takipçi satın al instagram takipçi satın al twitter takipçi satın al tiktok takipçi satın al youtube abone satın al facebook takipçi satın al twitch takipçi satın al
Backupassist

CryptoSafeGuard Uyarılarına Yanıt Verme

Bu makale, yedeklerinizi nasıl koruyacağınızı ve BackupAssist’in CryptoSafeGuard özelliğinden gelen bir fidye yazılımı uyarısına nasıl yanıt vereceğinizi açıklar.
Çarşamba gecesi telefonunuz vızıldadığında ve yanıp sönen bir ışık göründüğünde, evde oturup TV izliyorsunuz. Görünüşe göre birisi size mesaj göndermiş. Garip bir şey görmek için uzanıp metin uygulamanızı açarsınız. BACKUPASSIST’ten bir kısa mesaj – şirketinizin yedekleme yazılımı size bir metin gönderdi. Arkanıza yaslanıp mesajı açıyorsunuz – sonra onu okurken hasta hissetmeye başlıyorsunuz.

Mesajın ağırlığı çökerken telefona bakıyorsunuz. Şirketiniz fidye yazılımı tarafından mı saldırıya uğradı? Fidye yazılımı yayıldı mı? Şirket çalışabilir mi? Gerçekten enfeksiyon var mı?
Bu, gerçekten planlamak istediğiniz bir an. Henüz yapmadıysanız, başlamanın en iyi yolu bu makaleyi ve CryptoSafeGuard kullanım kılavuzumuzu okumaktır.

Gerçekten bir fidye yazılımı enfeksiyonunuz var mı?
Değişir. CryptoSafeGuard, fidye yazılımı belirtilerini arar. Bu, genellikle fidye yazılımıyla ilişkilendirilen özelliklere sahip olup olmadıklarını görmek için yedeklenen dosyalardaki değişiklikleri aradığı anlamına gelir.
Bu, yedekleme işinizin CryptoSafeGuard ile çalıştığı ilk seferse, yedeklenmekte olan bazı dosyaların genellikle fidye yazılımı şifreli dosyalarda (şüpheli dosya adları gibi) bulunan özelliklere sahip olması olasıdır ve CryptoSafeGuard bu nedenle bir uyarı göndermiştir. CryptoSafeGuard’ın yetkisiz kullanım süresi içinde olduğunuz için yedekleme işleri engellenmeyecektir. Bir işin yetkisiz kullanım süresi, iş arka arkaya 3 temiz taramaya sahip olana kadar sürer.
İşi ilk kez çalıştırmıyorsanız, bu uyarı, yedeklemeyi en son çalıştırdığınızdan bu yana dosyalarda bir şeylerin değiştiği ve bu değişikliğin bir fidye yazılımı uyarısını tetikleyecek kadar şüpheli olduğu anlamına gelir.
Her iki senaryoda da, yine de dikkatli olmanız ve uyarıyı tetikleyen dosyaları araştırmanız gerekir.
Not: Geceleri evdeyken ortaya çıkan “yanlış pozitif” bir CryptoSafeGuard uyarısını önlemek için, işi müsait olduğunuzda manuel olarak çalıştırmalısınız. Bu, hemen yanıt verebileceğiniz ve gerekirse dosyaları beyaz listeye ekleyebileceğiniz anlamına gelir.
Sonra ne yapacağız
Evdesin, sunucu iş yerinde. Ee ne yapıyorsun? Patronu mu arıyorsun? Ofise mi gidiyorsun? Yine, felaket kurtarma sürecinizde yaptığınız gibi bunu önceden planlamanız ve süreci belgelemeniz gerekir.
Nihayetinde, uyarıyı oluşturan BackupAssist’in kurulumuyla koltuğun rahatlığından ayrılmanız ve makinede oturum açmanız gerekecektir. Bu, ya o makineye uzak bir oturum açmak ya da ofise gidip o makinede yerel olarak oturum açmak anlamına gelir. Ancak o zaman BackupAssist’i açabilir, uyarıya yanıt verebilir ve gerekirse yerel klasörlere göz atabilirsiniz.

Fidye yazılımı bulaşıp bulaşmadığını belirleme
Bir fidye yazılımı bulaşmanız varsa, makineye giriş yaptığınızda bu açık olabilir, çünkü fidye yazılımı dosyalarınızı şifrelemeyi bitirdiğinde, dosyalarınızın şifrelendiğini ve fidyeyi nasıl ödeyeceğinizi bildiren bir mesaj görüntüler. Böyle bir mesaj görürseniz, CryptoSafeGuard uyarısının gerçek olduğunu ve size virüs bulaştığını anlarsınız.

Oturum açarsanız ve fidye yazılımı bildirimi yoksa, yine de virüs bulaşmış olabilirsiniz, ancak şifreleme işlemi tamamlanmamıştır veya fidye yazılımı bulaşma sürecini tamamlayamamıştır. Bu nedenle, uyarıyı tetikleyen dosyaları görüntülemek ve virüs bulaşıp bulaşmadığını veya yanlış bir uyarı olup olmadığını belirlemek için CryptoSafeGuard UI’yi kullanmanız gerekecektir. Kullanıcı arabirimi dosyaları görüntüler ve bu dosyaları içeren klasörü Windows’ta açmak için kullanılabilir.
Bakılacak şey:
– Dosyanın adı değiştirildi mi?
– Uyarıya neden olan dosya yeni mi? Bazı fidye yazılımı enfeksiyonları, bir fidye yazılımı not dosyası ekler.
– Dosyaları açabilir misin? Bazı şifrelenmiş dosyalar açılamaz ve bir dosya ilişkilendirmesi göstermez.
– Dosyayı açabiliyorsanız neye benziyor? Etkilenen bir dosya not defterinde açılabiliyorsa, şifreli olduğu için okunaksız metin gösterebilir.
CryptoSafeGuard gözden geçirilecek herhangi bir dosya göstermezse, bu yeni bir fidye yazılımı türü olabilir. Bu durumda, masaüstünüzdeki dosyalar, belgeleriniz, Belgeler klasörü, Resimler klasörü vb. Gibi fidye yazılımı tarafından yaygın olarak hedeflenen dosyaları kontrol edin ve yukarıda gösterilen “Ne aranmalı” noktalarını kullanarak bulaşma belirtilerini kontrol edin.

Fidye yazılımı uyarısına nasıl yanıt verilir?
Bu makalenin amacı, bir fidye yazılımı senaryosunda karşılaşabileceğiniz soruları sormak ve hazırlıklı olmanın önemini vurgulamaktır. CryptoSafeGuard’ın nasıl kullanılacağı ve yönetileceği CryptoSafeGuard kullanıcı kılavuzumuzda belgelenmiştir. CryptoSafeGuard’ı nasıl yapılandıracağınızı ve CryptoSafeGuard uyarılarına nasıl yanıt vereceğinizi doğru bir şekilde anlamak için bu kılavuzu okumanız gerekecek. Aşağıda sürecin bir özeti bulunmaktadır.

BackupAssist’i açın ve CryptoSafeGuard kullanıcı arayüzünü kullanarak aşağıdaki gibi uyarıya yanıt verin:
– Bir enfeksiyon olduğunu doğrulayın. BackupAssist’in işleri, yedeklerinizi korumak için engellenmeye devam edecektir.
Veya
– Bulaşma olmadığını doğrulayın ve aşağıdaki işlemlerden birini veya birkaçını gerçekleştirin:
– Uyarıya neden olan dosyaları beyaz listeye ekleyin. Bu, CryptoSafeGuard iletişim kutusunda gerçekleştirilir.
– İhtiyacınız yoksa ve kaldırmak istiyorsanız uyarıya neden olan dosyaları silin. Dosyalar, dosyaya / klasöre sağ tıklayıp Windows’ta açıp oradan silerek silinir.

Not: Bazı durumlarda, CryptoSafeGuard yalnızca enfeksiyonunuz olup olmadığını sorabilir ve herhangi bir dosyayı listelemeyebilir. Bu durumda, masaüstünüzdeki dosyalar, belgeleriniz, Belgeler klasörü, Resimler klasörü vb. gibi fidye yazılımı tarafından yaygın olarak hedeflenen dosyaları kontrol edin ve yukarıdaki “Ne aranmalı” bölümündeki noktaları kullanarak bulaşma belirtilerini kontrol edin.

Fidye yazılımı enfeksiyonunuz varsa
CryptoSafeGuard’ın amacı, yedeklerinizi fidye yazılımlarından korumak, böylece bir enfeksiyonun onlara yayılmasını önlemek ve BackupAssist’in virüslü dosyaları yedeklemesini durdurmaktır. Bir fidye yazılımı enfeksiyonunuz varsa, ondan kurtarmak, bu yedeklemeleri kullanarak bir kurtarma gerçekleştirmek kadar basit olmalıdır.
Belgelenmiş kurtarma süreciniz takip edilmeli ve sistemleriniz tekrar çevrimiçi duruma getirilmelidir. Ancak, bunu yapmak, her zaman olduğu gibi, herhangi bir yedekleme stratejisinin temellerini takip etmeniz gerektiği anlamına gelir.
Bu temeller şunları içerir:
– Kurtarma işleminde yalnızca bu yedeklemeler kullanılabildiğinden, Sistem Koruması bare–metal yedeklemelere sahip olmak. Daha fazla bilgi edinmek için Sistem Koruması yedekleme kılavuzumuza bakın.
– Kurtarma işleminizin beklendiği gibi çalışması için düzenli olarak test edin. Bu süreç belgelenmeli, test edilmeli ve dahil olanlar görevlerinin ve bunların nasıl yerine getirileceğinin farkında olmalıdır. Daha fazla bilgi edinmek için bir kurtarma makalesi ve infografiğe yönelik planlamamıza bakın.
– Toparlanma Süresi Hedefinizi bilin. Bu, işletmenizin kurtarma işleminin ne kadar süreceğini bildiği ve kabul ettiği anlamına gelir. Daha fazla bilgi edinmek için RTO RPO makalemize bakın.
– Kurtarma Noktası Hedefinizi bilin. Bu, işletmenizin bir kurtarma işleminden sonra faaliyetlerine devam edebilmesi için yedeklemenizin kaç yaşında olabileceğini bilmek anlamına gelir. Daha fazla bilgi edinmek için RTO RPO makalemize bakın.
Fidye yazılımına hazırlıklı olmak
Fidye yazılımına hazırlıklı olmak artık sistem yönetiminin önemli bir parçası. Virüsten koruma / kötü amaçlı yazılım yazılımı, bulaşmaya karşı ilk savunma hattınızdır ve bir fidye yazılımı bulaşmasını tespit edip durdurabilir. Ancak fidye yazılımı gelişiyor ve çoğu durumda antivirüs yazılımına rağmen makinelerdeki dosyaları şifreliyor ve diğer makinelere yayılıyor.
Bu, fidye yazılımı bulaşmasını kaldırmanın tek kesin yolunun kurtarma işlemi yapmak olduğu ve bir kurtarma işlemi gerçekleştirmek için virüs bulaşmamış yedeklemelere ihtiyacınız olduğu anlamına gelir. Bu nedenle, BackupAssist’in CryptoSafeGuard’ı, fidye yazılımından kurtarmanız gerektiğinde yedeklerinizin güvenli olduğundan emin olmak için yedekleme işlerinizin yaptığı her seferinde çalışır. Bu yüzden CryptoSafeGuard’ın etkin olup olmadığını kontrol edin ve nasıl çalıştığını anlayın.
CryptoSafeGuard, BackupAssist 10.1 veya sonrasına ve aktif BackupCare’e sahip tüm BackupAssist kullanıcıları tarafından kullanılabilir.
BackupCare’inizin süresinin dolup dolmadığından veya dolduğundan emin değil misiniz? Türkiye Distribütörü Fins ile iletişime geçin.

Kaynak: https://www.backupassist.com/blog/how-to-respond-to-a-cryptosafeguard-ransomware-alert

Daha Fazla Göster

Fins Bilişim

Fins, 2003 yılında Türkiye’nin ve dünyanın gözde şehirlerinden İstanbul’ da kurulmuş olup, kuruluşundan bu güne kadar birçok firmaya yazılım konusunda hizmet vermiş ve vermeye devam etmektedir.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

takipçi satın al instagram takipçi satın al instagram beğeni satın al twitter takipçi satın al youtube abone satın al facebook takipçi satın al takipci33.com
Kapalı
Kapalı