Teknoloji blogu! Türkiye'nin en büyük teknoloji blogu cybersecurityplus.code.blog üzerinden en güncel teknoloji blog, methodları öğren son dakika gelişmeler
Menü
Sosyal Bağlantılar
Ara
a101
Telefon numarasını sorgulama (Phone Osint)
Yalnızca cep telefonu numarasına sahip bir kullanıcı hakkında oldukça yeterli miktarda bilgi bulmamıza izin veren ilginç bir hizmet seçkisini paylaşacağız.
🔘 Lampyre – hesap ve telefon rehberi aramasının web versiyonu. 🔘 Getcontact – numaranın rehberde nasıl yazıldığı hakkında bilgi arayın. 🔘 Avinfo Guru – Araç sahibini telefonla kırıyoruz. 🔘 Veri bulutu – iyi bilinen “Tanrı’nın Gözü” botu; 🔘 Telefon Durdurma listesi – tüm kaynaklarda bir numara arayın. 🔘 Rosfirm – tam ad, kayıt, adres arayın. Ama şehri bilmen gerekiyor.
Fidye yazılımlarının tarihi ve evrimi: kuponlardan kripto para birimine
Son birkaç aydaki haber yayınlarını veya sosyal medya gönderilerini takip ettiyseniz, muhtemelen bu duruma karşı şimdiye kadar gerçekleştirilen en ciddi siber saldırının ne olduğuyla ilgili ana haberi kaçırmış olamazsınız – Conti fidye yazılımı enfeksiyonu SEÇ bilgisayar ağlarının son mayıs ayı.
Aynı zamanda, bu yıl Avrupa’da şimdiye kadarki en büyük siber güvenlikle ilgili haberlerden biriydi ve çok sayıda ulusal ve uluslararası tartışmaya yol açtı. Burada, bu tartışmaların bazıları devletin siber suçlulara ödeme yapıp yapmaması gerektiğine odaklandı. Bu siber saldırı, İrlanda’nın siber savunma yeteneklerinin yeterliliğine de keskin bir şekilde odaklandı.
Fidye yazılımı konusu bazı insanlar için yeniydi, ancak BT sistemlerine yönelik bu saldırı vektörü artık onlarca yıllık. Peki – fidye yazılımı tam olarak nedir ve nasıl ortaya çıktı?
Fidye Yazılımının Tanımı
Fidye yazılımı (veya “fidye yazılımı”), bir sabit sürücüdeki dosyalara sahte bir şifreleme algoritması uygulamak üzere tasarlanmış bir bilgisayar programıdır ve şifre çözme anahtarı karşılığında bir fidye ödenmediği sürece bu dosyalara yasal sahiplerinin erişmesini imkansız hale getirir.
Belgelenen ilk fidye yazılımı saldırısı vakası, İnternet modern şeklini almaya başlamadan yıllar önce gerçekleşti. 1989’da Dünya Sağlık Örgütü’nün AIDS konferansına katılanlara kötü niyetli bir program içeren disketler (şimdilerde kim hatırlıyor!) dağıtıldı.
Daha sonra AIDS truva atı olarak anılacak olan bu program, kendisini sabit sürücüye kopyaladı, bir süre hareketsiz kaldı ve ardından beklenmedik bir şekilde C sürücüsü sistem dosyalarını kilitledi. Bunların kilidini açmak için Panama’daki bir posta kutusuna 189 dolar göndermek gerekiyordu.
Bu saldırının arkasındaki kişinin Harvard eğitimli bir biyolog olduğu ortaya çıktı ve bu kişinin amacı belirsizdi – kimliği tespit edilip tutuklandı, ancak daha sonra zihinsel olarak yargılanmaya uygun olmadığı açıklandı.
Yeniliğine rağmen, AIDS truva atı, oldukça basit şifreleme kullanan temel yazılım olarak kabul edildi ve sonunda kırılarak, etkilenen dosyaların gaspçıya ödeme yapmadan kilidini açmayı mümkün kıldı.
GELİŞEN TEHDİT
Sonraki yıllarda, İnternet’in yaygınlaşmasıyla birlikte fidye yazılımları, ağ protokollerini kullanan bilgisayarlar arasında çoğalabilecek şekilde gelişti – artık disket veya fiziksel ortam dağıtmaya gerek kalmadı. Yine de “truva atı” özelliğini korudu – efsanevi Truva atı gibi, fidye yazılımı da iyi huylu, hatta yararlı, meşru yazılım gibi görünecekti.
2005 yılında, Liberty Reserve, erken e-ticaret platformu aracılığıyla fidye talep eden bir metin dosyasıyla birlikte daha karmaşık bir şifreleme kullanan bir truva atı olan Liberty Reserve ilk kurbanlarını vurdu. Bir yıl sonra, alışılmadık bir fidye ödeme sistemiyle Archiveus truva atı geldi – çevrimiçi bir eczaneden satın alma yoluyla.
Ardından, kullanıcının ekranını kötü niyetli bir açılır pencereyle kilitleyen ve Ukash kartları, PayPal mevduatları ve hatta Amazon kuponları aracılığıyla ödeme talep eden, bazıları diğerlerinden daha ilkel olan başka fidye yazılımı biçimleri geldi.
Bazı araştırmacılar bu tür yazılımları “korkutucu yazılım” olarak sınıflandırır – bazı durumlarda sistemi güvenli modda başlatarak veya herhangi bir veri kaybı olmadan geri yükleyerek kilitleme mekanizmasını atlamak nispeten kolaydı.
İrlandalı kullanıcılar, yasadışı içeriğe erişim için onları “para cezası” ödemeye korkutmaya çalışan “Garda Ukash virüsü” şeklinde bu saldırılardan paylarına düşeni aldılar.
Yukarıdaki tüm çalışma modları, fidye yazılımı operatörleri için kritik bir sorunu vurguladı: Suçlu davalarına sempati duymayan üçüncü taraf hizmetleri aracılığıyla ödemeleri şantaj ve işleme koyma yeteneğinin sınırlı olması. Bu, Bitcoin ve diğer kripto para birimlerinin artan popülaritesi ile yakında değişecekti.
2012 vintage korkuluk açılır ekranı örneği
YENİ ON YIL, YENİ TRENDLER
2011 ve 2012 yılları arasında, siber suçluların ve onların gaspçı yazılımlarının, internetin merkezi olmayan, sansüre dirençli bir dijital para birimi olan Bitcoin’e daha fazla güvendiğini gören gözlemlenebilir bir eğilim oluşmaya başladı. Bitcoin, sahibinin, herhangi bir aracıya ihtiyaç duymadan diğer kullanıcılarla özgürce işlem yapabilen kendi mali koruyucusu olmasına izin verir (her ne kadar Bitcoin’i fiat para birimiyle takas etmek hala bir üçüncü taraf hizmeti gerektirir).
Fidye yazılımı operatörleri ayrıca teknik oyunlarını da geliştirdiler – örneğin, 2013’te ağlara toplu saldırılara başlayan kötü şöhretli CryptoLocker veya TeslaCrypt, spam yaymak için kullanılabilecek binlerce kötü amaçlı yazılım bulaşmış bilgisayardan oluşan bir ağ olan devasa ‘botnet’lere dayanıyordu. veya kötü amaçlı yazılımların yanı sıra dünyanın herhangi bir yerindeki çevrimiçi sistemlere hizmet reddi saldırıları gerçekleştirin. Botnet’ler, fidye yazılımı operatörlerinin, kötü amaçlı yazılımlarını çoğaltmak için kullanılan yüz binlerce kötü amaçlı e-posta ve bağlantı gönderdikleri devasa organize kampanyalar yürütmesine izin verdi.
Botnet’lerin ortaya çıkması ve uygun şekilde organize edilmiş ve sürdürülen bir saldırı altyapısı, fidye yazılımı geliştiricileri için “hizmet olarak fidye yazılımı” (RaaS) çalışma biçiminin geliştirilmesine yol açtı. Bu yarı iş modeli, küresel büyük teknoloji kuruluşlarının sunduğu hizmetleri bir şekilde yansıtıyor – 50 – 100 $ arasında bir aylık abonelik ücreti karşılığında, teknik olarak daha az karmaşık bir siber suçlu, özel eğitim materyallerine erişimle birlikte kullanıma hazır bir fidye yazılımı seti satın alabilir. , kiralık çevrimiçi forumlar veya botnet’ler.
KÜRESEL BİR SORUN
Fidye yazılımları için bir diğer önemli kilometre taşı, 2017’nin başlarında gerçekleşen ilk küresel fidye yazılımı salgını olan WannaCry’dı. WannaCry, tüm dünyadaki eski ve yama uygulanmamış Windows sistemlerini hedef alarak, bireysel kullanıcılardan kurumlara ve hatta geleneksel altyapıların parçalarına saldırdı. trafik ışıkları sistemleri, klima kontrolörleri veya hastane ve bakım ekipmanları.
WannaCry ile fidye yazılımının önceki yinelemeleri arasındaki en büyük fark, savunmasız sistemleri otomatik olarak arama ve kendini onlara kopyalama yeteneğiydi. Saldırının kendisi sadece birkaç gün sürdü, ancak korkunç sonuçları oldu – dünya çapında birkaç yüz bin bilgisayar sistemine virüs bulaştı ve bunların çoğu resmi olarak rapor edilmedi. WannaCry’den bu yana fidye yazılımı küresel bir tehdit olmaya devam etti, ancak bir kez daha çalışma şeklini değiştirecekti.
Mevcut fidye yazılımı kampanyaları, siber suçluların kazançlı olarak tanımladığı ve fidyeyi ödeme olasılığı yüksek olan şirketlere ve büyük kurumlara yöneliktir. Conti, REvil, Maze, Lockbit ve diğer birkaç hain aktör, siber güvenlik araştırma şirketi Crowdstrike’ın “büyük oyun avcılığı” olarak tanımladığı şeye katılıyor.
Hizmet kesintileri ve itibar kaybı açısından kaybedecek çok şeyi olan hedeflerin peşinden giderler, bu nedenle yalnızca bir şifre çözme anahtarı elde etmek için değil, aynı zamanda verilerinin kamuya sızmasını önlemek için de ödeme yapabilirler. Bu taktiğe çifte gasp denir – fidye ödemesi sadece verilerin kilidini açmak için değil, aynı zamanda sızdırmamak için de talep edilir.
Fidyeyi ödeyen şirketler, özellikle GDPR’ye uymama nedeniyle potansiyel olarak önemli para cezaları ışığında, genellikle kayıplarını hesaplar ve daha az kötü olanı seçer.
Fidye yazılımı saldırılarının, özellikle büyük kesintilere ve insan yaşamının kaybına yol açması durumunda, yakında terör eylemleriyle aynı şekilde ele alınabileceğini gösteren birçok işaret var.
Sadece bu yıl, dünyanın her yerindeki hastanelere ve tıbbi tesislere yönelik fidye yazılımı saldırıları nedeniyle ölen birkaç tıbbi hasta vakası vardı.
HSE saldırısı, yakıt dağıtımında büyük gecikmelere neden olan ABD Koloni Boru Hattı’na yapılan felç edici saldırı ile aynı şekilde kolayca bir siber terör eylemi olarak kabul edilebilir. Bir siber saldırı sonucunda devlet hizmetleri veya kritik altyapı işlevini yerine getiremediğinde, artık düzenli, kâr amaçlı suç faaliyetlerinden bahsetmiyoruz.
Kesin olan bir şey var – işler ne yazık ki iyileşmeden önce daha da kötüleşecek. Fidye yazılımı çeteleri, parya Devletler tarafından barındırıldıkları ve onlara karşı koordineli, küresel bir tepki olmadığı sürece faaliyet göstermeye devam edecek.
bilgisayarinizdaki obur anti-spyware yazılımlarının bulamayacağı onlarca spyware ı bulan, ve eger bilgisayarinizda ciddi bir sorun varsa indirip full system scan yaptiginizda buyuk ihtimalle bu sorunu giderecek program. indirirken “2.6 megabyte programin bana ne yardımı olabilir ki?” gibi düşüncelre kapılmayın, boyundan büyük işlere kalkışır.Ayrıca ransomware virüssü içinde işe yarayan bir programdır.
NOT: PROGRAM ÜCRETLİDİR LAKİN CRACK İLE FULL YAPABİLİRSİNİZ
2.WEBROOT
ne zaman ihtiyacım olsa her zaman dermanım olmuş programdır. hafiftir, kasmaz, gereğini yapması için bir işaretin yeter. !TEK TIK!
NOT:PROGRAM ÜCRETLİDİR LAKİN CRACK İLE FL YAPABİLİRSİNİZ VEYA İNTERNETTEN ARAŞTIRARAK ÜRÜN ANAHTARIDA BULABİLİRSİNİZ ÇOK NADİR ÇIKAR ŞANS İŞİDİR ASLINDA.
3.KASPERSKY İNTERNET SECURİTY FREE
sağ taraftaki banner’i hiçbir ayar gerektirmeden kaldıran ve bana her sayfa yenilemesinde no kitty yaptırmaktan kurtaran kalitesini yıllarca devam ettirmiş, aldığı parayı sonuna kadar hakeden en iyi güvenlik yazılımı. şu an için trial versiyonunu kullansamda zamanı gelince parayı basıp tereddütsüz pro versiyonunu alacağım yazılımdır.
4.REİMAGE
Eğer sisteminiz için olağanüstü bir çözüm arıyorsanız size mutlaka Reimage Repair programına şans vermenizi öneririm. Programın en iyi anti-virüs programları listesinde buluma sebebi bilgisayarınızı kötü amaçlı yazılımlardan koruyor olması değil, aynı zamanda bu virüslerin etkilediği en hasar görmüş alanları bile tamir edebiliyor olması.
5.AVG ANTİVÜRUS FREE
AVG Technologies, virüsten koruma endüstrisindeki en büyük isimlerden biridir ve bu yazılımı çok seviyoruz çünkü hiçbir şey yapmanıza gerek kalmadan arka planda sürekli işini görüyor.Ayrıca ransomware virüsleri içinde işe yarayan bir uygulamadır.
6.HITMAN PRO
hıtman pro antivürüs programı ransomware virüsleri için önerilen bir antivürüs programıdır.program ücretlidir lakin 30 günlük bir deneme sürümü hakkına sahibiz.birden fazla antispyware uygulamasını bir arada çalıştıran bir programdır.paranoyaklar için birebir olan bu programın kişisel bilgisayarınızda bulunmasını tavsiye ederim.
NOT:arkadaşlar bu bloğumda programların ücretli-ücretsiz herhangi bir linkini paylaşmıyorum çünkü anti vürüslerle ilgili bir blog olduğu için yanlış bir site seçerek sizlerin bigisayarına zararım olmasını istemiyor sizler kendi bildiğiniz güvendiğiniz sitelerden beğendiğiniz programları indirebilirsiniz.
Benim sizlere tavsiyem kesinlikle MALWAREBYTES programına kişisel bilgisayarında yer vermenizdir çünki gerçekten çok etkili bir programdır sürekli olarak bilgisayarınızda aktif bir şekilde bulunur bilgisayarınızı başlattığınızda otamatik olarak taramaya başlar ve çevrim içi olduğunuz sürece internetten gelen zararlı yazılım veya siteleri engeller.yani anlıycağınız çok iyi bir güvenlik duvarına sahiptir.
Virüsler, bilgisayarınıza ulaşan ve kendi kendini çoğaltan zararlı bilgisayar programlarıdır. USB/Flash bellekler, harici ortamlar, E-mail vb. bir çok yolla bilgisayarınıza bulaşabilir ve sizlere maddi – manevi bir çok zarara uğratabilirler. Hepimizin bildiği üzere virüslere karşı bir çok antivirüs yazılımı vardır. Antivirüs yazılımları virüslere karşı kalkan görevi görse de kimi zaman yeterli olmadığı zamanlar vardır. Bu gibi durumlarda CMD komut istemi üzerinden virüslere karşı bazı önlemler alınabilmektedir. Genellikle Autorun.inf, newfolder.exe, ravmon.exe, svchost.exe vb. virüslerle uğraşmak zorunda kalmaktayız. Bu virüsler bazen dosya olarak karşımızı çıkarlar, bazen de kendini saklayarak gizli dosya olarak bilgisayarımızda bulunmaktadır.
CMD komut istemi yardımıyla antivirüs programlarının çözüm bulamadığı klasör ve dosya gizleme virüslerini tespit etmemize yardımcı olacak komutlar bulunmaktadır. Bu komutlardan en önemlisi “attrib” dir. Attrib komutunun parametleri şunlardır;
+r : Sadece Okunur özelliğini aktif eder. -r : Sadece Okunur özelliğini kaldırır. +a : Arşiv özelliğini aktif eder. -a : Arşiv özelliğini kaldırır. +s : Sistem dosyası özelliğini aktif eder. -s : Sistem dosyası özelliğini kaldırır. +h : Gizli dosya özelliğini aktif eder. -h : Gizli dosya özelliğini kaldırır. /s : Komutun çalıştırıldığı klasörün alt klasörlerinde de bulunan dosyalarda etkili olmasını sağlar. /d: Komutu klasörlere de etkili olmasını sağlar. /?: Komut satırında yardım dosyasını görüntüler.Syntax şekli ise : attrib {+attribute/-attribute}{pathname}[/S[/D]}Bu tür virüsler genellikle flash belleklerde yer almaktadır.
[the_ad_placement id=”gorsel”]
1.) İlk olarak cmd komut istemimizi Yönetici olarak çalıştırıyoruz.
2.) Komutu çalıştıracağımız sürücü harfini yazarak geçiş yapıyoruz ve attrib komutu yazarak sürücüdeki gizli dosya var mı diye ön tespit yapıyoruz.
Genellik autorun.inf virüsü karşımıza çıkmaktadır. Bunun dışında çeşitli virüslerde olabilmektedir.
3.) Komutu çalıştırdığımızda işlem süresi, sürücünün içindeki dosya boyutuna göre değişebilmektedir. İşlem sonrası sürücünün içerisine bakıldığında yeni dosyaların geldiği görülmektedir ve silme işlemi sonrasında bu zararlı dosyalardan kurtulunur.
İşlem sonrası sürücünün içerisine bakıldığında yeni dosyaların geldiği görülmektedir ve silme işlemi sonrasında bu zararlı dosyalardan kurtulunur.
AŞAĞIDAKİ YÖNTEMLERİDE DENİYEBİLİRSİNİZ…
1 – Öncelikle Bilgisayarım -> Yerel Disk(C -> Sağ Tıklayıp Kota Sekmesine Gelin – > “Kota yönetimini etkinleştir” ve “Kota sınırını aşan kullanıcılara disk alanı verme” kutucuklarını işaretleyin. -> Daha Sonra “Disk alanı sınırı” seçeneğini işaretleyin ve sınıra 1 KB Değer verin. Bunun sebebi virüsün diskinize kendisini tekrar koplayamasını engellemek içindir.
2 – Tüm internet bağlantınızı kesin. Böyle sasser vb.. gibi virüslerin internet yoluyla bulaşmasını engellersiniz.
3 – Başlangıç öğelerini düzenlemek ve virüslerin başlangıçta açılmasını önlemek için “Başlat -> Çalıştı -> msconfig” yazın ve Enter’a basın. Burada en son sekme olan “Başlangıç” sekmesine gelin.Burada “ctfmon” adlı program hariç tüm öğelerin yanındaki Tick işaretlerini kaldırın. Böylece virüsler açılışta etkisiz hale gelirler…
4 – Gizlenmiş virüsleri görünür kılmak için Herhangi bir klasörde “Araçlar -> Klasör Seçenekleri -> Görünüm” sekmesine gelin. Burada “Gizli dosya ve Klasörler” bölümünden “Gizli Dosya Ve Klasörleri Göster” seçeneğini seçin ve ayrıca “Korunan işletim sistemi dosyalarını gizle(önerilen)” seçeneğindeki tick işaretini kaldırın. Böylece virüsler görünür hale gelir ve bu sayede antivirüslerin işi kolaylaşır.
5 – Eğer antivirüsünüz bir dosya hakkında uyarı verirse ve onu silemiyorsa antivirüsün işlemini kolaylaştırmak için Ms-dos ya da Cmd komut satırında virüsün özniteliklerini değiştirin.Bunun için komut istemini açın (Başlat -> Çalıştır -> Cmd) ve virüsün olduğu klasöre gidin.Burada virüsün adını virus.exe diye varsayalım.Cmd komut ekranına şunu yazın ve Enter’a basın “attrib -s -h -r +a virus.exe”. Böylece virüsün gizliliği ve silinmez özelliği yok edilir ve virüs normal bir dosya halini alır.
6 – Bu işlemlerden sonra bilgisayarınızı yeniden başlatın.(Not:Yeniden başlatmayı “Başlat -> Bilgisayarı Kapat -> Yeniden Başlat” şeklinde yapın.Aniden Reset Tuşuna basmayın… Böylece yaptığınız ayarlar kaybolmaz.
7 – İşte şimdi bilgisayarınızı açarken F8’e basarak işletim sistemi menüsünden “Güvenli Kip Komut İstemi” ‘nde açın. Bu sayede virüsü tamamen etkisiz hale getirirsiniz. İşte burada antivirüsünüz ile tarama yapın. Ms-dos tabanlı antivirüs kullanmanız gerekecektir. Bunun için size F-Prot Antivirüs veya Avast! Antivirüs ‘yi önerebilirim. F-prot’un ms-dos versiyonu ücretisizdir. Böylece virüsleri silmek oldukça kolaylaşır…
8 – Daha sonra Bilgisayarım’a sağ tıklayıp “Sistem Geri Yükleme” sekmesine gelin.Burada kutucuğu işaretleyerek Uygula deyin.Çıkan uyarı penceresine Tamam dedikten sonra kutucuktaki Tick işaretini kaldırıp tamam deyin.Böylece Windows sistem geri yüklemenin kazara yedeklediği virüsler tamamen yok olur ve antivirüsünüz daha önce görmediğiniz ve giremediğiniz klasörlerde virüs uyarısı vermeyi bırakır (C:\System Volume Information) Böylece Windows’un kazara yedeklediği virüsler de silinir.
Cybersecurity Plus+ | Türkiye'nin en büyük teknoloji blogu 