• Buradasın

    Fidye Virüsleri ve Bilgisayar Güvenliği Eğitimi

    youtube.com/watch?v=CRi-vU1XeNM

    Yapay zekadan makale özeti

    • Bu video, Uzman Met tarafından sunulan bir teknoloji eğitim içeriğidir. Sunucu, izleyicilerden gelen bir fidye virüsü örneği üzerinden bu tür yazılımların nasıl çalıştığını göstermektedir.
    • Videoda fidye virüslerinin ne olduğu, nasıl bulaştığı ve çalıştığı adım adım anlatılmaktadır. Sunucu, Stop Dejavu adlı fidye virüsünün sanal bilgisayarda nasıl çalıştığını, dosyaları nasıl şifrelediğini ve bilgisayara nasıl zararlı uygulamalar yerleştirdiğini göstermektedir. Ayrıca, fidye virüsüne bulaştığınızda yapılması gerekenler konusunda pratik tavsiyeler de sunulmaktadır.
    • Video, fidye virüslerinin bilinen çözüm yöntemlerinin olmadığını, fidye ödemeyi veya eski dosyaları kurtarmayı deneyebileceğinizi belirtmektedir. Bilgisayara bulaşan zararlı yazılımların tespit edilmesi için Malwarebytes gibi antivirüs programlarının kullanımı da gösterilmektedir. Video, fidye virüsleri ile ilgili soru-cevap videosu çekilebileceğini belirterek sonlanmaktadır.
    00:22Fidye Virüsleri Hakkında Bilgi
    • Bu videoda fidye virüsleri (fidye yazılımları) incelenecek.
    • Fidye yazılımları, bilgisayara bulaşarak tüm dosyaları (belgeler, videolar, fotoğraflar) şifreleyen ve bu şifrenin çözülmesi karşılığında para talep eden yazılımlardır.
    00:36Fidye Virüsünün İndirilmesi ve Çalıştırılması
    • Bir kullanıcıdan gelen link üzerinden fidye virüsü indirilip sanal bir bilgisayarda test edilecek.
    • Virüs dosyaları şifreli olarak dağıtılır çünkü antivirüs programları şifreli dosyaları tarayamaz.
    • Dosya çalıştırıldığında ekranda herhangi bir şey görünmese de arka planda birçok işlem gerçekleşir.
    03:25Arka Planda Gerçekleşen İşlemler
    • Görev yöneticisinde ve proses explorer ile şüpheli işlemler tespit edilebilir.
    • Fidye yazılımı arka planda dosyalar indiriyor, uygulamalar yükleyip çalıştırıyor ve farklı tarayıcı pencereleri açıyor.
    • Virüs, uzaktaki bir sunucuya bağlanarak bilgisayara özel bir anahtar oluşturuyor.
    07:35Fidye Virüsünün Bilgisayarı İşgali
    • Virüs, documents klasörüne ve tam klasörün altına birçok zararlı uygulama (truva atı) yerleştiriyor.
    • Bilgisayarda hem dosyalar şifreleniyor hem de gereksiz uygulamalar indiriliyor.
    • Windows görev yöneticisi ayrıntılar bölümünde güvenilir bilgi vermez, daha güvenilir programlar (proses explorer, tc view) kullanılmalıdır.
    10:22Fidye Virüsünden Korunma
    • Fidye virüsüne maruz kaldığınızda ilk yapmanız gereken bilgisayarı düğmesinden kapatmaktır.
    • İnternet bağlantısını kesmek yeterli değildir çünkü dosyalar şifrelenmeye devam edecektir.
    • Bilgisayarı USB üzerinden açıp, USB üzerinden çalışan bir antivirüs programı ile taramak ve virüsü temizlemek gerekir.
    11:39Fidye Virüsünün İşleyişi
    • Zararlı yazılımlar arka planda çalışmaya devam ederken, dosyaların şifrelenmesi masaüstünde görülebilir hale gelir.
    • Şifrelenen dosyaların simgeleri kaybolur ve uzantıları değişir (örneğin jpeg uzantısı zqqw olur).
    • Fidye notu olarak "open me.txt" gibi bir dosya oluşur ve bu dosya sayesinde şifreli dosyaların çözülebilir olup olmadığı belirlenebilir.
    12:52Fidye Virüsünün Özellikleri
    • Fidye notunda tüm dosyaların şifrelendiği belirtilir ve şifreyi çözmek için belirli bir e-posta adresi ile iletişime geçilmesi istenir.
    • Fidye tutarı 980 dolar değerinde Bitcoin olup, 72 saat içinde ödeme yapıldığında 490 dolar ödenmesi gerekiyordu.
    • Önemli veriler varsa fidye tutarı artabiliyor.
    13:33Stop Dejavu Fidye Virüsü
    • Bilgisayara bulaşan virüsün adı Stop Dejavu olup, uzantısı muhtemelen bir-iki gün önce ortaya çıkmıştır.
    • Stop Dejavu'nun şifreli dosyaları çözmek için henüz bilinen bir çözüm yöntemi yoktur.
    • Tek çözüm fidyeyi ödemek veya mevcut sistemdeki eski dosyaları kurtarmaya çalışmaktır.
    14:21Fidye Virüsünün Ek Etkileri
    • Fidye yazılımı bilgisayara bulaştığında ekranda herhangi bir değişiklik olmaz, ancak dosyalar şifrelenir.
    • Bilgisayarda truva atı çalışır ve farklı sunuculara veri yollar.
    • Kayıtlı parolalar çalınabilir ve önemli bilgiler sunucuya transfer edilebilir.
    15:05Çözüm Yöntemleri
    • Bilgisayarı formatlamak veya antivirüs programıyla tarama yapmak çözüm olabilir.
    • Stop Dejavu için şu an için tek çözüm yolu fidyeyi ödemek ve fidye çözme yazılımını satın almak.
    • Video açıklamasında bilgisayara Stop Dejavu virüsü bulaştığında neler yapılacağı hakkında bilgiler paylaşılmıştır.
    16:03Zararlı Yazılımların Tespiti
    • Malwarebytes taraması gerçekleştirildiğinde arka planda 9 tane zararlı yazılım tespit edildi.
    • 67 farklı antivirüs programı motoruyla tarandığında 48 tanesi zararlı yazılım olduğunu belirtti.
    • Microsoft API.exe gibi görünse de, 18 tane antivirüs programı bunu roj rojan dropper olarak işaretledi.
    18:40Zararlı Yazılımların Tehlikeleri
    • Dropperlar sisteme bulaştıktan sonra uzaktan herhangi bir sunucu üzerinden bilgisayara virüs bulaştırabilir.
    • Svc host gibi Windows uygulamalarını kullanarak arka tarafta zararlı servisleri çalıştırabilirler.
    • Malwarebytes taraması sonucunda 100 zararlı yazılım tespit edildi, bunların çoğu truva atı, backdoor ve vectorlar.
    20:56Önleme Önerileri
    • Tek bir exe dosyasını tıklayarak bilgisayara hem fidye yazılımı hem de onlarca zararlı yazılım bulaştırılabilir.
    • Crack sitelerine ve sosyal medya üzerinden dağıtılan linklere dikkat edilmelidir.
    • Video sonunda izleyicilerden fidye virüsleri ile ilgili sorularını yorum olarak yazmaları istenmiş ve gerekirse soru-cevap videosu çekileceği belirtilmiştir.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor