Bu tarz ramsonwareları sadece antivirüsle kurtamazsınız hocam. Şimdi yeni nesil antivirüs kavramı çıktı içinde ETR EDR behaviour analysis vb. özellikler var deniyor antivirüslerde klasik eski antivirüs mantığı yetersiz kalıyor yeni nesil zararlılara. Bunlardan kullanıp casın yanında imzası veritabanı güçlü IPS in olacak, dışarıya açık web servisleri için WAF kullanacaksın, mail sistemin için ayrı bir ek koruma ve kurallar + mümküns e sandboxın olacak….gibi gibi..
Bence bönce ir zaafiyat taraması yaptırın. Ne taraflarınız zayıf görün , Mümkün olduğunca ve alabileceğin bütçeye göre çıkacak açıkları risk önceliğinize göre öncelikle kapatın.Firewall kurallarınızı kontrol edin özellikle dışarıya açık rdp leriniz varsa port değiştirin, ıp kısıtlaması yapın, kendi sisteminiz dışında cihazları mecbursanız taramadan sisteminize almayın , vb. (tuğba hanımın paylaştığı linki inceleyin güzeldir) Çünkü ne kullanırsanız kullanın ne yaparsanız yapın ramsomware ın günceli veya farklı metohod kullananı karşınıza çıakrsa yapacak bişi yok. Yalnız bazı arkadaşlar IP tespit edin filan yazmış bu şekilde güçlü şifrelem kullanan adam/adamlar bunu düşünerek gerekli önlemleri alıyorlar hem tespit etseniz ne olur? Kimi nereye hangi kanuna göre şikayet edeceksiniz hemde adamlar hele y.dışında ise? Birde bu şekilde sayfalarca uzayan şifreleler ile 256 bit ase vb şifrelenen dosyaları bir arkadaş çözerim filan yazmış.Methodu nasıl yapıldığını anlatırsa sevinirim yanlış anlamayın hakktten öğrenmek adına soruyorum bunu.Bunca firma milyar TL ler ödüyorlar karşı tarafa datalarını kurtarmak adına çünkü… İyi akşamlar dilerim From: Liste <[email protected]> On Behalf Of İbrahim Çağırıcı Sent: Wednesday, February 13, 2019 10:58 PM To: [email protected] Subject: Re: [NetsecTR] Ynt: Active Directory klasörlerimiz rarlanmış ve şifrelenmiş Halil bey sonucu paylasirsaniz bizde bilenmiş oluruz, birde önlem alan arkadaşlarda hangi antivirus yazilimi var ? Ataklari onlemede ne kadar basarili ? 13 Şub 2019 Çar 22:02 tarihinde Zekeriya Bozkurt <[email protected]<mailto:[email protected]>> şunu yazdı: Merhaba; Öncelikle geçmiş olsun. Uygulama açısından; a) eğer yedekleriniz var ise yedekten geri dönün. b) Yedekleriniz yok ve bu bilgiler size mutlaka gerekli ise; kişi ile irtibata geçip pazarlık usulu ne kadar az ödeyebilirseniz o kadar aza fiyatı indirip ödemeyi yaptıktan sonra bilgilerinizi kurtarmak için gönderecekleri yönergeleri uygulayın. Başka uygulanabilir bir çözüm maalesef yok şu aşamada. (Kullandıkları anahtarlar oldukça uzun -256 karekterden daha fazla olduğu için- brute force vs. ile şifreleme yöntemini ve şifreyi bulmak oldukça uzun zaman alıyor. Tahmini olarak iyimser ihtimalle en az 3-5 yıl kadar.) Bir daha bu tarz sorunlarla uğraşmamak adına otomatik yedek alıp kendini sistemden soyutlayabilen bir yedekleme çözümü sunmalısınız. iyi Çalışmalar; Zekeriya BOZKURT ________________________________ Gönderen: Halil Arıcı <[email protected]<mailto:[email protected]>> adına Liste <[email protected]<mailto:[email protected]>> Gönderildi: 13 Şubat 2019 Çarşamba 12:16 Kime: [email protected]<mailto:[email protected]> Konu: [NetsecTR] Active Directory klasörlerimiz rarlanmış ve şifrelenmiş Merhabalar , Bugün bir mail aldık. İki firmamızın active directoryleri rarlanıp şifrelenmiş. Acaba bir çözümü var mıdır ? [email protected]<mailto:[email protected]> üzerinden gelmiş. Bir çözümü varsa lütfen söyler misiniz ? -- -- İyi çalışmalar dilerim... ------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search ------------------------------------------------- [http://www.ilyassen.com.tr/sensan_logo4.png] Okan Bozdemir Sistem ve Ağ Yöneticisi İlyas Şen Şirketler Grubu T : 0 533 144 34 24 F : +902324621901 282/2 Sokak No:1/A Kazım Dirik Mah. Bornova-İZMİR [email protected] www.ilyassen.com.tr
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
