Windows 10'da Yeni Bir Karadelik Bulundu

PC güvenliği konusundaki bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
trwe
Petabyte3
Petabyte3
Mesajlar: 7912
Kayıt: 25 Eyl 2013, 13:38
cinsiyet: Erkek
Konum: Orion Takımyıldızı-Bertuna Planet

Windows 10'da Yeni Bir Karadelik Bulundu

Mesaj gönderen trwe »

Windows 10 Uyarıyor: “Devious And Evil” Malware Güvenlik Yazılımlarını Atlatıyor


Güvenlik araştırmacıları, özellikle Windows 10 güvenliğini atlayabilecek malware kötü amaçlı yazılımı araştırıyorlar. Snatch olarak bilinen yeni bir ransomware çeşitliliğini değil aynı zamanda bir veri hırsızlığı bileşenini de içeren tehdit, 2018’den bu yana kurumları hedefliyor.

Çoğu ransomware türünün aksine, Snatch ransomware, virüslü ağlardan gelen dosyaları da ele geçirmekte.

Snatch fidye yazılımı yazarları, virüsten koruma yazılımını atlamak ve kullanıcıların dosyalarını farkedilmeden şifrelemek için daha önce hiç görülmemiş bir yöntem kullanıyor.

Odak noktası virüslü bir bilgisayarı Güvenli Mod’da yeniden başlatmaya ve ransomeware ile dosya şifreleme işlemini çalıştırmaya dayanıyor.

Bu adımın nedeni, virüsten koruma yazılımının çoğunun,sağlıklı olmayan işletim sisteminde hata ayıklama ve kurtarma amaçlı bir Windows durumu olan Windows’un Güvenli Mod’da başlamamasıdır.

Bununla birlikte, Snatch ekibi, bir Windows hizmetini Güvenli Mod’da başlatmak üzere programlamak için bir Windows kayıt defteri anahtarı kullanabileceklerini keşfetti. Oluşturulan ransomewarelar antivirüs yazılımı tarafından tespit edilme riski ve şifreleme işlemini durdurma riski olmadan Güvenli Mod’da kolayca çalıştırılabilmekte.

Yapılan bu işlem Sophos Labs’daki olay müdahale ekibi tarafından keşfedildi. Araştırma ekibi bunun çok önemli olduğunu ve diğer ransomeware ekipleri tarafından da hızla benimsenebilecek bir yöntem olduğunu söylüyor.

Kaynak:

https://www.forbes.com/sites/daveywinde ... 062c19158b

Not:

Bu saldırıya karşı , Administrator ve Konuk Hesaba Şifre ATAYIN, ve Network Ağ Dosya Paylaşımı devreden çıkartın (TRWE_2012)

TRWE_MMXII
YAZILIM EDİTÖRÜ (Alaydan Yetişme...!)
REASMCODERİNG
TRWE_2012-GET LINUXMASTER#>_
Follow me, you won't regret it ....!
Alaydan Yetişme PC Kullanıcısı

Birşeyin doğruluğuna inanıyorsanız, sonuna kadar savunun......! Eğer savunduğunuza inanmıyorsanız, işte o zaman siz SAHTEKAR'sınız demektir.
Kullanıcı avatarı
trwe
Petabyte3
Petabyte3
Mesajlar: 7912
Kayıt: 25 Eyl 2013, 13:38
cinsiyet: Erkek
Konum: Orion Takımyıldızı-Bertuna Planet

Re: Windows 10'da Yeni Bir Karadelik Bulundu

Mesaj gönderen trwe »

Not:

Bu adımın nedeni, virüsten koruma yazılımının çoğunun,sağlıklı olmayan işletim sisteminde hata ayıklama ve kurtarma amaçlı bir Windows durumu olan Windows’un Güvenli Mod’da başlamamasıdır.


Bu durum WEBROOT Antivirüs yazılımı için geçerli değildir.Webroot Windows Güvenli Kip'tede randımanlı çalışmakta.Bunun için kullanıcının Webroot kısayoluna sağ tıklayıp Yönetici olarak çalıştır komutunu vermesi yeterlidir.Webroot yazılımının WSC.exe dosyası önce kendi Windows İç Hizmetini başlatıyor sonra kendini başlatıyor.

Onun için online ortamda Webroot kullanın......Benden siz tavsiye......

TRWE_MMXII
YAZILIM EDİTÖRÜ (Alaydan Yetişme...!)
REASMCODERİNG
TRWE_2012-GET LINUXMASTER#>_
Follow me, you won't regret it ....!
Alaydan Yetişme PC Kullanıcısı

Birşeyin doğruluğuna inanıyorsanız, sonuna kadar savunun......! Eğer savunduğunuza inanmıyorsanız, işte o zaman siz SAHTEKAR'sınız demektir.
Kullanıcı avatarı
velociraptor
Yottabyte4
Yottabyte4
Mesajlar: 31451
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Re: Windows 10'da Yeni Bir Karadelik Bulundu

Mesaj gönderen velociraptor »

Teşekürler
Knowledge determines destiny, And ye shall know the Truth and the Truth shall make you free
Cevapla