Trend Micro Cryptolocker Backup Özelligi

Fidyecilik yazılımlarının son 2 yıldır Dünya’da ve özellikle Türkiye özelinde artış göstermesi güvenlik üreticilerini bu konuda geliştirme yapmaya zorlamıştır. Trend Micro geçen yıl yayınlanan Ransomware Protection yani şifreleme yapan fidyecilik yazılımlarına karşı geliştirdiği Korumaya bir yenisini daha ekledi.

Hatırlamak Adına; Trend Micro’da fidyecilik yazılımlarından korunmak adına geçen yıl yapılan geliştirme ile kullanıcılarda Cryptolocker vakaları hemen hemen sıfırlanmıştır. Anti virüs koruması Dosya Reputasyonu ve URL Reputasyonu gibi reaktif teknolojiler ile çalışmaktadır. Zararlı yazılım geliştiren kişiler AV’lerin bu özelliğini atlatabilmektedir. Trend Micro geçen Yıl 2. Yarısında yayınladığı Fidyecilik yazılımı korumasında kullanıcılar tarafından indirilen sahte faturaların execute edilmesi sonucu dosyaların şifrelenmesini engelleyecek bir koruma yayınlandı. Koruma dosyaların bütünlüğünün bozulup bozulmamasına bakan bir algoritma tarafından desteklenmektedir.

Worry Free 9’a yeni gelen yama ile Cryptolocker ve türevlerine karşı 2. Bir güvenlik katmanı daha eklenmiştir. Worry Free kullanıcılarının mutlaka Worry Free 9 SP2’ye geçiş yapmaları gerekmektedir. Worry Free 9 kullanan kullanıcılar için aşağıdaki link üzerinden SP2’yi yükledikten sonra, dokümanın devamındaki konfigürasyonu uygulayıp bu özelliğe sahip olabilirler.

http://files.trendmicro.com/products/wfbs/WFBS_90_WIN_EN_SP2_3147.exe

Bu Koruma Ne Yapmaktadır?

Trend Micro kullanıcı bilgisayarındaki dosyaların cryptolocker tarafından şifrelendiğini yani modifikasyona uğradığını algılayıp bu dokümanların yedeğini alır. Backup’ı alınan veri Trend Micro kurulum dosyalarının altında tutulur. Kullanıcı istediği anda yedekten dönebilir. Bu özellik bir yedekleme çözümü değildir. Sadece fidyecilik yazılımlarına karşı alınmış bir önlemdir. En temel geliştirme sebebi Cryptolocker’ın dosyalara verdiği zararı engellemektir. Yine yapılan son saldırılarda kullanıcılar windows shadow’ dan yedek dönmemesi için alınan bütün yedekleri sildikten sonra dosyaları şifrelemeye başlayan zararlıya karşı çözüm üretebilmektir.

  • DRE yedek algoritması dosyalar modifikasyona uğradığında devreye girer.
  • Fidyecilik yazılımının verdiği zarar yani dosyanın modifikasyon’a uğraması tespit edildiğinde Trend Micro dosyanın kendi bünyesinde yedeğini alır. Bu özellik Backup Shadow Copy’ den bağımsızdır.
  • UNC Path ve USB’deki dosyaların yedeği alınmaz.
  • DRE ile yedeği alınan dosyaya geri dönülerek Cryptolocker’ ın vereceği zarar engellenmiş Olur.
  • 100 Mb’lık Verinin backup’ ını alınabilir. Yine 2 haftalık bir süre ile tutulur. Tabi bu değerler ile oynanabilir.

 

Trend Micro ile Fidye Yazılımlara ve Cryptowall – Cryptolocker Virüslerine Karşı Koruma Sağlayın!

Trend Micro, Worry-Free Business Security 9 SP1’de bulunan Enhanced Behavior Monitoring (bilgisayarınızdaki davranışların takip edilmesi) özelliğine fidye yazılımlara karşı korumanın eklendiği yeni bir ürün yaması çıkardı. Şayet Trend’in B2532 yamasını kullanıyorsanız, Crypto virüsünün çeşitli türlerinden korunmak için güncelleme yapmanız zorunluluk haline geliyor. Güncelleme için Trend’in kurulum sitesinden faydalanabilirsiniz.

clip_image002

Bu yamanın kurulumu oldukça kolay ve bu kurulum, sistemin yeniden başlatılmasını gerektirmiyor. Ancak kurulumdan sonra korumayı tekrar aktifleştirmeniz gerekiyor. Bu işlem için Trend’in web konsoluna giriş yapın ve “Güvenlik Ayarları” sekmesine gidin. Aktif hale getirmek istediğiniz grubu seçin ve “Kurulum Ayarlarına gidin.

clip_image004_thumb

Behavior Monitoring yazılı alana gelin, aşağıda fidye yazılıma karşı koruma özelliğini göreceksiniz. Daha sonra bu sekmenin altında bulunan her iki seçeneği de aktif hale getirebilirsiniz.

clip_image006_thumb

Özet

Fidye Yazılımı Koruması, WFBS 9.0 SP2’nin kurulumunun ardından güvenlik sunucusunda elle güncellemeyi gerektirmektedir.

Detaylar

Fidye yazılım korumasını kurmak için aşağıdaki adımları izleyiniz:

1.WFBS konsoluna giriş yapın.

2.Güvenlik Ayarları sekmesine gidin.

3.Kurulumunu yapacağınız grubu seçin.

4.Önce Kurulum Ayarları’na daha sonra Behavior Monitoring’e tıklayın.

5.Fidye Yazılımı Koruması’nın altında Behavior Monitoring yazılı olduğundan emin olun. Aşağıdaki seçeneklerden faydalanabilirsiniz:

  • İzinsiz şifreleme ve modifikasyonlara karşı belgeleri koruma
  • Şüpheli programlar tarafından değişikliğe uğrayan dosyaları otomatik yedekleme (100MB kadar ek hafıza alanı gerektirir)
  • Fidye yazılımla bağlantılı işlemleri engelleme

clip_image008_thumb

Umarım faydalı bir makale olmuştur, bir sonraki makalemde görüşmek üzere.

Mehmet BAŞ