Forums › Community › proğram yasal olmayan yollarla kullanılıyor › Reply To: proğram yasal olmayan yollarla kullanılıyor
Vitaly
Dosyalarınızı şifrelemek için herhangi bir şifreleme yazılımı değil AxCrypt kullanabilirsiniz.
Bunun olmasını önlemek için virüsten koruma yazılımı ve güvenlik duvarı yüklemesi gereken kullanıcı.
Sana yardım etmek için kimsenin yapabileceği hiçbir şey yok.
İşte bir blog yazısı.
Fidye saldırıları için kullanılan AxCrypt
Ekim 2011’de, bir Türk şirketten birine, birisinin sunucusuna tam yönetici erişimi sağlamak için saldırdığını iddia eden bir e-posta var. Bundan sonra bilgisayar korsanı AxCrypt’i kurdu ve sunucudaki dosyaların tümünü veya çoğunu şifreledi ve daha sonra şirketin sahibi olduğu şirketten bir fidye talep etti.
İlk başlarda çok şüpheci davrandım – birisi nasıl bir sunucuya bu türden bir erişimi alabilir ve dosyaları şifrelemek için AxCrypt’i kullanmak için nasıl bir fikir sahibi olabilirdi (işe yarayabileceği, ancak bunun için tam gerektirdiği için gerçekten uygun değildir) Vb. Yüklemek için yönetimsel izinler, yalnızca dosyalara izin yazmayın). Bunun üzerine – yedekleme yok, dosyaların tek kopyası görünüşte sunucudaki dosyalardı.
Doğru olmak kötü gibi görünüyordu. Bir dosya sunucusu, yönetici izinlerine ve yedekleme rutinleri olmadan tahmin edilebilir bir şifreyle uzaktan oturum açmaya açık mı? İlk tahminim, bunun “AxCrypt’e bir arka kapı var – sadece bana bir miktar para verin ve size kimseye söylememeye söz veriyorum ve size yardım edeceğim” diyerek yanıtlayıp yanıtlayamayacağımı görmek için bir şemalandım. Üzgünüm, böyle kötü bir şans yok. AxCrypt’in arka kapısı yok ve yardım edemem.
Şimdi Temmuz 2012’de ek olarak birkaç benzer e-postayla ve toplamda yaklaşık 10 telefonla görüştüm. Bunların hepsi Türkiye’den. Garip bir şekilde temaslar tırmandı, başlarda yalnızca cevaplanınca yanıtlanmayan e-postalar vardı, ardından e-postalar yanıtlanmaya başladı, o zaman ingilizce konuşan kişiler Türkiye’den arıyordu – şimdi en son İsveççe konuşan kişiler çağıyorlar İsveç’ten, halen Türkiye’deki sorunlara atıfta bulunuyor.
Gerçekleri gerçekten açıklamak için hala bir kayıptım, ancak şu anda temel gerçeklerin doğru olduğuna inandık. Sunucular ve belki de kişisel bilgisayarlar da saldırıya uğradı (tam olarak ne tür bilgisayarların saldırıya uğradığı açık değil). Şimdiye kadar her olay Türkiye’de oldu, sanırım korsanın büyük olasılıkla Türkçe olacağına inanıyorum. Bu kesmelerin önemli bir kısmı hafta sonu boyunca gerçekleşiyor gibi görünüyor, bu yüzden hacker’ın “iş” in çok kazançlı olmadığını ima ettiği için biraz da rahatlatıcı bir günlük işi olması muhtemel.
Türkiye ya da başka yerde, fidye saldırısının kurbanı olduysanız, sizin iyiliğiniz için çok özür dilerim, ancak lütfen herhangi bir yardımtan alınamayacağımı anlayın. Yerel polis yetkilileriyle irtibat kurmanız ve onları araştırmanız için almalısınız. Bunu yapmak için harekete geçmeleri gerekiyor, görünüşe göre bu seyrek değildir – bir kez daha duyduğum hikayelerin söylendiği gibi doğru olduğunu varsayarsak.
Axycrypt’i arama yapmak için daha az uygun hale getirmenin bir yolu bulmaya çalıştım, ama gerçekten bir şey düşünemiyorum. Bu sadece bir araçtır ve bilgisayar korsanını tam yönetici izinleriyle sisteminize sokarsanız, başkalarının yapabileceği hiçbir şeyin olduğunu sanmıyorum – sizin dışınızda ve yedekleme yapmak!
Bu AxCrypt konusu değil. Bu, vicitims sitesinde bir güvenlik politikası sorunudur.
Bilgisayar korsanları AxCrypt’i kullanmak için o kadar akıllı değiller. Saldırıyı gerçekleştirmek için gerçekten bir şey yüklemek zorunda değilsiniz – yapmaları gereken tek şey, tüm modern Windows sürümlerinin ayrılmaz bir parçası olan EFS, Şifreleme Dosya Sistemi ile dosya sistemini şifrelemek, bir kurtarma sertifikası vermek ve daha sonra sıfırlamaktır. Yönetici şifresi. Bitti. AxCrypt gibi ekstra gereçlere gerek yok. Bunun yanında, orada gerçekten de yüzlerce alternatif şifreleme aracı var, hepsi de bu bağlamda potansiyel olarak ‘yararlı’. Sanırım bükülmüş bir şekilde AxCrypt’in kullanımı kolay ve korsanların bile kullanmak istediğini güvende olduğu bir iltifat olarak görmeliyim!
Yedeklemelerin nedeni ne olursa olsun, veri kaybına karşı nihai koruma olduğunuzu unutmayın. Git şimdi yedekleme yordamlarınızı kontrol edin ve yedeklemeleri normal olarak da okuyabildiğinizi doğrulayın!