Bilgisayarınızı Bad Rabbit Ransomware'den Nasıl Korursunuz?

Soru

Sorun: Bilgisayarınızı Kötü Tavşan Fidye Yazılımından Nasıl Korursunuz?

Merhaba. Çocuklarım her zaman çeşitli bilgisayar oyunları oynadığı ve İnternet'in sunduğu her şeyi indirdiği için Bad Rabbit fidye yazılımı saldırısından korkuyorum. Virüsün disklerimdeki dosyaları şifreleyememesi için güvenilir bir bilgisayar güvenlik sisteminin nasıl kurulacağına dair bir eğitim verebilir misiniz? Yedeklemeleri bir seçenek olarak zaten duydum, ama belki başka seçenekler de var?

Çözülmüş Cevap

Bad Rabbit fidye yazılımı (şüpheli bir Petya 2017/NotPetya) şu anda en korkunç veri şifreleme virüslerinden biridir. Öncelikli olarak Rusya ve Ukrayna'nın yanı sıra Türkiye ve Bulgaristan'a da saldırdı, ancak diğer ülkeler de hedefler arasında. Fidye yazılımı DiskCoder olarak da bilinir. D ve bilgisayar korsanları tarafından ele geçirilen web sitelerinde görünen sahte bir Flash Player Güncellemesi şeklinde yayılır.

Sisteme yüklendikten sonra virüs, tüm verileri AES-256-CBC ve RSA-2048 şifrelerinin bir kombinasyonu ile kodlar. ^[1] Başarılı bir şifrelemenin ardından, kötü amaçlı yazılım Ana Önyükleme Kaydı'nı değiştirir^[2] ve bilgisayarı yeniden başlatır. Ayrıca şunu belirtmeliyiz ki Kötü Tavşan virüsü ağdaki mümkün olduğu kadar çok bilgisayara bulaştırmaya çalışarak SMB paylaşımları aracılığıyla yayılmaya çalışır.

Kötü niyetli virüs daha sonra siyah bir bilgisayarın ekranında bir mesaj görüntüler ve kurbana tüm kurbanın dosyalarını işe yaramaz hale getiren siber saldırı hakkında bilgi verir. Bad Rabbit, kurbanın veri kurtarma çözümlerine erişmek için Tor tarayıcı aracılığıyla belirli bir web sitesini ziyaret etmesini ister.

Yukarıda bahsedilen tarayıcıyı kurduktan ve fidye yazılımı tarafından sağlanan kişisel kimlik anahtarıyla birlikte sağlanan adresi girdikten sonra, kurban suçluların Bitcoin adresine erişim sağlar. Bu adres, mağdurun parayı göndermesi gereken adrestir. Şu anda, kötü amaçlı yazılım fidye olarak 0,05 bitcoin talep ediyor, bu da aşağı yukarı 280 dolar. Bitcoin değeri sürekli değiştiği için fiyatın kısa sürede yükseleceğini düşünüyoruz.

Bilgisayarınızı açıklanan virüsten korumanın yollarından bahsetmişken, kendi aşınızı nasıl oluşturacağınıza dair bir eğitim sağladık.^[3] Virüsün dosyalarınızı kodlamasını önleyecek Bad Rabbit fidye yazılımı saldırısına karşı. Aşağıda verilen adımları izleyin ve korkunç kötü amaçlı yazılım türü dosyalarınızı şifrelemeyecektir.

Bilgisayarınızı Bad Rabbit virüs saldırısından koruyun

Yöntem 1. Bad Rabbit Ransomware için Aşı Oluşturma Rehberi

1. Her şeyden önce, C:\\Windows klasörüne gidin. Bu klasörde bir infpub.dat ve cscc.dat dosyası oluşturmanız gerekiyor. Her iki dosyayı da oluşturmanın hızlı bir yolu, Komut İstemidir (Yönetici haklarıyla).
2. Başlat menüsünü açın ve Komut İstemi'ni bulmak için arama kutusunu kullanın (sadece programın adını arama kutusuna yazın). Eşleşen sonuca sağ tıklayın ve Yönetici olarak çalıştır'ı seçin.
3. Devam etmek için yöneticinizin şifresini girmeniz istenecektir. Bilgisayarın gerektirdiğini yapın ve ardından Komut İstemine (Yönetici modu) erişebileceksiniz.
4. CMD penceresi göründüğünde, aşağıdaki komutları yazın ve Enter'a basın:
   • echo “” > c:\\windows\\cscc.dat&&echo “” > c:\\windows\\infpub.dat
5. Bu satırı girdikten sonra herhangi bir açılır pencere veya bilgi mesajı görmeyeceksiniz. Komut istemi. Merak etme; sonraki adım Bilgisayarım'a (veya Bilgisayarım), ardından C:\\ diskine ve ardından Windows klasörüne gitmektir. Burada, bulacaksınız cscc.dat ve infpub.dat Dosyalar. Bunların az önce oluşturduğunuz dosyalar olduğundan emin olmak için oluşturulma tarihlerini kontrol edebilirsiniz. Ardından, özelliklerini değiştirmeniz gerekecektir.
6. üzerine sağ tıklayın cscc.dat dosya ve seç Özellikler listeden.
7. Açmak için tıklayın Güvenlik sekmesini seçin ve ardından ileri seçenek.
8. Burada, seçin SİSTEM seçeneği ve tıklayın İzinleri Değiştir. Yönetici şifresini bir kez daha girmeniz istenebilir.
9. Bir sonraki Pencerede, tıklamalısınız Devralmayı devre dışı bırak buton.
10. Ardından, tıklayın Kaldırmak bu nesneden devralınan tüm izinler.
    • Windows'un daha eski bir sürümünü kullanıyorsanız, yanındaki onay kutusunun seçimini kaldırmanız gerekebilir. Devralınabilen izinleri bu nesnenin üst öğesinden dahil et ve tıklayın Kaldırmak Ekranda görünen “Windows Güvenliği” açılır penceresinde.
11. Tıklamak Uygulamak ve tamam ayarlar panellerini kapatırken.
12. Şimdi, aynı adımları infpub.dat C:\\windows dizininde de oluşturduğunuz dosya.

Yöntem 2. Veri Yedekleme Oluştur

Dosyalarınızı güvende ve sağlam tutmak için yapmanız gereken ikinci şey, onlar için bir yedek oluşturmaktır. Yedek oluşturmak için harici bir veri depolama cihazına (USB, DVD, taşınabilir sabit sürücü) ihtiyacınız olacak.

1. Cihazı bilgisayarınıza takın.
2. Bir kere Otomatik oynatma penceresi belirir, seçin Dosyaları Görüntülemek İçin Klasörü Açın.
3. Ekranda görünen klasör, korumak istediğiniz veri kopyalarını yapıştırmanız gereken yerdir. Sizin için önemli olan dosyaları bilgisayarınızda arayın, kopyalayın ve bilgisayarınıza yeni taktığınız harici sürücüye ait klasöre yapıştırın.
4. Tüm dosyalar güvenli bir şekilde kopyalanana kadar bekleyin.
5. Windows menü tepsisinde, yukarıyı gösteren küçük oka tıklayın ve Donanımı Güvenle Kaldırın ve Medyayı Çıkarın simgesi (yanında yeşil bir daire içinde kene bulunan USB kablosuna benziyor). Üzerine sağ tıklayın, cihazınızı bulun ve seçin [cihazınızın adını] çıkar.
6. Yedeklemeyi kaldırın ve güvenli bir yerde saklayın.

Yöntem 3. Kötü amaçlı yazılımdan koruma yazılımı kullanarak bilgisayarınızı koruyun.

Bilgisayar korumasını ciddiye alıyorsanız, bilgisayarınızı her zaman kötü amaçlı programlardan korumak için güvenilir bir güvenlik yazılımı edinmelisiniz. Halihazırda bir antivirüs kullanıyorsanız, onu güncelleyin ve ayrıca [ref if=”Reimage”] gibi bir casus yazılım önleme ve optimizasyon yazılımı yükleyerek güvenlik seviyelerini artırın.

Yöntem 4. Yazılımınızı güncel tutun

Bilgisayarınızı kötü amaçlı yazılımlardan korumaya çalışırken, güncel olmayan programlardaki güvenlik açıklarının çeşitli bilgisayar enfeksiyonlarının yüklenmesine izin verdiğini unutmamak önemlidir. Bazen virüs bulaşmak için gereken tek şey, güvenliği ihlal edilmiş bir alanı ziyaret etmek veya kötü amaçlı yazılım yüklü reklamları tıklamaktır. Bu nedenle, Windows bilgisayarınızın yüklenmesini önerdiği güncellemeleri asla geciktirmeyin.

Yöntem 5. Bilinmeyen sitelerden Adobe Flash Player güncellemelerini yüklemekten kaçının

Siber suçlular, ilk bakışta faydalı görünen aldatıcı yazılım güncellemelerini zorlayarak sizi aldatabilir. Gerçekte, yazılım güncellemeleri öneren pop-up reklamlardan uzak durmalı ve bunları YALNIZCA o yazılımın geliştiricilerine ait web sitelerinden yüklemelisiniz. Örneğin, Adobe Flash Player'ı güncellemeniz gerekiyorsa Adobe web sitesini ziyaret edin. Aşağıda, yanıltıcı Adobe Flash Player reklamlarının bazı örneklerini görebilirsiniz.^[4]

Yöntem 6. Şüpheli e-posta eklerini asla açmayın

Bilgisayar korsanları, dünyanın dört bir yanındaki insanlara sayısız sahte mesaj gönderme ve onlara kötü amaçlı dosyalar ekleme eğilimindedir. Bu tür mektupların çoğu e-posta servis sağlayıcınızın "Spam" filtrelerinde takılı kalırken, bazıları geçmeyi başarır. Gelen Kutunuza aldığınız şüpheli mesajlardan uzak durmanızı tavsiye etmek istiyoruz.

Mesaj meşru görünse bile, ancak onu almayı beklemiyordunuz - atlasanız iyi olur. 2 casus yazılım ekibi, şu konularda harika bir kılavuz sağladı: kötü amaçlı yazılım yüklü e-postalar nasıl belirlenir - kontrol etmenizi öneririz.

Sisteminizi optimize edin ve daha verimli çalışmasını sağlayın

Sisteminizi şimdi optimize edin! Bilgisayarınızı manuel olarak incelemek istemiyorsanız ve onu yavaşlatan sorunları bulmaya çalışmakta zorlanıyorsanız, aşağıda listelenen optimizasyon yazılımlarını kullanabilirsiniz. Tüm bu çözümler, sistemin iyileştirilmesine yardımcı olduklarından emin olmak için ugetfix.com ekibi tarafından test edilmiştir. Bilgisayarınızı tek tıklamayla optimize etmek için şu araçlardan birini seçin:

Reimage - patentli özel bir Windows onarım programı. Hasarlı PC'nizi teşhis edecektir. Güvenlik tehditlerinden zarar görmüş tüm Sistem Dosyalarını, DLL'leri ve Kayıt Defteri Anahtarlarını tarar.Reimage - patentli özel bir Mac OS X onarım programı. Hasarlı bilgisayarınızı teşhis edecektir. Güvenlik tehditlerinden zarar görmüş tüm Sistem Dosyalarını ve Kayıt Defteri Anahtarlarını tarar.
Bu patentli onarım işlemi, kullanıcının bilgisayarındaki herhangi bir hasarlı veya eksik dosyayı değiştirebilen 25 milyon bileşenden oluşan bir veritabanı kullanır.
Hasarlı sistemi onarmak için lisanslı sürümünü satın almalısınız. yeniden görüntü kötü amaçlı yazılım temizleme aracı.

basmak