Malware yazılımları part#2 "Lockbit" nedir?

Adanalıtrojan

Kıdemli Üye
25 Haz 2021
2,011
1,049
16
Konya Ovası Askeri Tesislerinde
Merhaba THT ailesi bugün sizler ile "Lockbit" nedir nasıl bulaşır
nasıl önemler alınır son olarakta nasıl temizlenir ve tehidid türleri onları anlatıcam hade başlayalım.

LockBit nedir?
Lockbit bir fidye yazılımıdır kullanıcıların bilgiseyarlarına erişimi engellemek ve onları fidye ödemeye zorlayan bir malware yazılımıdır ayrıca para sızdırmalarda'da kullanılıyor
q23cq80.jpeg

Lockbit nasıl bulaşır?
aslında bu 3 aşamadan oluşur:
1=) açıkları bulup yararlama
2=) Sızma işlemi
3=) kurun
1: firmalar yada ağ sunucularınına kaba kuvvet saldırısı uygular(Brut fort) ve mevut ağ yapılandırlması olmadında saldırıyı 1-2 günden daha kısada süre bilir
2: Aşama ise saldırıyı daha etkili kılmak için ağın biraz daha derinleklerinie sızar ayrıca zayıf nokta erişimi belirler belirlemesinin sebebi ise saldırıya hazır olabilmek için bu arada Locbit bu işlemde güvenlik progam ve sistemlerini devre dışı bırakır,sistem geri yüklemesini devre dışı bırakır ve alt yapıları devre dışı bırakmasını içerir 😑 bu virüsü yiyenin işi zor desenize

fjcbyn9.jpeg

3: Lockbit ağda hazır hale geldinide temas/erişebildi bütün cihazlarda kendisini kopyala yapıştır yapa yani kopyalıp dağatar erişti makinler/cihazlar atar
Lockbit bu aşama için,
çok fazla şeye ihtiyacı olmaz sadece Yüksek erişim sistemin sahip cihaz, üzrinden bütün cihazlara Lockbit'i gönderir içindede çalıştırma ve kurma kodları vardır kurban fidyeyi öderse diye de bir fidye notu bırakır ve sistemi geri yükleme metinleri içeriri yani talimatlar santajda olabilir metin dosyasindakiler

esqt6g2.jpeg

Tehdid Türleri:
.abcd uzantılı dosyalar Lockbitin orjinal sürümünde bütün dosya uzantilarini .abcd olarak adlandırır , klasöre onarım çalışması adlı dosya yükler ve içinde beni geri yükle.txt yazar
yani sistemi geri yüklemekten bahsediyorum

.LockBit uzantısı:
Fidye yazılımın bilinen ikinci sürümünde uyarlanmıştır kurbanlar bu sürümüin arka uç rezvarsiyonlarü büyük ölçüde benzerlik göstermiştir
iq54qmd.jpeg

Lockbit'i kaldırma:
lockbiti kaldırmaj için dosyalarınız yedekleyin ve bu şekilde sisteminizi geri yükleye bilirsiniz

Lockbit'ten korunma yolları:
1=) Her zamanki gibi güçlü ve zor tahmin edilebilecek şifreler kullanın
2=) çok yönlü kimlik doğrulaması ekleyin kaba kuvvet saldırısı yaptımı saldırgan diğer katamanları geçmesin ve bilgileri biyometrik şifreler ve usblerde şifreleyin
3=) kullanılmayan hesaplar güncel olmayan hesapları mutlaka silin yada kaldırın
4=) verileriniz sürkli yedekleyin
5=) güvenlik prodüsülerimin güvenlik sistemlerinin ile uyumlu olduğundan emin olun

bu partında sonuna geldik
okudunuz için teşkkürler
İyi forumlar...
n90szl8.jpg
 

TOZQOPARAN

Uzman üye
3 Nis 2021
1,258
678
Eski Anka Underground Tim
Merhaba THT ailesi bugün sizler ile "Lockbit" nedir nasıl bulaşır
nasıl önemler alınır son olarakta nasıl temizlenir ve tehidid türleri onları anlatıcam hade başlayalım.

LockBit nedir?
Lockbit bir fidye yazılımıdır kullanıcıların bilgiseyarlarına erişimi engellemek ve onları fidye ödemeye zorlayan bir malware yazılımıdır ayrıca para sızdırmalarda'da kullanılıyor
q23cq80.jpeg

Lockbit nasıl bulaşır?
aslında bu 3 aşamadan oluşur:
1=) açıkları bulup yararlama
2=) Sızma işlemi
3=) kurun
1: firmalar yada ağ sunucularınına kaba kuvvet saldırısı uygular(Brut fort) ve mevut ağ yapılandırlması olmadında saldırıyı 1-2 günden daha kısada süre bilir
2: Aşama ise saldırıyı daha etkili kılmak için ağın biraz daha derinleklerinie sızar ayrıca zayıf nokta erişimi belirler belirlemesinin sebebi ise saldırıya hazır olabilmek için bu arada Locbit bu işlemde güvenlik progam ve sistemlerini devre dışı bırakır,sistem geri yüklemesini devre dışı bırakır ve alt yapıları devre dışı bırakmasını içerir 😑 bu virüsü yiyenin işi zor desenize

fjcbyn9.jpeg

3: Lockbit ağda hazır hale geldinide temas/erişebildi bütün cihazlarda kendisini kopyala yapıştır yapa yani kopyalıp dağatar erişti makinler/cihazlar atar
Lockbit bu aşama için,
çok fazla şeye ihtiyacı olmaz sadece Yüksek erişim sistemin sahip cihaz, üzrinden bütün cihazlara Lockbit'i gönderir içindede çalıştırma ve kurma kodları vardır kurban fidyeyi öderse diye de bir fidye notu bırakır ve sistemi geri yükleme metinleri içeriri yani talimatlar santajda olabilir metin dosyasindakiler

esqt6g2.jpeg

Tehdid Türleri:
.abcd uzantılı dosyalar Lockbitin orjinal sürümünde bütün dosya uzantilarini .abcd olarak adlandırır , klasöre onarım çalışması adlı dosya yükler ve içinde beni geri yükle.txt yazar
yani sistemi geri yüklemekten bahsediyorum

.LockBit uzantısı:
Fidye yazılımın bilinen ikinci sürümünde uyarlanmıştır kurbanlar bu sürümüin arka uç rezvarsiyonlarü büyük ölçüde benzerlik göstermiştir
iq54qmd.jpeg

Lockbit'i kaldırma:
lockbiti kaldırmaj için dosyalarınız yedekleyin ve bu şekilde sisteminizi geri yükleye bilirsiniz

Lockbit'ten korunma yolları:
1=) Her zamanki gibi güçlü ve zor tahmin edilebilecek şifreler kullanın
2=) çok yönlü kimlik doğrulaması ekleyin kaba kuvvet saldırısı yaptımı saldırgan diğer katamanları geçmesin ve bilgileri biyometrik şifreler ve usblerde şifreleyin
3=) kullanılmayan hesaplar güncel olmayan hesapları mutlaka silin yada kaldırın
4=) verileriniz sürkli yedekleyin
5=) güvenlik prodüsülerimin güvenlik sistemlerinin ile uyumlu olduğundan emin olun

bu partında sonuna geldik
okudunuz için teşkkürler
İyi forumlar...
n90szl8.jpg
Eline emeğine sağlık kardeşim
 

cyber knight

Katılımcı Üye
30 Ağu 2021
711
438
Root@Cyberknight
Merhaba THT ailesi bugün sizler ile "Lockbit" nedir nasıl bulaşır
nasıl önemler alınır son olarakta nasıl temizlenir ve tehidid türleri onları anlatıcam hade başlayalım.

LockBit nedir?
Lockbit bir fidye yazılımıdır kullanıcıların bilgiseyarlarına erişimi engellemek ve onları fidye ödemeye zorlayan bir malware yazılımıdır ayrıca para sızdırmalarda'da kullanılıyor
q23cq80.jpeg

Lockbit nasıl bulaşır?
aslında bu 3 aşamadan oluşur:
1=) açıkları bulup yararlama
2=) Sızma işlemi
3=) kurun
1: firmalar yada ağ sunucularınına kaba kuvvet saldırısı uygular(Brut fort) ve mevut ağ yapılandırlması olmadında saldırıyı 1-2 günden daha kısada süre bilir
2: Aşama ise saldırıyı daha etkili kılmak için ağın biraz daha derinleklerinie sızar ayrıca zayıf nokta erişimi belirler belirlemesinin sebebi ise saldırıya hazır olabilmek için bu arada Locbit bu işlemde güvenlik progam ve sistemlerini devre dışı bırakır,sistem geri yüklemesini devre dışı bırakır ve alt yapıları devre dışı bırakmasını içerir 😑 bu virüsü yiyenin işi zor desenize

fjcbyn9.jpeg

3: Lockbit ağda hazır hale geldinide temas/erişebildi bütün cihazlarda kendisini kopyala yapıştır yapa yani kopyalıp dağatar erişti makinler/cihazlar atar
Lockbit bu aşama için,
çok fazla şeye ihtiyacı olmaz sadece Yüksek erişim sistemin sahip cihaz, üzrinden bütün cihazlara Lockbit'i gönderir içindede çalıştırma ve kurma kodları vardır kurban fidyeyi öderse diye de bir fidye notu bırakır ve sistemi geri yükleme metinleri içeriri yani talimatlar santajda olabilir metin dosyasindakiler

esqt6g2.jpeg

Tehdid Türleri:
.abcd uzantılı dosyalar Lockbitin orjinal sürümünde bütün dosya uzantilarini .abcd olarak adlandırır , klasöre onarım çalışması adlı dosya yükler ve içinde beni geri yükle.txt yazar
yani sistemi geri yüklemekten bahsediyorum

.LockBit uzantısı:
Fidye yazılımın bilinen ikinci sürümünde uyarlanmıştır kurbanlar bu sürümüin arka uç rezvarsiyonlarü büyük ölçüde benzerlik göstermiştir
iq54qmd.jpeg

Lockbit'i kaldırma:
lockbiti kaldırmaj için dosyalarınız yedekleyin ve bu şekilde sisteminizi geri yükleye bilirsiniz

Lockbit'ten korunma yolları:
1=) Her zamanki gibi güçlü ve zor tahmin edilebilecek şifreler kullanın
2=) çok yönlü kimlik doğrulaması ekleyin kaba kuvvet saldırısı yaptımı saldırgan diğer katamanları geçmesin ve bilgileri biyometrik şifreler ve usblerde şifreleyin
3=) kullanılmayan hesaplar güncel olmayan hesapları mutlaka silin yada kaldırın
4=) verileriniz sürkli yedekleyin
5=) güvenlik prodüsülerimin güvenlik sistemlerinin ile uyumlu olduğundan emin olun

bu partında sonuna geldik
okudunuz için teşkkürler
İyi forumlar...
n90szl8.jpg
Eline emeğine sağlık kardeşim güzel içerik.
iyi günler iyi forumlar dilerim.
 

Halo88

Üye
13 Ocak 2021
60
48
TEK SEVDA PÖH🇹🇷🇹🇷
Merhaba THT ailesi bugün sizler ile "Lockbit" nedir nasıl bulaşır
nasıl önemler alınır son olarakta nasıl temizlenir ve tehidid türleri onları anlatıcam hade başlayalım.

LockBit nedir?
Lockbit bir fidye yazılımıdır kullanıcıların bilgiseyarlarına erişimi engellemek ve onları fidye ödemeye zorlayan bir malware yazılımıdır ayrıca para sızdırmalarda'da kullanılıyor
q23cq80.jpeg

Lockbit nasıl bulaşır?
aslında bu 3 aşamadan oluşur:
1=) açıkları bulup yararlama
2=) Sızma işlemi
3=) kurun
1: firmalar yada ağ sunucularınına kaba kuvvet saldırısı uygular(Brut fort) ve mevut ağ yapılandırlması olmadında saldırıyı 1-2 günden daha kısada süre bilir
2: Aşama ise saldırıyı daha etkili kılmak için ağın biraz daha derinleklerinie sızar ayrıca zayıf nokta erişimi belirler belirlemesinin sebebi ise saldırıya hazır olabilmek için bu arada Locbit bu işlemde güvenlik progam ve sistemlerini devre dışı bırakır,sistem geri yüklemesini devre dışı bırakır ve alt yapıları devre dışı bırakmasını içerir 😑 bu virüsü yiyenin işi zor desenize

fjcbyn9.jpeg

3: Lockbit ağda hazır hale geldinide temas/erişebildi bütün cihazlarda kendisini kopyala yapıştır yapa yani kopyalıp dağatar erişti makinler/cihazlar atar
Lockbit bu aşama için,
çok fazla şeye ihtiyacı olmaz sadece Yüksek erişim sistemin sahip cihaz, üzrinden bütün cihazlara Lockbit'i gönderir içindede çalıştırma ve kurma kodları vardır kurban fidyeyi öderse diye de bir fidye notu bırakır ve sistemi geri yükleme metinleri içeriri yani talimatlar santajda olabilir metin dosyasindakiler

esqt6g2.jpeg

Tehdid Türleri:
.abcd uzantılı dosyalar Lockbitin orjinal sürümünde bütün dosya uzantilarini .abcd olarak adlandırır , klasöre onarım çalışması adlı dosya yükler ve içinde beni geri yükle.txt yazar
yani sistemi geri yüklemekten bahsediyorum

.LockBit uzantısı:
Fidye yazılımın bilinen ikinci sürümünde uyarlanmıştır kurbanlar bu sürümüin arka uç rezvarsiyonlarü büyük ölçüde benzerlik göstermiştir
iq54qmd.jpeg

Lockbit'i kaldırma:
lockbiti kaldırmaj için dosyalarınız yedekleyin ve bu şekilde sisteminizi geri yükleye bilirsiniz

Lockbit'ten korunma yolları:
1=) Her zamanki gibi güçlü ve zor tahmin edilebilecek şifreler kullanın
2=) çok yönlü kimlik doğrulaması ekleyin kaba kuvvet saldırısı yaptımı saldırgan diğer katamanları geçmesin ve bilgileri biyometrik şifreler ve usblerde şifreleyin
3=) kullanılmayan hesaplar güncel olmayan hesapları mutlaka silin yada kaldırın
4=) verileriniz sürkli yedekleyin
5=) güvenlik prodüsülerimin güvenlik sistemlerinin ile uyumlu olduğundan emin olun

bu partında sonuna geldik
okudunuz için teşkkürler
İyi forumlar...
n90szl8.jpg
Eline emegine saglik emmi oglu 😄
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.