Fidye Yazılımı Saldırısı Petya / GoldenEye Ransomware'ten Kendinizi Koruyun
Petya / GoldenEye Nedir?
WannaCry'ye benzer şekilde, Petya Windows aygıtlarını, özellikle eski Windows sistemlerini bulaştırmak için Eternal Blue mülkünü kullanıyor. Petya / GoldenEye dosyaları tek tek şifreleyen WannaCry gibi değil, Petya / GoldenEye çok daha tehlikeli! Bilgisayarlarda MBR ünitesine bulaşmayı başarırsa tüm disk sürücüsünü şifreliyor. Bunu başaramazsa tüm dosyaları şifreliyor.
Petya / GoldenEye Saldırısı Nasıl Çalışır?
Petya bir bilgisayara bulaşmaya çalışırken, "Mavi Ekran Hatası" verir, daha sonra şifreleme işlemini bitirmek için sistem yeniden başlatır. Süreç, Windows tarama ve sistemin kendisi onarımı gibi görünüp, kolayca gözardı edilebilir. Yeniden başlatma bittikten sonra bilgisayar şifrelenir ve fidye ödemeye ikna etmek için bir not ekranı açılır.Petya / GoldenEye saldırılarını nasıl önleyebilirim?
Ransomware saldırısı, önemli dosyalarınızı ve paranızı tehdit ettiği için gerçek bir felaket olabilir. Dolayısıyla, bilgisayarınızdaki şüpheli eylemlere karşı dikkatli olmalısınız. Bu açılır pencereyi bir kez aldıktan sonra, Petya'ya bulaşması durumunda hemen bilgisayarınızı kapatmalısınız. Bilgisyarınızı kapattığınızda fidye riskini önlemiş olursunuz.Petya / GoldenEye'ı önlemenin ipuçları:
1. Sabit Sistem Güvenlik Açığı
Sistem açıkları her zaman fidye yazılımlarıının hedefidir. Sisteminizi güncel tutmanız çok önemlidir. Veya daha eski sürüm Windows'unuz için en yeni güncellemeleri indirmek için Microsoft Sitesini ziyaret edebilirnisiniz.2. WMI hizmetini devre dışı bırakın
WMI, LocalSystem hesabı altında sistem başlatıldığında otomatik olarak çalışır. Hizmet, fidye yazılımını yaymak için Petya tarafından kullanılabilir.Not: WMI hizmeti çalışmıyorsa, bilgisayardaki kaynaklar, özellikle de uzaktan uzaktaki kaynakları yönetemez, izleyemez veya geri alamazsınız. Ayrıca, Windows 10 ve Windows 8'de WMI hizmeti olmadan Eylem Merkezi'ni kullanamazsınız.
3. Sisteminiz İçin Daha Güçlü Bir Parola Oluşturun
Güçlü bir şifre, zararlı programların sisteminize kolayca erişmesini önleyerek sisteminizin güvenliğini geliştirmenize yardımcı olabilir. Örneğin, parolayı büyük harfler, semboller ve sayılarla karıştırabilirsiniz.4. SMBv1 hizmetini kapatın
SMBv1 çok eski bir kullanımdan kaldırılmış ağ protokolüdür ve Petya ürün özet yazılımı tarafından saldırıya uğramış olabilir. Muhtemelen saldırıyı önlemek için devre dışı bırakabilirsiniz. Ancak, bir yerel alan ağı üzerinde dosya ve yazdırma paylaşımının artık işe yaramayacağı olası etkileri var.SMBv1'i devre dışı bırakmak istemiyor musun? İşte sizin için ipuçları:
Yalnızca korumalı ağları kullanın ve önemli dosyaları SMBv1 bağlantıları üzerinden paylaşmayın. DİKKAT! Sınır güvenlik duvarlarınızdaki gelen / giden SMB trafiğini engelleyin.SMB'yi yerel ana makine güvenlik duvarları yoluyla yalnızca localhost (kendi bilgisayarlarınız) ile sınırlayın.
5. PC Koruma Programını Bilgisayarınıza Yükleyin
Fidye yazılımını engellemenin en kolay ve etkili yolu, gerçek zamanlı koruma sunan bir sistem güvenlik aracını iyi kullanmaktır. IObit Malware Fighter 5 , gerçek zamanlı olarak fidye tehditlerini tespit etmek ve bilgisayarı Petya saldırısına karşı korumak için iyi bir seçimdir.IObit Malware Fighter 5, Petya / GoldenEye'i tespit etti ve engelledi.
6. Güvenli Sabit Disk MBR
Hard Disk MBR, Petya / GoldenEye gibi ransomware ile kolayca kurcalanabilir ve şifrelenebilir. Windows cihazlarının çoğunun güvenlik açığı nedeniyle Petya / GoldenEye'a bulaşmış olması. IObit MBR Guard, disk için basit bir doldurucudur, kötü niyetli kurcalamadan ve şifrelemeden MBR'yi koruyabilir.7. Önemli Dosyalarınızı Yedekleyin
Önemli dosyalarınızı, özellikle Ransomware tarafından şifrelenip kaybolmayı önlemek için düzenli ve düzgün bir yedekleme yapma alışkanlığını geliştirmeniz daha iyi.
Tags:
Güncel
