Aslında bu benim bu ayki orijinal yazım değil. Ben çok önceden dergiye göndermiştim yazımı ama dergideki bilgisayarda dosyalar gidince yeniden yazmak durumunda kaldım (yerseniz!).
Dergiye yazılarımı genellikle dergi baskıya girmeden, ayın 20’si civarında gönderiyorum. O yüzden daha ayın 15’i olmadan bir Hardware Plus çalışanı tarafından arandığımda başka bir sıkıntı olduğunu tahmin etmiştim.
Maalesef dergide de bir bilgisayara gelen 285 küsur liralık TTNET faturasına inanılmayarak bi kontrol edilmiş. Ve sonuç, tüm dosyalar şifrelenmiş. E, geçmiş olsun.
Daha önce de benzerleri gelmişti ama bu seferki hakikaten çok takdire şayan. Bir e-posta ile size anormal rakamlı bir TTNET faturası geliyor. Yazım hatası, gramer hatası türü şeyler yok. Hatta Adobe Reader için verdiği link bile doğru, çalışıyor. Ama sonrası biraz da kullanıcı gayreti istiyor açıkçası. Fatura detayı için verilen linke tıkıyorsunuz, açılan web sayfasında captcha adı verilen kod doğrulamasını yapıyorsunuz (bu arada sayfanın TTNET’e ait olmadığı adres çubuğundan anlaşılabilir aslında da, neyse), sonra sonu “exe” olan çalıştırılabilir dosyayı indiriyorsunuz, onu çalıştırıp çıkan kararan ekranda “bu program bilgisayarınıza zarar verebilir” ikazına “he” diyorsunuz… da, o zaman ayvayı yiyorsunuz.
Yazınca uzun ve çetrefilli geliyor sanki ama günlük telaşede hele bir yandan telefonla konuşup öbür yandan kafada bin tane dert arasında bir de böyle mail ile karşılaşınca insan bu yazdıklarımı omurilikten yapıveriyor çoğunlukla.
Antivirüsler ilk çıktıkları anda bulamıyorlar virüsleri maalesef. Virüsün virüs olduğunu anlaması için önce birilerinin başına gelmesi lazım. Bizim Trend Micro’cular 6 saatten az bir sürede güncelleme yayınladılar gerçi ama arada olanlara oldu. Diğer üreticiler de benzer aksiyonları aldılar; yine de güncellemeyi alamayanlar, geç alanlar arada kaynadı.
Hedefli saldırılara karşı güvenlik önlemi alan kurumların cihazları gelen dosyanın tipine değil eylemine baktıkları için daha az etkilendiler bu durumdan.
Olan olduktan sonra bunun bir de verileri kurtarması var. Var da, yolu yok. Dosyalar 256-bit AES dediğimiz bir algoritma ile şifrelenmiş. Yani, şu an dünyada bulunan en baba 50 süper bilgisayarın deneme yanılma metodu ile bu şifreyi kırması 3 x 1051 yılcık sürüyor. Bu, büyük patlamadan bu yana geçen zamanın bile 1042 katı kadar uzun.
Çare... Önce, defalarca söylediğimiz “şu verilerinizin bi yedeğini harici bi diskte tutun” klişesi. Hatta tercihan 2 diskte tutun; birini güncelleyip dolaba bi yere kaldırın, yangın olur su basar, babanızın evine götürün.
İkinci bi çare de daha önce çok yazdığımız bulut tabanlı depolama sistemlerini kullanmanız. Ha, bu tür virüsler bu alanları sürücü mantığında kullandığınızda oradaki verileri de şifreler. Ama kaliteli bulut depolama sistemlerinde sürüm tutma özelliği var (misal bizim SafeSync for Enterprises). Şifrelenen dosyaları eski sürümlerinden geri almak mümkün.
Bütün bu yaşananlardan sonra, geçmiş olsun demek adetten.
Hardware Plus’çılar, size söylüyorum…
Bu yazı daha sonra düzenlenerek Hardware Plus'ın 19. sayısında yayınlanmıştır.
Dergiye yazılarımı genellikle dergi baskıya girmeden, ayın 20’si civarında gönderiyorum. O yüzden daha ayın 15’i olmadan bir Hardware Plus çalışanı tarafından arandığımda başka bir sıkıntı olduğunu tahmin etmiştim.
Maalesef dergide de bir bilgisayara gelen 285 küsur liralık TTNET faturasına inanılmayarak bi kontrol edilmiş. Ve sonuç, tüm dosyalar şifrelenmiş. E, geçmiş olsun.
Daha önce de benzerleri gelmişti ama bu seferki hakikaten çok takdire şayan. Bir e-posta ile size anormal rakamlı bir TTNET faturası geliyor. Yazım hatası, gramer hatası türü şeyler yok. Hatta Adobe Reader için verdiği link bile doğru, çalışıyor. Ama sonrası biraz da kullanıcı gayreti istiyor açıkçası. Fatura detayı için verilen linke tıkıyorsunuz, açılan web sayfasında captcha adı verilen kod doğrulamasını yapıyorsunuz (bu arada sayfanın TTNET’e ait olmadığı adres çubuğundan anlaşılabilir aslında da, neyse), sonra sonu “exe” olan çalıştırılabilir dosyayı indiriyorsunuz, onu çalıştırıp çıkan kararan ekranda “bu program bilgisayarınıza zarar verebilir” ikazına “he” diyorsunuz… da, o zaman ayvayı yiyorsunuz.
Yazınca uzun ve çetrefilli geliyor sanki ama günlük telaşede hele bir yandan telefonla konuşup öbür yandan kafada bin tane dert arasında bir de böyle mail ile karşılaşınca insan bu yazdıklarımı omurilikten yapıveriyor çoğunlukla.
Antivirüsler ilk çıktıkları anda bulamıyorlar virüsleri maalesef. Virüsün virüs olduğunu anlaması için önce birilerinin başına gelmesi lazım. Bizim Trend Micro’cular 6 saatten az bir sürede güncelleme yayınladılar gerçi ama arada olanlara oldu. Diğer üreticiler de benzer aksiyonları aldılar; yine de güncellemeyi alamayanlar, geç alanlar arada kaynadı.
Hedefli saldırılara karşı güvenlik önlemi alan kurumların cihazları gelen dosyanın tipine değil eylemine baktıkları için daha az etkilendiler bu durumdan.
Olan olduktan sonra bunun bir de verileri kurtarması var. Var da, yolu yok. Dosyalar 256-bit AES dediğimiz bir algoritma ile şifrelenmiş. Yani, şu an dünyada bulunan en baba 50 süper bilgisayarın deneme yanılma metodu ile bu şifreyi kırması 3 x 1051 yılcık sürüyor. Bu, büyük patlamadan bu yana geçen zamanın bile 1042 katı kadar uzun.
Çare... Önce, defalarca söylediğimiz “şu verilerinizin bi yedeğini harici bi diskte tutun” klişesi. Hatta tercihan 2 diskte tutun; birini güncelleyip dolaba bi yere kaldırın, yangın olur su basar, babanızın evine götürün.
İkinci bi çare de daha önce çok yazdığımız bulut tabanlı depolama sistemlerini kullanmanız. Ha, bu tür virüsler bu alanları sürücü mantığında kullandığınızda oradaki verileri de şifreler. Ama kaliteli bulut depolama sistemlerinde sürüm tutma özelliği var (misal bizim SafeSync for Enterprises). Şifrelenen dosyaları eski sürümlerinden geri almak mümkün.
Bütün bu yaşananlardan sonra, geçmiş olsun demek adetten.
Hardware Plus’çılar, size söylüyorum…
Bu yazı daha sonra düzenlenerek Hardware Plus'ın 19. sayısında yayınlanmıştır.
Hiç yorum yok:
Yorum Gönder