Forum

Crytp Locker virüsü...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Crytp Locker virüsü hakkında

serdaratacan
(@serdaratacan)
Üye

Arkadaşlar Merhaba,

bir arkadaşıma crytp locker virüsü bulaşmış tüm dosyalarını silmiş bazısını şifrelemiş çok sıkıntılı bir durum.

Bu virüsün bulaşmaması için ne gibi önlemler almalıyız.

Bunu tanıyan virüs yazılımı var mı öneride bulunurmusunuz.

Yardımlarınızı bekliyorum.

Şimdiden teşekkür ederim.

Alıntı
Konu başlatıcı Gönderildi : 21/01/2022 09:12

Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

Şifreleme ataklarında kullanılan kötü kodların yada içeriklerin o kadar çok farklı sürümü ve içeriği var ki bunu tanımlamak pek mümkün olmuyor. Yüzlerce bilinen sürümü varken binlerce bilinmeyen sürümleri yer alıyor. Bu nedenle şifreleme atakları için bütüncül bir güvemlik vizyonu lazım. Bu da sadece bir anti virüs alayım ile olmayan bir konu. Temelde 3 saç ayağı var

1 - Kurumsal, iyi bir endpoint yani anti birüs yazılımı

2 - genelde bu tür ataklar mail üzerinden geldiği için yine iyi bir anti spam mail gw

3 - diyelim mail ile link geldi, anti virüs de tanımadı ancak gittiği komuta merkezi yani internet trafiğinden firewall bunu anlayabilir bu nedenle iyi bir firewall

Bunları almanıza rağmen tabi ki yinede atak yiyebilirsiniz ancak en azından bu 3 ürüne ve bu ürünlerinde bahsettiğim özelliklere sahip olması gerekli.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 21/01/2022 10:38

serdaratacan
(@serdaratacan)
Üye

@hakanuzuner 

Hakan bey önerileriniz çok teşekkür ederim.

endpoint anti virüs için isim önerisinde bulunurmusunuz sizin tavsiyeniz deneyimleriniz bizim için önemli bir de anti spam mail için 

çok teşekkür ederim.

 

 

 

CevapAlıntı
Konu başlatıcı Gönderildi : 21/01/2022 12:17

Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

AV için önerilerim

Carbon Black, Sentinel One, TM, Symantec veya Mcafee 

SMTP GW için cisco iron port, symantec smg, tm email security (bu ürünlerde ise eğer sorun olmaz ise tercihiniz mutlaka cloud temelli olsun, çok daha başarılı çalışırlar, örnek barracuda email security çok iyi bir üründür)

ek olarak EDR ürünleri edinebilirsiniz. Tabi bu şekilde başlarsanız Audit, SIEM diye devam eder iş 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 21/01/2022 12:57

serdaratacan
(@serdaratacan)
Üye

@hakanuzuner 

Hakan Bey Merhaba Antivirüs olarak elimizde 

Trend Micro'nun

Worry- Free Business Security Services var bu işimizi görür mü ?

 

CevapAlıntı
Konu başlatıcı Gönderildi : 28/01/2022 09:24

Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Fena değil o iş görür ama diğer iki alanıda kontrol ederseniz, yani en iyi av de olsa tek başına kurtarmaz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 28/01/2022 10:55

serdaratacan
(@serdaratacan)
Üye

@hakanuzuner 

Hakan bey, SMTP GW için yardımcı olacak firma yada öneriniz varmıdır 

CevapAlıntı
Konu başlatıcı Gönderildi : 28/01/2022 12:28

ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye Forum Yöneticisi

Hiç yoktan iyidir felsefesi geçerli fakat ransomware konusu detaylı aksiyon istiyor TM 'de Worry-Free bütçesi karşılığı OfficeScan ürüne göre çok kısıtlı ransomware kabiliyetleri sunuyor buradan bir versus özeti görebilirsiniz. Üzerine detay araştırmayı yapabilirsiniz.
https://success.trendmicro.com/solution/1099423-best-practices-in-preventing-ransomware-infection-using-officescan-osce-and-worry-free-business-se#collapseOne

smtp gw için yukarıda bahsi geçenler dışında daha düşük bütçede gfi mailessentials, comodo korumail de bakabilirsiniz fakat bunlar yine ucuzluğu karşılığı çok daha fazla müdahale ve etkinlik deneyimi istiyor.

Küçük ölçekli bir kurumsanız da bu geçerli bir firma bularak bütün bunları tek elden kurulum ve yönetimi vermeniz daha yararlı olabilir özetle hiçbirisi kur unut türü uygulamalar değiller. BT siz yönetiyorsanız da en azından 1 yıllık bir danışmanlık almanız sizi de bu uygulamalara hazırlamış olacaktır.  

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 28/01/2022 13:01
Hakan Uzuner beğendi

Paylaş: