..:: Bilgisayar Kurdu ::.. ..:: Forum ::.. Ana Sayfa
Forum AnaSayfa Forum AnaSayfa >Bilgisayar-Teknoloji >Bilgisayar Güvenliği
  Yeni Mesajlar Yeni Mesajlar RSS - CryptoLocker 2.0 - Hazır mısınız?
  Yardım Yardım  Forumu Ara   Olaylar   Kayıt Ol Kayıt Ol  Giriş Giriş

Lütfen DİKKAT _
* Forum Sayfamız yeniden düzenlenmiş ve yayınlanmaya başlanmıştır. Öneri ve Açılmasını istediğiniz konular için Önerileriniz bölümü misafir kullanıcılara açıktır.
Bu bölüm aracılığı ile bizlere önerilerinizi yazabilirsiniz. Kesinlikle değerlendirmeye alınacaktır.
Sevgili Forum Üyeleri!
- Forum dili TÜRKÇEDİR. İngilizce dahil başka bir dilin kullanılması yasaktır. (Forum language is Turkish. It is forbidden to use other languages.)
- Foruma içerisinde Genel Ahlaka aykırı davranışlarda bulunmayınız...
- Forum içerisinde Reklam içerikli paylaşımlar yapmayınız...

CryptoLocker 2.0 - Hazır mısınız?

 Yanıt Yaz Yanıt Yaz
Yazar
Mesaj
  Konu Arama Konu Arama  Konu Seçenekleri Konu Seçenekleri
Admin Açılır Kutu Gör
Yönetici
Yönetici
Simge

Kayıt Tarihi: 01 Ocak 2007
Bulunduğu Yer: Ankara
Durum: Aktif Değil
Puanlar: 353
Mesaj Seçenekleri Mesaj Seçenekleri   Teşekkürler (0) Teşekkürler(0)   Alıntı Admin Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Konu: CryptoLocker 2.0 - Hazır mısınız?
    Gönderim Zamanı: 07 Şubat 2014 Saat 21:34

Merhaba,
Eminim son günlerde CryptoLocker sözcüğünü bir yerlerden duymaya başlamışsınızdır. Bir çok siber güvenlik firması CryptoLocker için henüz tam bir çözüm bulamamışken, CryptoLocker’ın yeni versiyonu 2.0 siber uzayda hızla yayılmaya başladı.

Diğer siber güvenlik şirketleri ve kullanıcıları hala kötü niyetli ransomware CryptoLocker ile mücadele etmeye çalışırken COMODO bu konuda hiç bir endişe yaşamadı. Aslında COMODO Endpoint Security ile beraber gelen Otomatik Sandbox teknolojisini kullanıyorsanız zaten güvendesiniz demektir.


(Ransomware, kötü niyetli bir yazılım ile ağa sızma ve arkasından o ağda bulunan bilgisayarlardaki verilerin şifrelenmesine verilen isimdir. Bir başka ifade ile veri fidyeciliğidir. Amacı verilerinizi şifreleyerek sizden para sızdırmaya çalışmaktır.)

Şimdi muhtemelen aklınıza şu soru gelmiştir: COMODO ile güvende olduğumuza nasıl bu kadar emin olabiliriz? Çünkü şu ana kadar COMODO kullanan 40 milyonun üzerinde bilgisayarda CryptoLocker ile ilgili tek bir sorun raporlanmamıştır. COMODO teknolojisine öylesine güvenmektedir ki, COMODO Endpoint Security kullanan kullanıcılarına $5.000’a kadar virüssüz lük garantisi vermektedir. Yine bugüne kadar bu garanti kapsamında COMODO tek bir ödeme yapmak zorunda kalmamıştır. İşte bu yüzden COMODO kullandığı teknolojiyi “aşılmaz zırh” diye adlandırıyor.

Cryptolocker Nedir ve Nasıl Çalışır?

Cryptolocker ransomware tabanlı bir trojandır. Genellikle e-posta yoluyla yayılır. Cryptolocker’in amacı windows işletim sitemlerine sızıp verileri şifrelemek ve daha sonra da verileri şifrelenmiş çaresiz kullanıcılardan para (fidye) istemektir. Bazı analistler onu yenilmesi imkansız mükemmel bir suç virüsü olarak tanımlasa da, COMODO bu konuda farklı düşünmektedir.

Bilgisayarınıza CryptoLocker bulaştıktan sonra kontrolü ele alır ve MS Office dosyaları da dâhil olmak üzere tüm veri dosyalarınızı şifreler. Dosyalarınızı açmak istediğinizde karşınıza sizden Bitcoin veya MoneyPak gibi ödeme sistemleri üzerinden 300$ civarında bir fidye talep eden bir mesaj ekranı çıkar. CryptoLocker birçok anti-virüs programı tarafından sisteminizden kaldırılabilir, fakat maalesef şifrelenmiş dosyaları eski haline döndürme şansınız kalmamıştır. Bu durumda yapabileceğiniz tek şey sizden istenen parayı ödemek ya da verilerinizi kaybetmeye razı olmaktır.



Geçen aralık ayında Dell SecureWorks yayınladığı raporda CryptoLocker ile ilgili 100 gün içinde 200.000 – 300.000 PC’ye bulaştığı yönünde bir tahmin yayınladı. Muhtemelen bu kurbanların %0,4 (binde dört)’lük bir kısmı fidye ödedi. Bu küçük bir oran gibi görülebilir, fakat hackerlar’ın bu yöntemle sadece 3 ay içinde 360.000$ civarında bir para kazandığı öngörülmektedir. Bu yüzden yani kolay para kazanma yöntemi olarak görüldüğünden bu zararlı ve benzerleriyle önümüzdeki günlerde daha fazla karşılaşmak hiç de şaşırtıcı olmasa gerek.

COMODO’nun değerlendirmelerine göre CryptoLocker 2.0 en temel anlamıyla bu yeni tehdit türünün bir türevi ve kopyasıdır. Bu tehdit ilk versiyondan farklı olarak daha fazla dosya biçimi şifreler. Ve ilk versiyondan farklı olarak e-posta üzerinden değil, USB depolama aygıtları üzerinden yayılmaktadır. Bu yeni türevinin orijinal CryptoLocker’dan önemli ölçüde farklı olduğu raporlanmıştır. Windows’da yeni bir kilitli pencere açarak Windows ara yüzünü ve escape tuşunu devre dışı bırakır. Diğer taraftan ALT+TAB tuşunu işlevsiz bırakırken, Tasmgr.exe (Görev Yöneticisi), Regedit.exe (Sistem Kayıt Defteri Düzenleyicisi), Cmd.exe (Komut Satırı İstemcisi), explorer.exe (Windows Gezgini), msconfig.exe (Sistem Konfigrasyonu) gibi sistem dosyalarının çalışmasını engeller.



Kısaca yukarıda ifade ettiğim gibi önümüzdeki günlerde CryptoLocker 2.0 ve benzeri tehditler çok daha fazla yaygınlaşacaktır. Peki, makalenin başında söylediğim gibi bu tehditler neden COMODO Endpoint Security kullanıcıları için söz konusu değil? Çünkü COMODO Default Deny / Otomatik Sandbox ile kötü amaçlı yazılımlar ve diğer dosyalara asla fırsat vermeyecek bir savunma mimarisine sahiptir.

Bakınız : Comodo Defualt Deny Nedir?

COMODO Endpoint Security, tehditlerin sadece tespiti değil önlenmesi üzerinde durur. COMODO’nun patent bekleyen Otomatik Sandbox teknolojisi öncelikle dosyaları güvenli, güvensiz ve bilinmeyen şüpheli dosyalar olarak tanımlar. Ardından otomatik olarak güvenli olmayan şüpheli dosyaları gerçek zamanlı ve yalıtılmış (hapishane hücresi benzeri) bir ortamda çalıştırarak sisteminize nüfuz etmesini önler.

Eğer bir tehdit bilinen bir zararlı ise, COMODO Antivirüs (AV) zararlının imzasını tanır ve herhangi bir zarar vermeden (örneğin zararlı dosyaları şifrelemeden) tehditi önler. Eğer tehdit bilinmeyen bir tehdit ise, COMODO Otomatik Sandbox ve HIPS zararlıya müdahale ederek işlem adımlarını durdurarak virüsün sisteminize bulaşmasını önler. COMODO AV laborotuvarı CryptoLocker gibi zararlılar için kara liste imza veri tabanını sürekli güncellemektedir.

Bu güncellemelerden önce yani kara listede bulunmayan tehditler uç noktalara enfekte olmaya çalıştığı zaman otomatik olarak Sandbox ve Karantinaya alınacağı için, sistem yöneticisi COMODO ESM Yönetim konsolu üzerinden uç noktaları takip ederek Sandbox veya Karantinaya alınmış tehditleri görerek kolayca silebilecektir.

COMODO Endpoint Security Manager yeni nesil panaromik yönetim konsolu sayesinde uç noktalar üzerinde RMM (Relationship Management Methodology / İlişki Yönetim Metedolojisi) ile kapsamlı bir sistem ve güvenlik yönetim deneyimi sunar. Bu sayede örneğin uç noktadaki kullanıcılardan birisi CryptoLocker içeren kötü niyetli bir mesajı açtığında, CES (Comodo Endpoint Security) kötü niyetli (veya bilinmeyen) dosyayı algılayacak ve otomatik olarak Sandbox’a alarak sistem yöneticisine eş zamanlı uyarı verecektir. Sistem yöneticisi uç noktanın bulunduğu yere fiziksel olarak müdahale etmek yerine uzaktan ESM konsolu üzerinden tehditti uç nokta üzerinden kaldırabilecektir.

COMODO bu işlemleri “Güvenlik için dört adım” olarak tanımlamaktadır:
1-Sistem yöneticisi ESM Konsol’dan Sandbox içindeki dosyaları görür.
2-Yönetici kaldırmak istediği kötü niyetli dosya/dosyaları seçer.
3-Yönetici Sandbox içinde çalışan kötü niyetli dosyanın/dosyaların olduğu uç noktaya uzaktan erişim sağlar.
4-Yönetici erişim sağladığı uç noktadaki dosyayı/tehditi siler.

COMODO, güvenlik için yukarıdaki dört adımı “Gerçekten bu kadar basit!” diye nitelendirmektedir. Aslında bu COMODO için sadece bir söylemden ibaret bir şey değildir. Çünkü COMODO Endpoint ürünlerini(CES), COMODO Internet Security(CIS) ürünlerinde bulunan ve kullanıcıları CryptoLocker gibi tehditlere karşı korumak için patent bekleyen “DDS / Otomatik Sandbox” teknolojisi ile güçlendirmiştir.

COMOSO CIS ürünleri, internet güvenliğinde saygın bir grup olan ve birçok bağımsız güvenlik uzmanını bünyesinde barındıran matousec.com tarafından “Proaktif Savunma Mücadelesi 64” projesinde en üst seviyeye layık görülmüştür. Matousec.com CIS’i ”Ultimate Koruma Makinesi ” olarak tanımlamaktadır.

COMODO ESM ürünü şirketleri ve kullanıcıları CryptoLocker gibi tehditlere karşı korumanın yanında, birçok farklı ve yetenekli yönetim özelliğini barındırmaktadır. Örneğin yönetim ve uç noktalardaki ESM ve CES’leri son versiyona güncellemek, tehditleri merkezi olarak takip etmek, Active Directory üzerinden uç noktalara otomatik senkronizasyon yapmak, uç noktalara VNC(uzaktan erişim) sağlamak gibi.

Alıntıdır...


Düzenleyen Admin - 07 Şubat 2014 Saat 21:37
Yukarı Dön
 Yanıt Yaz Yanıt Yaz
  Konu Paylaş   

Forum Atla Forum İzinleri Açılır Kutu Gör

Forum Software by Web Wiz Forums® version 11.10
Copyright ©2001-2017 Web Wiz Ltd.

Bu Sayfa 0,141 Saniyede Yüklendi.