duruma göre satıp kuruyoruz.

[engerex]

Merhaba,
Bazı türlerin şifrelediği dosyaları kurtarma ihtimali var. Özellikle yeni nesillerde bu maalesef yok.
Korunmak için;
-WinRAR güncelleyin yada kaldırın. Eski sürümde çok çok basit ama çok büyük bir açık var. "Ben bilinçli kullanıcıyım" diyenler bile bu yeme takılabiliyor. Kısaca siz bir arşivli dosyayı masaüstüne çıkarırken arşivi oluşturan kişi bazı dosyaları başlangıç klasörüne çıkacak şekilde ayarlıyor. Siz çıkardığınız içeriği güvenlik yazılımı ile tarasanız dahi başlangıç klasöründeki dosyayı asla farkedemiyorsunuz.
-Antivirüs yanına Zemana kurun. Etkisini bizzat yaşadım. Bir kaç saat önce eposta ile yayılmaya başlaya crycryptolocker yazılımını tespit edebildi.
-crycryptolocker lar için geliştirilmiş uygulamalar var.
-Volume Shadow Copy aktif etmek.

[boreas]

Arkadaş 1000$ ödedi sistemi açtı şerefli şerefsiz hacker. DMZ. açıkmış onu kapattırmış. Benim şuanki sistemde kaspersky internet secr. var günde 3 kez easus ile yedek alınıyor. Gece 12de alınan yedek ftp üzerinden nas'a aktarılıyor. Gece 3de nas kendi içinde 2.diske backup alıyor. Olmadı harici bir disk takıp ayda birde ona alacağım. Ya eskiden bi f-prot antivirüs vardı iyiydi yaw

[shooterman]

Selamlar
benim de nacizane birkaç önerim var:
1. Kesinlikle donanımsal firewall cihazı kullanın. Ancak bu cihazların içerisindeki yazılımların güncel olmasına dikkat edin. Donanımı almakla korunmuş olmuyorsunuz.
2. Yazılımsal antivirüs programı kullanın.
3. Şifrelerinizde BÜYÜK HARF, küçük harf, Sayı ve simge kullanarak, en az 10 haneli şifreler oluşturun.
4. Özellikle mail kullanıcılarının yapmış olduğu, kendisi ile alakalı olmayan olta mailleri açmamaları için sürekli mailler ve kurallar yayınlayın.
5. Kurumsal internetinizin dağıtımında, misafir kullanıcılar için ekstra bir internet ve kablosuz internet sağlayın.
6. Misafirlere vereceğiniz internet bağlantısını tamamen kurumsal ağdan izole edin, farklı IP bloğu ile şirket bilgisayarlarını görmelerini engelleyin.
7. Kullanıcılarınızla sürekli olarak, bilmedikleri dosyaları açmamaları konusunda konuşun.
8. işletim sistemlerinizi mutlaka güncel tutun.
9. En önemlisi ise, CRACK li programlar kullanmamaya özen gösterin.