Ransomware Yazılımları Yeniden Aktif Rol Oynar mı?

October 11, 2017

  Ransomware(Fidye) yazılımı olarak adlandırılan yazılımlar çalıştırıldıkları bilgisayarlardaki bazı dosyaları şifreleyerek dosya sahibinin erişimini engeller. Bu yazılımların amacı ilgili dosyaları şifreleyerek erişimi engellemek ve kullanıcının dosyaya erişmek istemesi durumda kullanıcıdan fidye istemektedir.

 

  Bu yazılımlar bulaştıkları cihazlarda temizlendiği sanılsa da pasif olarak beklemektedirler. Bir süre sonra farklı bir fidye yazılımı ile tetiklenebilir ve aktif hale gelerek yeni bir saldırı yapabilirler. Bu yüzden fidye yazılımları için kesin önüne geçtik diyemeyiz. Ve her geri dönüşünde bu fidye yazılımları bir önceki yazılımı tetikleyip daha güçlü bir hale getirmektedir.

 

 

  Güvenlik uzmanlarına göre Malware, özellikle fidye yazılımı, döngü halinde çalışmaktadır. Fidye yazılımları bulaştıktan sonra cihazın nasıl hareket ettiğini izler ve bekler. O dönem boyunca, saldırı vektörünü değiştiren, kötü amaçlı yazılımı daha aktif rol oynamasına sebep olan, fidye yazılımlarına karşı uygulanan programların, algılama yeteneğini hassaslaştıran veya komuta denetim sunucusu ile nasıl iletişim kurduğunu çözen ve bu sistemi değiştiren bir dizi değişken başlatır. Bu yazılımlar bir süredir uykuda bulunabilirler ve saldırganlar yeni bir kampanya başlatma zamanının geldiğine karar verdikten sonra mikro saniye içinde yeniden etkinleştirebilirler.

 

 

Fidye virüslerinden nasıl korunurum?

 

  Güvenlik uzmanlarına göre bunun önüne geçmek için ilk önce kullanıcıların daha iyi bilinçlendirilmesi ve ayrıca cihazlarının güncelleme işlemlerinin zamanında yapılmasını öneriyor. Fakat bunlardan en önemlisinin şirketlerin yeni nesil güvenlik cihazlarına ve fidye yazılımlarına karşı için yazılmış programlara ihtiyacı olduğunu savunmaktadır. Bu cihazların görevleri yeni nesi güvenlik metotları ile bu fidye yazılımlarının işletim sisteminde anormal hareketini izleyip onun önüne geçmek ve ayrıca var olan bir fidye yazılımının imzasını tanıyıp bloklamak olacaktır.

 

 

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Please reload

Son yazılar

September 22, 2020

September 8, 2020

August 11, 2020

Please reload

Arşiv
Please reload

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon