magnify
Home Güvenlik TREND MICRO CRYPTOLOCKER Backup Özelliği – CRYPTOLOCKER için en iyi koruma yapılandırılması
formats

TREND MICRO CRYPTOLOCKER Backup Özelliği – CRYPTOLOCKER için en iyi koruma yapılandırılması

Tarih 08 Mart 2016 yazar içinde Güvenlik

Fidyecilik Yazılımlarının son 2 yıldır Dünya’da ve özellikle Türkiye özelinde Artış Göstermesi Güvenlik Üreticilerini bu konuda geliştirme yapmaya zorlamıştır. Trend Micro Geçen Yıl Yayınlanan Ransomware Protection yani Şifreleme Yapan Fidyecilik Yazılımlarına karşı geliştirdiği Koruma’ya bir yenisini Ekledi.

Hatırlamak Adına ; Trend Micro’da Fidyecilik Yazılımlarından korunmak adına geçen yıl yapılan geliştirme ile Kullanıcılarda Cryptolocker vakaları hemen hemen sıfırlanmıştır. Antivirus Koruması Dosya Reputasyonu ve URL Reputasyonu gibi reaktif teknolojiler ile çalışmaktadır. Zararlı yazılım geliştiren kişiler AV’lerin bu özelliğini atlatabilmektedir. Trend Micro geçen Yıl 2. Yarısında yayınladığı Fidyecilik yazılımı korumasında kullanıcılar tarafından indirilen Sahte Faturaların execute edilmesi sonucu dosyaların şifrelenmesini engelleyecek bir koruma yayınlandı. Koruma Dosyaların bütünlüğünün bozulup bozulmamasına bakan bir algoritma tarafından desteklenmektedir.

Worry Free 9’a yeni gelen Yama ile Cryptolocker ve türevlerine Karşı 2. Bir güvenlik katmanı daha eklenmiştir. Worry Free Kullanıcılarının mutlaka Worry Free 9 SP2’ye Geçiş Yapmaları gerekmektedir. Worry Free 9 Kullanan kullanıcılar için aşagidaki link üzerinden SP2’yi yükledikten sonra, dökümanın devamındaki konfigürasyonu uygulayıp bu özelliğe sahip olabilirler.

http://files.trendmicro.com/products/wfbs/WFBS_90_WIN_EN_SP2_3147.exe

Bu Koruma Ne Yapmaktadır.

Trend Micro kullanıcı bilgisayarındaki dosyaların cryptolocker tarafından şifrelendiğini yani modifikasyona uğradığını algılayıp bu dökümanların yedeğini alır. Backup’ı alınan veri Trend Micro kurulum dosyalarının altında tutulur. Kullanıcı istediği anda yedekten dönebilir. Bu Özellik bir yedekleme çözümü değildir. Sadece Fidyecilik yazılımlarına karşı alınmış bir önlemdir. En temel Geliştirme Sebebi Cryptolocker’ın dosyalara verdiği zararı engellemektir. Yine yapılan son saldırılarda kullanıcılar Windows Shadow’dan yedek dönmemesi için alınan bütün yedekleri sildikten sonra dosyaları şifrelemeye başlayan zararlıya karşı çözüm üretebilmektir.

  • DRE Backup Algoritması Dosyalar modifikasyona uğradığında Devreye Girer.
  • Fidyecilik Yazılımının Verdiği zarar yani dosyanın Modifikasyon’a uğraması tespit edildiğinde Trend Micro dosya’nın kendi bünyesinde Backup’ını alır. Bu özellik Backup Shadow Copy’den bağımsızdır.
  • UNC Path ve USB’deki Dosyaların Backup’ı alınmaz.
  • DRE ile yedeği alınan dosya’ya geri dönülerek Cryptolocker’ın vereceği zarar Engellenmiş Olur.
  • 100 Mb’lık Verinin backup’ını alınabilir. Yine 2 hafalık bir süre ile tutulur. Tabi bu değerler ile oynanabilir.

 

Trend Micro ile Fidye Yazılımlara ve Cryptowall – Cryptolocker Virüslerine Karşı Koruma Sağlayın!

Trend Micro, orry-Free Business Security 9 SP1’de bulunan Enhanced Behavior Monitoring (bilgisayarınızdaki davranışların takip edilmesi) özelliğine fidye yazılımlara karşı korumanın eklendiği yeni bir ürün yaması çıkardı. Şayet Trend’in B2532 yamasını kullanıyorsanız, Crypto virüsünün çeşitli türlerinden korunmak için güncelleme yapmanız zorunluluk haline geliyor. Güncelleme için Trend’in kurulum sitesinden faydalanabilirsiniz.


Bu yamanın kurulumu oldukça kolay ve bu kurulum, sistemin yeniden başlatılmasını gerektirmiyor. Ancak kurulumdan sonra korumayı tekrar aktifleştirmeniz gerekiyor. Bu işlem için Trend’in web konsoluna giriş yapın ve “Güvenlik Ayarları” sekmesine gidin. Aktif hale getirmek istediğiniz grubu seçin ve “Kurulum Ayarları”na gidin.


 

Behavior Monitoring yazılı alana gelin, aşağıda fidye yazılıma karşı koruma özelliğini göreceksiniz. Daha sonra bu sekmenin altında bulunan her iki seçeneği de aktif hale getirebilirsiniz.



 

Özet

Fidye Yazılımı Koruması, WFBS 9.0 SP2’nin kurulumunun ardından güvenlik sunucusunda elle güncellemeyi gerektirmektedir.

Detaylar

Fidye yazılım korumasını kurmak için aşağıdaki adımları izleyiniz:

1.WFBS konsoluna giriş yapın.

2.Güvenlik Ayarları sekmesine gidin.

3.Kurulumunu yapacağınız grubu seçin.

4.Önce Kurulum Ayarları’na daha sonra Behavior Monitoring’e tıklayın.

5.Fidye Yazılımı Koruması’nın altında Behavior Monitoring yazılı olduğundan emin olun. Aşağıdaki seçeneklerden faydalanabilirsiniz:

•İzinsiz şifreleme ve modifikasyonlara karşı belgeleri koruma

•Şüpheli programlar tarafından değişikliğe uğrayan dosyaları otomatik yedekleme (100MB kadar ek hafıza alanı gerektirir)

•Fidye yazılımla bağlantılı işlemleri engelleme


Mehmet Dağdevirentürk

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
TREND MICRO CRYPTOLOCKER Backup Özelliği – CRYPTOLOCKER için en iyi koruma yapılandırılması için yorumlar kapalı  comments 
© Hakan Uzuner
credit