Ryuk fidye yazılımı nedir? Bilgisayarınızı Ondan Nasıl Korursunuz?

, Windows   /   by admin   /   August 05, 2021

Hepimiz günümüzde bir web veya teknolojide, aletlerde, araçlarda, yazılımlarda vb. Yaşıyoruz. Bunları kullanmadan hiçbir şey olamayız ve bunların hepsi önemli bir rol oynuyor. Bu nedenle, günlük ihtiyaçlarımıza ve fidye yazılımı veya kötü amaçlı yazılım saldırılarından, özellikle de bilgisayar cihazlarımızdan yararlı şeylerle ilgilenmek bizim görevimizdir. Ryuk fidye yazılımı bunlardan biridir ve bu virüsten zaten etkilendiyseniz veya bu tuzağa düşmek istemiyorsanız, bilgisayarınızı bu tehlikeli virüsten nasıl koruyacağınızı kontrol edin.

Başlangıç, ortalama fidye yazılımı saldırılar ve talepler her yıl giderek artıyor. Ryuk fidye yazılımı Windows işletim sistemi kullanıcıları arasında yeterince popüler olmasa da ve hatta bu alanda oldukça yeni olmasa da, bu virüsün etkisi diğer virüslerden çok daha büyük. Bu nedenle, giderek daha fazla hacker, para gaspı için şirketleri veya devlet kurumlarını hedeflemek için bu özel fidye yazılımı virüsünü kullanıyor.

Şimdi, para gaspı hakkında bir şey duyduğunuzda, hatırladığınız ilk şey, bunun çok büyük bir anlaşma ve aynı zamanda suç olduğunu. Saldırganlar veya bilgisayar korsanları, bu virüsle saldırdıktan sonra, mağdurun bireysel veya grup olmasına bakılmaksızın kurbanın mali durumuna göre fidye parası ister. Bu arada, fidye değeri, çok sayıda kullanıcı verisi içerebilen şifrelenmiş verilerin genel değerine göre de ayarlanabilir, banka hesabı bilgileri, diğer kişisel bilgiler, özel bilgiler, ulusun güvenlik bilgileri, her türlü anlaşma, sözleşme, patent, vb.

instagram viewer

Ryuk fidye yazılımı nedir?

Ryuk fidye yazılımı, bilgisayar sistemini şifreleyen kripto tipi bir virüstür ve kimlik avı e-postaları, kötü amaçlı açılır mesajlar, herhangi bir üçüncü taraf dosyaya enjekte edilen ve daha fazlasıyla yayılabilir. Profesyonel bilgisayar korsanları tarafından en güçlü askeri algoritmalar olan RSA4096 ve AES-256 kullanılarak şifrelendikten sonra, fidye parası talep ederler ve fidye parası yerine, şifresini çözmek için özel bir dijital anahtar sağlama sözü verirler. veri.

Dolayısıyla, bilgisayar korsanlarına zorlu para ödendikten sonra, dijital anahtarı veya saldırıya uğramış tüm verilere erişim yolunu sağlarlar. Bilgisayar korsanları çoğunlukla, devirlerine veya verilerin değerine göre hedeflenen şirketleri veya kuruluşları seçerler. Bu senaryoda, organizasyon veya şirket, verilerini ve sıkı çalışmasını kaybetmek istemedikleri için fidyeyi kolayca kabul eder.

Ryuk fidye yazılımı nedir? Bilgisayarınızı Ondan Nasıl Korursunuz?
  • Öncelikle, bilgisayar korsanları hedeflenen bilgisayarlara kimlik avı e-postaları veya açılır mesajlar gönderir. Ayrıca indirilen virüslü ekler, metin dosyaları, Botnet veya Tricknet içerir.
  • Daha sonra virüs, sistem verilerini bağlı veya paylaşılan bir ağ üzerinden aktarır. Çok tehlikeli!
  • Son olarak, Ryuk kolayca .ryk dosya uzantısıyla sisteme çalıştırılabilir ve profesyonel bilgisayar korsanları tüm veri erişimini kolayca kesebilir ve birkaç dakika içinde şifreleyebilir.
  • İşlem tamamlandığında, kurban bir metin dosyası (.txt biçimi) içinde bir fidye notu alacak. Çok garip!

Bilgisayar korsanları ayrıca kurbanları, şifrelenmiş dosyaların (bilgisayar korsanları) özel kod çözücüsü olmadan kilidinin açılamayacağı konusunda uyarır. Photorec, RannohDecryptor, vb. Onarım araçları kullanışlı olmaz ve bu araçlar dosyalara kolayca geri döndürülemez bir şekilde zarar verebilir. Hackerlar, yasa dışı olduğu için Bitcoin'de fidye talep edecekler.

Ryuk çoğunlukla şuna benzeyebilir: RyukReadMe.txt ancak .cpp, .doc, .docx, .h, .jpg, .pdf, .xls, .xlsx, wallet.dat, .jpg.qewe, .encrypted, .enc, gibi çeşitli dosya formatlarında da bulunabilir. şifreli, kilitli vb. Qewe (Stop - Djvu), .iso (Phobos), vb. Gibi başka dosya uzantıları da mevcuttur.

Bilgisayarınızı Ryuk fidye yazılımından nasıl korursunuz?

Bilgisayarınız zaten Ryuk'tan etkilendiyse, sizin için geriye kalan üç seçenek vardır. Ya saldırıya uğramış verilerinizi tamamen unutabilir ya da isterseniz fidyeyi ödeyebilirsiniz. Ancak, hiçbir şey kalmadıkça kimsenin bu iki seçeneği yapmayacağı da oldukça bekleniyor. Bununla birlikte, en uygun ve güvenilir korumalardan biri, tüm verilerinizin haftalık veya aylık yedeklerini (manuel veya otomatik) tutmaktır.

Ancak, en azından bilgisayarınızda ne tür bir fidye yazılımı dosya biçiminin bulunduğunu kontrol ederek verilerinizi kurtarmaya çalışmanın telaşlı bir yolu vardır.

  • Sadece dosya biçimini not edin> Ardından "Kimlik Fidye Yazılımı" web sitesine gidin ve Fidye Notu ile Örnek Şifreli Dosyayı yerleştirin.
  • Site, kötü amaçlı yazılım ailesiyle ilgili, kilidi açılıp açılamayacağı vb. Birçok ayrıntıyı tanıyacaktır.
  • Şifresi çözülebilirse, "Artık Fidye Projesi Yok" web sitesine gidin> Ayrıntıları sağlayın> Varsa Şifre Çözme Araçlarını Arayın.
  • Aksi takdirde, son deneme için veri kurtarma yazılımının herhangi bir premium sürümünü de deneyebilirsiniz.

Ancak tartıştığımız gibi, daha iyi bir yol, verileri yedekleyerek her zaman kendinizi güvenli bir mesafede tutmaktır. Verileriniz profesyonel bilgisayar korsanları tarafından şifrelense ve şifresini çözmek için fidye talep etseler bile, bunun için endişelenmenize gerek kalmaz. Sadece zamanınızı değil, çabalarınızı da kurtarır, gerginliği azaltır ve her zaman yedeğinizi almaya hazır olursunuz.

Bununla birlikte, bazı senaryolarda, bazı popüler veya tanınmış şirketler çok sayıda itibar ve mali kayıpla karşılaşabilir. Alternatif olarak, fidye parasını ödedikten sonra, bilgisayar korsanı size şifre çözme anahtarını sağlamayabilir. Bu nedenle, ihtiyaçlarınıza göre eksiksiz bir yedek almak ve güvende olmak her zaman daha iyidir.

Önemli Not:

Bilgisayarınıza zaten Ryuk bulaşmışsa, yayılmasını önlemek için aşağıdaki adımları hızlı bir şekilde izleyin.

  • Öncelikle tüm temel web sitelerinizden, bulut veri depolama hesaplarınızdan, Google hesaplarınızdan tek tek manuel olarak çıkış yapın. Alternatif olarak, tüm sitelerden otomatik olarak çıkış yapmak için tarayıcı menüsünden tarayıcı önbelleğini ve çerezleri temizleyebilirsiniz.
  • Ethernet kablosunu çıkararak veya Wi-Fi'yi kapatarak internet bağlantısını kesin.
  • Arama çubuğundan (sağ üst köşe) Başlat> Denetim Masası> Ağ ve Paylaşım Merkezi yazın üzerine tıklayın.
  • Ardından, arama sonucundan Ağ ve Paylaşım Merkezi'ne tıklayın.
  • Sol bölmeden adaptör ayarlarını değiştir seçeneğine gidin> Her ağ bağlantı noktasına sağ tıklayın ve Tek tek Devre Dışı Bırak seçeneğini seçin. (Daha sonra aynı seçenekten etkinleştirebilirsiniz)
  • Ardından harici sürücüler, USB flash sürücüler, CD / DVD diskler vb. Gibi bağlı tüm depolama aygıtlarını çıkarın.

Şimdi, işinizin veya organizasyonunuzun başlangıcından itibaren güvende olmak istiyorsanız, o zaman aynı şey sizin için de geçerlidir. Kolayca yapılabilmesi için tüm verileriniz için farklı bir sunucuya veya bulut depolamaya planlanmış bir yedekleme işlemi yapın erişilebilir. Ancak, sürücülerinizi her zaman Windows Defender veya herhangi bir popüler premium virüsten koruma yazılımı kullanarak taradığınızdan emin olun. Tüm tehdit korumasını, gerçek zamanlı korumayı, güvenlik filtrelerini, web korumasını, programlı taramayı ve daha fazlasını açın.

Ayrıca, güvenilir uygulamaları yalnızca PC'nize indirip kullandığınızdan emin olun. Bulut depolama platformlarından her zaman çıkış yapın, internet kablosunu çıkarın veya Wi-Fi'yi bilgisayarınızdan kapatın, çevrimiçi platformlar için 2 faktörlü Kimlik Doğrulama vb. Herhangi bir spam veya şüpheli e-posta kimliğini yanıtlamayın veya herhangi bir rasgele e-postadan herhangi bir dosya indirmeyin. Olağandışı e-postalara, şüpheli e-posta kimliklerine vb. İstenmeyen postayı her zaman bildirin, engelleyin veya işaretleyin.

İşte bu çocuklar. Bu bilgileri ve kılavuzu faydalı bulduğunuzu umuyoruz. Daha fazla soru için aşağıya yorum yapabilirsiniz.

Etiketler bulut
Puanlama
0
Görünümler
0
Yorumlar
YOU MIGHT ALSO LIKE