Merhaba THT ailesi bugün sizler ile "Lockbit" nedir nasıl bulaşır
nasıl önemler alınır son olarakta nasıl temizlenir ve tehidid türleri onları anlatıcam hade başlayalım.
LockBit nedir?
Lockbit bir fidye yazılımıdır kullanıcıların bilgiseyarlarına erişimi engellemek ve onları fidye ödemeye zorlayan bir malware yazılımıdır ayrıca para sızdırmalarda'da kullanılıyor
Lockbit nasıl bulaşır?
aslında bu 3 aşamadan oluşur:
1=) açıkları bulup yararlama
2=) Sızma işlemi
3=) kurun
1: firmalar yada ağ sunucularınına kaba kuvvet saldırısı uygular(Brut fort) ve mevut ağ yapılandırlması olmadında saldırıyı 1-2 günden daha kısada süre bilir
2: Aşama ise saldırıyı daha etkili kılmak için ağın biraz daha derinleklerinie sızar ayrıca zayıf nokta erişimi belirler belirlemesinin sebebi ise saldırıya hazır olabilmek için bu arada Locbit bu işlemde güvenlik progam ve sistemlerini devre dışı bırakır,sistem geri yüklemesini devre dışı bırakır ve alt yapıları devre dışı bırakmasını içerir bu virüsü yiyenin işi zor desenize
3: Lockbit ağda hazır hale geldinide temas/erişebildi bütün cihazlarda kendisini kopyala yapıştır yapa yani kopyalıp dağatar erişti makinler/cihazlar atar
Lockbit bu aşama için,çok fazla şeye ihtiyacı olmaz sadece Yüksek erişim sistemin sahip cihaz, üzrinden bütün cihazlara Lockbit'i gönderir içindede çalıştırma ve kurma kodları vardır kurban fidyeyi öderse diye de bir fidye notu bırakır ve sistemi geri yükleme metinleri içeriri yani talimatlar santajda olabilir metin dosyasindakiler
Tehdid Türleri:
.abcd uzantılı dosyalar Lockbitin orjinal sürümünde bütün dosya uzantilarini .abcd olarak adlandırır , klasöre onarım çalışması adlı dosya yükler ve içinde beni geri yükle.txt yazar
yani sistemi geri yüklemekten bahsediyorum
.LockBit uzantısı:
Fidye yazılımın bilinen ikinci sürümünde uyarlanmıştır kurbanlar bu sürümüin arka uç rezvarsiyonlarü büyük ölçüde benzerlik göstermiştir
Lockbit'i kaldırma:
lockbiti kaldırmaj için dosyalarınız yedekleyin ve bu şekilde sisteminizi geri yükleye bilirsiniz
Lockbit'ten korunma yolları:
1=) Her zamanki gibi güçlü ve zor tahmin edilebilecek şifreler kullanın
2=) çok yönlü kimlik doğrulaması ekleyin kaba kuvvet saldırısı yaptımı saldırgan diğer katamanları geçmesin ve bilgileri biyometrik şifreler ve usblerde şifreleyin
3=) kullanılmayan hesaplar güncel olmayan hesapları mutlaka silin yada kaldırın
4=) verileriniz sürkli yedekleyin
5=) güvenlik prodüsülerimin güvenlik sistemlerinin ile uyumlu olduğundan emin olun
bu partında sonuna geldik
okudunuz için teşkkürler
İyi forumlar...
nasıl önemler alınır son olarakta nasıl temizlenir ve tehidid türleri onları anlatıcam hade başlayalım.
LockBit nedir?
Lockbit bir fidye yazılımıdır kullanıcıların bilgiseyarlarına erişimi engellemek ve onları fidye ödemeye zorlayan bir malware yazılımıdır ayrıca para sızdırmalarda'da kullanılıyor
Lockbit nasıl bulaşır?
aslında bu 3 aşamadan oluşur:
1=) açıkları bulup yararlama
2=) Sızma işlemi
3=) kurun
1: firmalar yada ağ sunucularınına kaba kuvvet saldırısı uygular(Brut fort) ve mevut ağ yapılandırlması olmadında saldırıyı 1-2 günden daha kısada süre bilir
2: Aşama ise saldırıyı daha etkili kılmak için ağın biraz daha derinleklerinie sızar ayrıca zayıf nokta erişimi belirler belirlemesinin sebebi ise saldırıya hazır olabilmek için bu arada Locbit bu işlemde güvenlik progam ve sistemlerini devre dışı bırakır,sistem geri yüklemesini devre dışı bırakır ve alt yapıları devre dışı bırakmasını içerir bu virüsü yiyenin işi zor desenize
3: Lockbit ağda hazır hale geldinide temas/erişebildi bütün cihazlarda kendisini kopyala yapıştır yapa yani kopyalıp dağatar erişti makinler/cihazlar atar
Lockbit bu aşama için,çok fazla şeye ihtiyacı olmaz sadece Yüksek erişim sistemin sahip cihaz, üzrinden bütün cihazlara Lockbit'i gönderir içindede çalıştırma ve kurma kodları vardır kurban fidyeyi öderse diye de bir fidye notu bırakır ve sistemi geri yükleme metinleri içeriri yani talimatlar santajda olabilir metin dosyasindakiler
Tehdid Türleri:
.abcd uzantılı dosyalar Lockbitin orjinal sürümünde bütün dosya uzantilarini .abcd olarak adlandırır , klasöre onarım çalışması adlı dosya yükler ve içinde beni geri yükle.txt yazar
yani sistemi geri yüklemekten bahsediyorum
.LockBit uzantısı:
Fidye yazılımın bilinen ikinci sürümünde uyarlanmıştır kurbanlar bu sürümüin arka uç rezvarsiyonlarü büyük ölçüde benzerlik göstermiştir
Lockbit'i kaldırma:
lockbiti kaldırmaj için dosyalarınız yedekleyin ve bu şekilde sisteminizi geri yükleye bilirsiniz
Lockbit'ten korunma yolları:
1=) Her zamanki gibi güçlü ve zor tahmin edilebilecek şifreler kullanın
2=) çok yönlü kimlik doğrulaması ekleyin kaba kuvvet saldırısı yaptımı saldırgan diğer katamanları geçmesin ve bilgileri biyometrik şifreler ve usblerde şifreleyin
3=) kullanılmayan hesaplar güncel olmayan hesapları mutlaka silin yada kaldırın
4=) verileriniz sürkli yedekleyin
5=) güvenlik prodüsülerimin güvenlik sistemlerinin ile uyumlu olduğundan emin olun
bu partında sonuna geldik
okudunuz için teşkkürler
İyi forumlar...