Forum

Crytp Locker virüsü...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Crytp Locker virüsü hakkında

8 Yazılar
3 Üyeler
2 Reactions
1,033 Görüntüleme
(@serdaratacan)
Gönderiler: 244
Honorable Member
Konu başlatıcı
 

Arkadaşlar Merhaba,

bir arkadaşıma crytp locker virüsü bulaşmış tüm dosyalarını silmiş bazısını şifrelemiş çok sıkıntılı bir durum.

Bu virüsün bulaşmaması için ne gibi önlemler almalıyız.

Bunu tanıyan virüs yazılımı var mı öneride bulunurmusunuz.

Yardımlarınızı bekliyorum.

Şimdiden teşekkür ederim.

 
Gönderildi : 21/01/2022 09:12

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba,

Şifreleme ataklarında kullanılan kötü kodların yada içeriklerin o kadar çok farklı sürümü ve içeriği var ki bunu tanımlamak pek mümkün olmuyor. Yüzlerce bilinen sürümü varken binlerce bilinmeyen sürümleri yer alıyor. Bu nedenle şifreleme atakları için bütüncül bir güvemlik vizyonu lazım. Bu da sadece bir anti virüs alayım ile olmayan bir konu. Temelde 3 saç ayağı var

1 - Kurumsal, iyi bir endpoint yani anti birüs yazılımı

2 - genelde bu tür ataklar mail üzerinden geldiği için yine iyi bir anti spam mail gw

3 - diyelim mail ile link geldi, anti virüs de tanımadı ancak gittiği komuta merkezi yani internet trafiğinden firewall bunu anlayabilir bu nedenle iyi bir firewall

Bunları almanıza rağmen tabi ki yinede atak yiyebilirsiniz ancak en azından bu 3 ürüne ve bu ürünlerinde bahsettiğim özelliklere sahip olması gerekli.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 21/01/2022 10:38

(@serdaratacan)
Gönderiler: 244
Honorable Member
Konu başlatıcı
 

@hakanuzuner 

Hakan bey önerileriniz çok teşekkür ederim.

endpoint anti virüs için isim önerisinde bulunurmusunuz sizin tavsiyeniz deneyimleriniz bizim için önemli bir de anti spam mail için 

çok teşekkür ederim.

 

 

 

 
Gönderildi : 21/01/2022 12:17

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

AV için önerilerim

Carbon Black, Sentinel One, TM, Symantec veya Mcafee 

SMTP GW için cisco iron port, symantec smg, tm email security (bu ürünlerde ise eğer sorun olmaz ise tercihiniz mutlaka cloud temelli olsun, çok daha başarılı çalışırlar, örnek barracuda email security çok iyi bir üründür)

ek olarak EDR ürünleri edinebilirsiniz. Tabi bu şekilde başlarsanız Audit, SIEM diye devam eder iş 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 21/01/2022 12:57

(@serdaratacan)
Gönderiler: 244
Honorable Member
Konu başlatıcı
 

@hakanuzuner 

Hakan Bey Merhaba Antivirüs olarak elimizde 

Trend Micro'nun

Worry- Free Business Security Services var bu işimizi görür mü ?

 

 
Gönderildi : 28/01/2022 09:24

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Fena değil o iş görür ama diğer iki alanıda kontrol ederseniz, yani en iyi av de olsa tek başına kurtarmaz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 28/01/2022 10:55

(@serdaratacan)
Gönderiler: 244
Honorable Member
Konu başlatıcı
 

@hakanuzuner 

Hakan bey, SMTP GW için yardımcı olacak firma yada öneriniz varmıdır 

 
Gönderildi : 28/01/2022 12:28

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

Hiç yoktan iyidir felsefesi geçerli fakat ransomware konusu detaylı aksiyon istiyor TM 'de Worry-Free bütçesi karşılığı OfficeScan ürüne göre çok kısıtlı ransomware kabiliyetleri sunuyor buradan bir versus özeti görebilirsiniz. Üzerine detay araştırmayı yapabilirsiniz.
https://success.trendmicro.com/solution/1099423-best-practices-in-preventing-ransomware-infection-using-officescan-osce-and-worry-free-business-se#collapseOne

smtp gw için yukarıda bahsi geçenler dışında daha düşük bütçede gfi mailessentials, comodo korumail de bakabilirsiniz fakat bunlar yine ucuzluğu karşılığı çok daha fazla müdahale ve etkinlik deneyimi istiyor.

Küçük ölçekli bir kurumsanız da bu geçerli bir firma bularak bütün bunları tek elden kurulum ve yönetimi vermeniz daha yararlı olabilir özetle hiçbirisi kur unut türü uygulamalar değiller. BT siz yönetiyorsanız da en azından 1 yıllık bir danışmanlık almanız sizi de bu uygulamalara hazırlamış olacaktır.  

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 28/01/2022 13:01

Paylaş: