Ransomware (Fidye Virüsleri) Nedir? Amaçları ve Kullandığı algoritmalar Nelerdir?

'ReDLiNe

Kadim Üye
23 Haz 2015
5,486
69
20
Rockport City
Ransomware Nedir?

wannacry2-0_en.jpg


Ransomware, yani Türkçe anlamıyla Fidye yazılımları, bilgisayarınıza türlü yollarla erişebilen ufak ama zararı büyük yazılımlardır.
Bu yazılımlar, dosyalarınızı şifreleyip sizden dosyalarınızı kurtarmak için belli miktarda para talep etmektedirler. Ayrıca belli bir sürede ödeme yapmazsanız dosyalarınızı kurtaramadığınız gibi dosyanın içeriğini şifrelerle bozmaktadırlar. Yani anlayacağınız, dosyanın uzantısını değiştirsek bile dosyayı kurtaramayız.



Ransomware Türleri Nelerdir?

WannaCry, CryptoLocker gibi olan Ransomwarelerin geneli sadece dosyalarınızı şifreleyip sizde bir miktar para isterler. Ancak Petya ve türevleri olanlar ise Harddiskinizi biçimlendirip MBR'niz yani Master Boot Record bölümüne kendi kodlarını yapıştırarak sisteminizi kullanılamaz bir hale getirir. Aşağıda bir Petya saldırısı ile ilgili bir video olacak onu izleyebilirsiniz
DİKKAT: Epilepsi Uyarısı.


Pekiiii Ransomwarelerin kullandığı algoritmalar nelerdir? Biz anahtarları çözebilirmiyiz?


Anahtara gelecek olursak cevap hem evet hem hayır. Bazı anahtarlar virüsün kullandığı EXE dosyasında gömülü olarak gelmektedirler. Bu anahtarları bulup çıkan ekrana girdikten sonra dosyalarımızı kurtarabiliriz. Ancak bazı durumlarda decryptor siteleri ve toolları kullanmak zorundayız.

Algoritmalara gelecek olursak... "Askeri düzeyde şifreleme algoritması" diye adlandırdıkları RSA-2048 ve AES-128, AES-256 adı verilen bir şifreleme yöntemi kullanırlar.

Secure-Mini-Body-Worn-Camera-with-AES256-RSA2048-Encryption-Without-LCD-Screen-7.jpg


Peki Hocam bu saldırıdan kaçınmanın bir yolu var mı?

Evet var. Eğer yanlışlıkla .exe dosyasını açtıysanız anında Görev Yöneticisini açmanız ve exe dosyasını sonlandırmanız gerekmektedir. Aksi taktirde şifreleme işlemine takılır, dosyalarınız kullanılamaz hale gelir. Aşağıda bir Ransom saldırısında neler yapmanız gerektiği hakkında kısa bir video bulunmaktadır.



Anlatım tamamen bana aittir. Kullandığım videolar: Siam Alam ve The PC Security Channel adlı YouTube kanallarına aittir. Dinlediğiniz için teşekkür eder iyi forumlar dilerim^^
 

By muradQ

Üye
3 Eki 2019
101
72
canada
Ransomware Nedir?

wannacry2-0_en.jpg


Ransomware, yani Türkçe anlamıyla Fidye yazılımları, bilgisayarınıza türlü yollarla erişebilen ufak ama zararı büyük yazılımlardır.
Bu yazılımlar, dosyalarınızı şifreleyip sizden dosyalarınızı kurtarmak için belli miktarda para talep etmektedirler. Ayrıca belli bir sürede ödeme yapmazsanız dosyalarınızı kurtaramadığınız gibi dosyanın içeriğini şifrelerle bozmaktadırlar. Yani anlayacağınız, dosyanın uzantısını değiştirsek bile dosyayı kurtaramayız.



Ransomware Türleri Nelerdir?

WannaCry, CryptoLocker gibi olan Ransomwarelerin geneli sadece dosyalarınızı şifreleyip sizde bir miktar para isterler. Ancak Petya ve türevleri olanlar ise Harddiskinizi biçimlendirip MBR'niz yani Master Boot Record bölümüne kendi kodlarını yapıştırarak sisteminizi kullanılamaz bir hale getirir. Aşağıda bir Petya saldırısı ile ilgili bir video olacak onu izleyebilirsiniz
DİKKAT: Epilepsi Uyarısı.


Pekiiii Ransomwarelerin kullandığı algoritmalar nelerdir? Biz anahtarları çözebilirmiyiz?


Anahtara gelecek olursak cevap hem evet hem hayır. Bazı anahtarlar virüsün kullandığı EXE dosyasında gömülü olarak gelmektedirler. Bu anahtarları bulup çıkan ekrana girdikten sonra dosyalarımızı kurtarabiliriz. Ancak bazı durumlarda decryptor siteleri ve toolları kullanmak zorundayız.

Algoritmalara gelecek olursak... "Askeri düzeyde şifreleme algoritması" diye adlandırdıkları RSA-2048 ve AES-128, AES-256 adı verilen bir şifreleme yöntemi kullanırlar.

Secure-Mini-Body-Worn-Camera-with-AES256-RSA2048-Encryption-Without-LCD-Screen-7.jpg


Peki Hocam bu saldırıdan kaçınmanın bir yolu var mı?

Evet var. Eğer yanlışlıkla .exe dosyasını açtıysanız anında Görev Yöneticisini açmanız ve exe dosyasını sonlandırmanız gerekmektedir. Aksi taktirde şifreleme işlemine takılır, dosyalarınız kullanılamaz hale gelir. Aşağıda bir Ransom saldırısında neler yapmanız gerektiği hakkında kısa bir video bulunmaktadır.



Anlatım tamamen bana aittir. Kullandığım videolar: Siam Alam ve The PC Security Channel adlı YouTube kanallarına aittir. Dinlediğiniz için teşekkür eder iyi forumlar dilerim^^
Bu işe yarar dostum 👌
 

Lixix

Yeni üye
14 Tem 2020
10
2
Ransomware Nedir?

wannacry2-0_en.jpg


Ransomware, yani Türkçe anlamıyla Fidye yazılımları, bilgisayarınıza türlü yollarla erişebilen ufak ama zararı büyük yazılımlardır.
Bu yazılımlar, dosyalarınızı şifreleyip sizden dosyalarınızı kurtarmak için belli miktarda para talep etmektedirler. Ayrıca belli bir sürede ödeme yapmazsanız dosyalarınızı kurtaramadığınız gibi dosyanın içeriğini şifrelerle bozmaktadırlar. Yani anlayacağınız, dosyanın uzantısını değiştirsek bile dosyayı kurtaramayız.



Ransomware Türleri Nelerdir?

WannaCry, CryptoLocker gibi olan Ransomwarelerin geneli sadece dosyalarınızı şifreleyip sizde bir miktar para isterler. Ancak Petya ve türevleri olanlar ise Harddiskinizi biçimlendirip MBR'niz yani Master Boot Record bölümüne kendi kodlarını yapıştırarak sisteminizi kullanılamaz bir hale getirir. Aşağıda bir Petya saldırısı ile ilgili bir video olacak onu izleyebilirsiniz
DİKKAT: Epilepsi Uyarısı.


Pekiiii Ransomwarelerin kullandığı algoritmalar nelerdir? Biz anahtarları çözebilirmiyiz?


Anahtara gelecek olursak cevap hem evet hem hayır. Bazı anahtarlar virüsün kullandığı EXE dosyasında gömülü olarak gelmektedirler. Bu anahtarları bulup çıkan ekrana girdikten sonra dosyalarımızı kurtarabiliriz. Ancak bazı durumlarda decryptor siteleri ve toolları kullanmak zorundayız.

Algoritmalara gelecek olursak... "Askeri düzeyde şifreleme algoritması" diye adlandırdıkları RSA-2048 ve AES-128, AES-256 adı verilen bir şifreleme yöntemi kullanırlar.

Secure-Mini-Body-Worn-Camera-with-AES256-RSA2048-Encryption-Without-LCD-Screen-7.jpg


Peki Hocam bu saldırıdan kaçınmanın bir yolu var mı?

Evet var. Eğer yanlışlıkla .exe dosyasını açtıysanız anında Görev Yöneticisini açmanız ve exe dosyasını sonlandırmanız gerekmektedir. Aksi taktirde şifreleme işlemine takılır, dosyalarınız kullanılamaz hale gelir. Aşağıda bir Ransom saldırısında neler yapmanız gerektiği hakkında kısa bir video bulunmaktadır.



Anlatım tamamen bana aittir. Kullandığım videolar: Siam Alam ve The PC Security Channel adlı YouTube kanallarına aittir. Dinlediğiniz için teşekkür eder iyi forumlar dilerim^^
Kaydedildi
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.