Öncelikle şununla başlayalım"fidye yazılımı nedir?"Ve"Bu virüs nasıl davranıyor?".
Fidye yazılımı etkileyen bir virüstür tüm Windows işletim sistemleri, birkaç yıldır. Davranışlarıyla ve çözümler neredeyse yok Ramsomware en çok biri virüs yok ediciler, bu zamana kadar biliniyordu. Çok sayıda bilgisayara bulaşıyor, başından sonuna kadar şüpheli uygulamalara erişme ve bunları indirme daha sonra web sitelerinden neredeyse geri döndürülemez şekilde şifreler virüslü bilgisayarın Windows sabit sürücüsünde depolanan tüm veriler. Sabit sürücüde saklanan her türden önemli belgeler, fotoğraflar, ses dosyaları, veritabanları ve diğer dosyalar kaybolabilir.
Bu yılın başına kadar, şifreleme algoritması çoğu ramsomware virüsü türü için bilinmiyordu. A şifre çözme anahtarı yaratmanın neredeyse imkansız olması ve yaratma çabaları şifrelenmiş dosyaların kurtarılmasıÇeşitli virüs uzantılarının eklendiği .
Bu zamana kadar bilinen fidye yazılımı virüsleri hiç de az değil. 7ev3n8kilit8, Alfa, Otomatik Kilit, BitCryptor, BitMessageBooyah, Brezilya Fidye Yazılımı, Kilit Açma Kodu Satın Al, Cerber, Chimera, CoinVault, Coverton, Kripren, Crypt0L0cker, Kripto Savunma, CryptoFortress, CryptoHasYou, CryptoHitman, KriptoJoker, KriptoMix, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CryptXXX, ŞifreXXX 2.0, CrySiS, CTB-Dolap, DMA Dolabı, DMA Locker 3.0, ECLR Fidye Yazılımı, Şifrelenmiş, Gizem, GNL Dolabı, Merhaba dostum!, HydraCrypt, Yapboz, İş Şifreleyici, KeRanger, ANAHTARLIK, KimcilWare, Kriptovo, KryptoLocker, LeChiffre, Locky, Lortok, Sihir, Mektup Dolabı, MireWare, Mişa, Mobef, NanoLocker, Nemukod, Nemucode-7z, AMAN TANRIM! Fidye şifresi, PadCrypt, PC kilidi, PowerWare, Korumalı Fidye Yazılımı, Radamant, Radamant v2.1, RemindMe, Rokku, Samas, Yaptırım, Gölge, Shujin, SuperCrypt, Sürpriz, TeslaCrypt 0.x, TeslaCrypt2.x, TeslaCrypt 3.0, TeslaCrypt4.0TrueCrypter'ı, UmbreCrypt, VaultCrypt, WonderCrypter, Erkek çocuk.
Ancak şöyle diyebilirsek, bir de güzel tarafı var. Bu rüyaların çoğu aynı şifreleme algoritmasını veya yalnızca küçük değişikliklere uğrayan çok yakın bir algoritmayı kullanıyor.
Yaklaşık 2-3 aydır fidye yazılımı virüslerinin türlerini, uzantılarını ve şifreleme algoritmasını belirleyen ortak bir veri tabanı üzerinde çalışıyorlar. Bu noktada veritabanı gönüllü olarak çalışır, dünyanın her yerinden hackerlar, yakın gelecekte bu virüs zamanını durdurmak için.
Veritabanına bağlantı – Bu veritabanı tarafından korunur @nyxbone (Twitter)
Dikkatli olmak! Bilgisayarınıza bir ramsomware bulaşmışsa ve dosyaların şifresini çözmek için sizden para istenir, ödemek iyi bir fikir değil. Ödeme yaptıktan sonra bile dosyaların hala şifreli kalması çok muhtemeldir.
