Yeni Fidye Yazılımı Son zamanlarda, yeni bir fidye yazılımı piyasaya çıktı ve şu ana kadar diğer ciddi fidye yazılımlarından daha benzersiz kılan özellikler var. Her zamanki gibi, fidye yazılımına karşı en iyi koruma, yedeklemeleri sık sık yapmaktır. Ayrıca, sağduyu önemlidir. Ransomware, GandCrab Nedir, Fidye Yazılımı
Yakın zamanda GandCrab adı verilen yeni bir para yatırma aracı serbest bırakıldı ve şu ana kadar benzersiz kılan özelliklere sahip. İstismar kitleri aracılığıyla dağıtılmaktadır. Bazı özellikleri daha önce benzer kötü amaçlı yazılımlar tarafından kullanılmamıştır. Yeni Fidye Yazılımı
Her zamanki gibi, fidye yazılımına karşı en iyi koruma, yedeklemeleri sık sık yapmaktır. Ayrıca, sağduyu önemlidir. Bu, bu tür zararlı yazılımların çoğunun kullanıcı etkileşimi gerektirdiğinden ötürü. Güvenlik programlarının ve araçlarının bulunması, ekipmanlarımızın düzgün çalışmasını tehlikeye atabilecek olası tehditlere karşı baş edebilmek için hayati önem taşımaktadır.
Bir yedekleme almanızı şiddetle tavsiye ederim. Yedekleme alma konusunda bilgi sahibi değilseniz 11820 Teknoloji Destek Hattını arayarak bilgi ve destek alabilirsiniz.
DASH kullanan ilk fidye yazılımı GandCrab
Bu tekilliklerden biri, DASH kriptokrasitesini kabul eden ilk fidye yazılımı olmasıdır. Son zamanlarda, siber suçluların, fidye yazılımıyla kurbanlara bulaştırdıklarında ödemeleri kabul etmeleri için Bitcoin’i bir kenara bıraktığını gördük.
Bu vesileyle, GandCrab yöneticileri DASH aracılığıyla bir kurtarma istiyor. Bu, bugün bulabildiğimiz birçok kripto döviz kuru kaynağından biridir. Büyük harf kullanımında ilk 10’da dolaşanlardan biri. Yeni Fidye Yazılımı
Yeni Fidye Yazılımı
DASH mahremiyet hedefi olarak inşa edildi. Bu nedenle polisin izlemesi çok daha zor. Bu, siber suçluların kullanımını destekliyor.
Bilindiği gibi, Fidye Yazılımının işlevi bir bilgisayarın dosya ve klasörlerini şifrelemektir. Buna karşılık, siber suçlu onları kurtarmak için bir ekonomik kurtarma istiyor. Çoğu durumda bu kurtarma, şifreleme yoluyla gerçekleşti. Bitcoin veya bu durumda DASH.
Yakın zamanda Ethereum’u ödeme yöntemi olarak kullanan ilk fidye yazılımı olan HC7 davasını gördük.
Virüs Nasıl Kaldırılır
GandCrab’e döndükten sonra güvenlik araştırmacısı David Montenegro tarafından keşfedildi. Araştırmacılar, fidye yazılımını analiz etmek ve sonuçlarını Twitter’da yayınlamak için bir araya geldi. Ne yazık ki, şu anda GandCrab tarafından ücretsiz olarak şifrelenmiş dosyaların şifresini çözmenin yolu yok.
Araştırmacılar tarafından verilen bilgilere göre, GandCrab şu anda Seamless adlı kötü amaçlı bir reklam kampanyasıyla dağıtılıyor ve ziyaretçiler RIG exploit kitini tanıtıyor. Bu kit, ziyaretçinin yazılımındaki açıkları GandCrab’ı kendi izni olmadan kurmaya çalışıyor.
Bir başka ilginç ve roman özelliği, üst düzey alan NameCoin .BIT’nin GandCrab’sinin kullanılmasıdır. Internet Corporation tarafından Atanan İsimler ve Sayılar tarafından tanınan bir TLD değildir, ancak NameCoin’in merkezi olmayan alan adı sistemi tarafından yönetilmektedir.
Bu, .BIT TLD kullanan bir alan adını çözümlemek isteyen tüm yazılımların, onu destekleyen bir DNS sunucusu kullanması gerektiği anlamına gelir. GandCrab bunu DNS sunucusu a.dnspod.com kullanarak DNS soruları yaparak yapar; bu a.dnspod.com, internette erişilebilir ve .bit alanlarını çözmek için de kullanılabilir. Yeni Fidye Yazılımı
GandCrab bu komut alanlarını komut ve kontrol sunucuları için adresler olarak kullanmaktadır.
GandCrab geliştiricileri, güvenlik güçlerinin alan adı sahibini takip etmesini ve alan adlarını sökmesini zorlaştırdığı için NameCoin DNS’yi kullanıyorlar.
Diğer virüs temizleme ve zararlı virüslerle ile ilgili makalelerinize BURAYI tıklayarak ulaşabilirsiniz.
Peki, bunun hakkında ne düşünüyorsun? Tüm görüş ve düşüncelerinizi aşağıdaki yorum bölümünde paylaşmanız yeterlidir.