Ransomware (Bad Rabbit) fidyeci virüsler olarak bilinir, Dünyada bir çok bilgisayarın maruz kaldığı bir virüstür, bulaşma yöntemi ise genellikle mail adreslerine gelen e-postalardır. Bu e-postalar genellikle bilindik şirketler kurumları taklit eder. Örneğin : TürkTelekom / XX Bankası vb. gelen e-postalar açılıp ekler açıldığında sisteminize bulaşır ve tüm dosyalarınızı şifreler ve ardından BTC ödeme yöntemi ile dosyalarınızı açmak için fidye ister. Her ne kadar tedbir alındı ise de virüs her defasında farklı bir versiyona güncellenerek yeniden yayıldı ve bir çok kişi / kurum / kuruluş / şirketi mağdur etti.
Mail trafiği için Outlook kullanıyor iseniz, aşağıda tanıtacağımız eklenti ile Ransomware virüslerini algılayabilir ve virüsün bilgisayarınıza bulaşmasına engel olabilirsiniz.
RansomSaver, Microsoft’un, ransomware e-postalarına karşı algılayan ve koruyan Outlook mesajlaşma yazılımı için bir eklentidir.
Download / Kurulum : ilgili eklentiyi “https://www.synergy-usa-llc.com/ransomsaver-overview.html” adresinden edinebilir kurulum ve kullanım videolarını inceleyebilirsiniz.
E-posta, fidye saldırılarının ana saldırı vektörlerinden biridir. Başka dağıtım yolları olsa da, saldırganların kısa sürede milyonlarca kullanıcıya e-posta gönderebileceği düşünülürse, e-posta hala kârlı bir seçenektir.
Bu, e-posta güvenliğiyle ilgili olarak pek çok bilgisayar kullanıcısının hâlâ yeterince kullanıcı güvenliği hakkında bilgiye sahip değil. Tüm kullanıcılar bağlantılar ve dosya ekleri konusunda çok dikkatli olursa, virüsün bu şekilde yayılması söz konusu olamazdı.
RansomSaver
RansomSaver, Microsoft Outlook için eklentidir. Eklenti Outlook 2007’den başlayarak Outlook 2016 ve Office 365 için Outlook da dahil olmak üzere Microsoft Outlook’un 32-bit ve 64-bit sürümleri ile uyumludur. Windows XP’den daha yeni olan tüm sistemlerde çalışır.
Uygulama, yüklediğinizde Outlook’a otomatik olarak entegre edildiği anlamına gelen bir Outlook eklentisi olarak yüklenir. Kutunun dışına çıkmaz ve bunun üzerine bir avuç seçenek gelir.
Programın ana işlevi, fidye yazılımı taramasıdır. Ransomware ekleri için seçtiğiniz e-postaları denetler ve tüm iletiyi veya yalnızca eki silebilir.
Eklenti e-postaları Outlook’ta silinen öğelerin alt klasörü olarak oluşturduğu RansomSaver adlı özel bir klasöre taşır.
Geliştirici web sitesinde yer alan açıklamadan, eklentinin bir ekin potansiyel olarak kötü amaçlı olup olmayacağını nasıl belirlediğini açıklamamıştır. SSS , RansomSaver’in şüpheli gördüğü uzantıları listeler.
Programın desteklediği seçenekler basittir: ekleri ve / veya e-postaları kaldırmayı etkinleştirebilir veya devre dışı bırakabilir, sonraki Outlook başlatılana kadar tarama işlevini devre dışı bırakabilir ve Outlook’un silinmiş öğeler klasörünü taramayı devre dışı bırakabilirsiniz.
Seçeneklere eklentinin araç çubuğundan erişilebilir. Varolan klasörleri tarama yazılımı ekleri için tarama seçenekleri ve olay günlüğüne bir bağlantı bulabilirsiniz.
Eklentinin işlevselliğini vurgulayan kısa bir video:
RansomSaver iki temel amaca hizmet eder: kullanıcılar e-postaları açtığında potansiyel tehditleri tespit etmek ve mevcut tüm e-postaları tehditlere karşı taramak. Deneyimli kullanıcılar en azından kendi sistemlerine gelince çok fazla kullanmazlar, ancak tecrübesiz kullanıcıları cihazlarında dosya ekleri açmalarından koruyabilir.