Selamlar Kullanıcı ile görüşme, zararlı yazılımın hangi kanalla girdiğini öğrenmek için RAM imajının vb. incelenmesinden daha iyi bir yaklaşım. Çoğu zaman x epostasındaki y linkine tıkladım/run ettim vb. açıklamalarda bulunuyor. Güvenlik kalkanında daha sonra ilgili gediği tıkamak (firewall kuralı, kullanıcı bilgilendirmesi vb.) yapmak gerekiyor.
Farkedildiğinde fişi çekmek şifrelenmemiş dosyaları kurtarmada veya ağ üzerindeki diğer dosyaları şifrelemenin engellenmesinde kullanılabilir. Genel olarak, gerçekten ihtiyaç yok ise, talep edilen parayı ödemekten kaçınmalısınız. From: NetSec [mailto:[email protected]] On Behalf Of Ertan SENOYAR Sent: 16/06/2016 18:21 To: [email protected] Subject: [NetSec] Crypto Locker Merhabalar. konu hakkında iki sorum olacak, 1) Crypto Locker Bulaşmış bir makinanın Post-infection sonrası forensic analizi için tavisyeleriniz nelerdir ? 2) Crypto Locker bulaşan makinaya end-user tarafından yapılması/yapılmaması gereken işlemler nedir? Suspend edip ram imajını alde etmek ? (Symetric Key ?) Network bağlantısını kesmek (Lateral movement?) Shut-down etmek ? ________________________________ Bu e-posta'nin içerdigi bilgiler gizlidir. Onayimiz olmaksizin üçüncü kisilere açiklanamaz. Fibabanka A.S. , bu mesajin içerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda garanti vermemektedir. Bu nedenle bilgilerin ne sekilde olursa olsun içeriginden, iletilmesinden, alinmasindan, saklanmasindan sorumlu degildir. Bu mesajin içerigi yazarina ait olup, Fibabanka A.S.'nin görüslerini içermeyebilir. The information contained in this e-mail is confidential. It must not be disclosed to any person without our authority. Fibabanka A.S. makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect the opinions of Fibabanka A.S. ________________________________
------------------- Bilgi Güvenliği AKADEMİSİ Eğitim Takvimi Güncellendi. https://www.bgasecurity.com/egitim-takvimi/ -------------------
