Bir fidye yazılımı şifre çözücünün serbest bırakılması kararı, kurbanların verilerini kurtarmalarına yardımcı olmak ve suçluları kodlarındaki hatalar konusunda uyarmak arasında hassas bir dengeleme eylemi içerir.
Modern, dijital dünyanın güvenlik belası olan fidye yazılımları giderek daha tehlikeli hale geliyor. biz kullanıcıları ne yapacakları konusunda eğitmek, ancak kötü adamların eylemlerini ve dosyalarınızı gizleyen, karmaşık dijital iz katmanlarının etrafına bolca serpiştirilmiş öldürücü şifrelemenin önünde kalmak zor. Bu arada, geçiş ücreti işletmeleri gömüyor ve çözüm için yalvaran yasa koyucuların ellerini bağlıyor. Ancak fidye yazılımının anahtarlarını kırarsak, kötü adamların bir dahaki sefere daha iyi hale getirmelerine yardım etmiş olmaz mıyız?
Bu ayın başlarında dijital atölye Çek Cumhuriyeti'nin kalbinde, fidye yazılımı şifre çözücü geliştiricileri, kodun bir kısmını nasıl kırdıklarını ve kullanıcıların verilerini nasıl geri aldıklarını katılımcılarla paylaştı. Dikkatli analiz yoluyla, bazen kötü adamların uygulamalarında veya işlemlerinde, şifreleme sürecini tersine çevirmelerine ve karıştırılmış dosyaları geri yüklemelerine izin veren hatalar bulurlardı.
Ancak iyi adamlar aracı halka duyurduklarında, dolandırıcılar mallarını 'daha tamamen kırılmaz' taktiklerle hızla yeniden yapılandırarak araştırmacıların bir sonraki dosya grubunu açmasını engeller. Temel olarak, araştırmacılar, dolandırıcıların mallarının hatalarını onlar için erdemli olmayan bir döngüde ayıklıyorlar.
Yani tamir etmiyoruz, peşinden koşuyoruz, tepki veriyoruz, hasarın üzerini çiziyoruz. Ancak herhangi bir başarı geçici olabilir, çünkü yıkımın büyük bir kısmından kurtulmak, kendilerini küçük işletmeler için imkansız olmaya devam ediyor. işte kalmak için para ödemek zorunda kaldı.
Hükümetler – tüm iyi niyetlerine rağmen – aynı zamanda tepkiseldir. Tavsiyede bulunabilirler, olay müdahale sürecine yardımcı olabilirler ve belki de desteklerini gönderebilirler, ancak bu aynı zamanda reaktiftir ve yeni çökmüş bir işletmeye çok az rahatlık sağlar.
yani geçiş yapıyorlar finans takibi. Ancak kötü adamlar genellikle saklanmakta iyidirler - az önce çaldıkları büyük paraları ödeyerek tüm iyi araçları karşılayabilirler. Ve açıkçası, birçok hükümet aktöründen daha fazlasını biliyor olabilirler. Oldukça hızlı bir atla bir F1 yarış arabasını kovalamak gibi.
Her iki durumda da, araştırmacıların kötü adamlar için beta testçilerinden daha fazlası olması gerekiyor.
Siber suçluların araçlarını sadece tespit edip engelleyemezsiniz, çünkü onlar bilgisayarınızın günlük çalışması için kullanılan standart sistem araçlarından yararlanabilirler; hatta işletim sisteminin bir parçası olarak gönderilebilirler. Açık kaynak araçları, tüm sistemi bir arada tutan yapıştırıcıdır, ancak sistemi kilitleyen fidye yazılımı şifreleme sürecini bir arada tutan yapıştırıcı da olabilir.
O zaman suçluların nasıl davranacağını belirlemeye kaldınız. Bir tamirci dükkanında elinizde bir çekiç olması, onu kırmak için bir pencereye sallanana kadar fena değildir. Benzer şekilde, şüpheli bir eylemi tespit etmek, bir saldırının başlangıcını tespit edebilir. Ancak bunu yeni saldırı varyantlarının hızında yapmak zordur.
Burada, Avrupa'da fidye yazılımı eğilimleri hakkında bilgi paylaşmak için çeşitli ülkelerden hükümetleri bir araya getirme konusunda önemli çabalar var, ancak buna öncülük eden gruplar doğrudan kanun uygulayıcılar değil; sadece kolluk kuvvetlerinin hızlı hareket etmesini umabilirler. Ancak bu, kötü amaçlı yazılım hızında gerçekleşmez.
Bulut kesinlikle yardımcı oldu, çünkü güvenlik çözümleri, bilgisayarınızın bir saldırıyı durdurmak için tetiklemesi gereken en güncel saldırı öncesi senaryoları zorlamak için onu kullanabilir.
Ve etkili fidye yazılımı araçlarının ve tekniklerinin ömrünü kısaltır, böylece fazla para kazanmazlar. Kötü adamların iyi bir fidye yazılımı geliştirmesi paraya mal olur ve bunun karşılığını almak isterler. Yükleri yalnızca bir veya iki kez çalışıyorsa, bu işe yaramaz. Eğer ödeme yapmazsa, işe yarayan başka bir şey yapacaklar ve belki kuruluşlar işine geri dönebilir.
Sürücüyü yedekleyin
Konferanstan bir profesyonel ipucu: Fidye yazılımına maruz kalırsanız şifrelenmiş verilerinizi yedekleyin. Sonunda bir şifre çözücünün serbest bırakılması durumunda, gelecekte kaybolan dosyaları geri getirme şansınız olabilir. Şu anda sana yardım ettiğinden değil.
Bir şeyleri yedeklemek için en iyi zaman, elbette, fidye yazılımı tarafından gasp edilmediğiniz zamandır, ancak başlamak için asla geç değildir. Bu noktada on yıldan daha eski olmasına rağmen, WeLiveSecurity'nin Yedekleme Temelleri yine de pratik bilgiler sağlar, soruna nasıl yaklaşılacağı ve eviniz veya küçük işletmeniz için işe yarayan bir çözümün nasıl geliştirileceği hakkında pratik bilgiler sağlar.
Fidye yazılımına karşı ESET
ESET'in fidye yazılımı şifre çözücüleri oluşturma konusunda nerede durduğunu merak ediyorsanız, karışık bir yaklaşım izliyoruz: İnsanları fidye yazılımlarına (genellikle Diskcoder veya Filecoder kötü amaçlı yazılım olarak sınıflandırıyoruz) karşı korumak ve ayrıca verileri kurtarmanın yollarını sağlamak istiyoruz. Aynı zamanda, bu belanın arkasındaki suç çetelerini, kilitli kapılarını bir dizi dijital kilitle açmanın teknolojik eşdeğerini yaptığımız konusunda uyarmak istemiyoruz.
Bazı durumlarda, bir şifre çözücü yayınlanabilir ve ESET Bilgi Bankası makalesi aracılığıyla herkese açık hale getirilebilir. Bağımsız kötü amaçlı yazılım temizleme araçları. Yayınlama sırasında, şu anda orada bulunan yaklaşık yarım düzine şifre çözme aracımız var. Bu tür diğer araçlar şu adreste mevcuttur: No More Ransom girişiminin web sitesi.
Bir şifre çözücünün yayınlanıp yayınlanmadığına ilişkin kriterler, her bir fidye yazılımı parçasına göre değişir. Bu kararlar, fidye yazılımının ne kadar üretken olduğu, ciddiyeti, fidye yazılımı yazarlarının kendi yazılımlarındaki kodlama hatalarını ve kusurlarını ne kadar hızlı yamaladıkları gibi birçok faktörün dikkatli bir şekilde değerlendirilmesine dayanır.
Taraflar, verilerinin şifresini çözme konusunda yardım almak için ESET ile iletişim kurduğunda bile, şifre çözmenin mümkün olduğu kadar uzun süre çalışmasına izin vermek için şifre çözmenin nasıl gerçekleştirildiğine ilişkin belirli bilgiler genel olarak paylaşılmaz. Bunun, mümkün olan en uzun süre boyunca fidye yazılımlı dosyaların şifresinin çözülmesine yardımcı olmaya devam ederken, müşterileri fidye yazılımlarına karşı koruma arasında en iyi dengeyi sağladığını düşünüyoruz. Suçlular, şifrelemelerinde açıklar olduğunun farkına vardıklarında, bunları düzeltebilirler ve verilerin sahibi gasp edilmeden geri yüklenmesine izin veren başka kusurların bulunması uzun zaman alabilir.
Hem operatörleri hem de fidye yazılımı kodunun kendisi olmak üzere fidye yazılımlarıyla uğraşmak zor bir süreçtir ve genellikle iyi adamlar kötü adamlarla savaşırken oynaması haftalar, aylar hatta yıllar sürebilen bir satranç oyunudur. ESET'in bunu üstlendiği şey, maksimum miktarda iyilik yapmaya çalışmaktır; bu, mümkün olan en uzun süre boyunca mümkün olduğunca çok kişiye yardım etmek anlamına gelir. Bu aynı zamanda, fidye yazılımından etkilenen bir sistemle karşılaşırsanız, umudunuzu kaybetmeyin, ESET'in verilerinizi geri almanıza yardımcı olabileceğine dair bir dış şansın olduğu anlamına da gelir.
Fidye yazılımı, yakın zamanda ortadan kalkmayacak bir sorun olabilir, ancak ESET sizi buna karşı korumaya hazır. Yine de, ilk etapta önlemek, onu iyileştirmekten çok daha iyidir.
- blockchain
- zeka
- cryptocurrency cüzdanlar
- kripto değişimi
- siber güvenlik
- siber suçluların
- Siber güvenlik
- iç güvenlik bakanlığı
- dijital cüzdanlar
- güvenlik duvarı
- Kaspersky
- kötü amaçlı yazılım
- Mcafee
- NexBLOC
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Plato Oyunu
- PlatoVeri
- plato oyunu
- fidye
- VPN
- Güvenliği Yaşıyoruz
- web sitesi güvenliği
- zefirnet
