Malware Çeşitleri - Silinir - Etkileri - Değerlendirme - MBR - VBR - BOOT SECTOR Kavramları

 SAYIN ÜYE;
Bugün sizlerle malware (kötü amaçlı yazılım) Türleri/Çeşitleri Hakkında Hazırladığım Yazımda Sizleri Görmek Benim İçin Büyük Mutluluk!
1. TROJAN/TRUVA ATI

Açıklama:

Kurbanın Cihazına Sezdirmeden Girer , Normal bir trojan virüsü sistemi yavaşlatır , bilgisayar performansını düşürür , bilgisayarınıza çeşitli yol ve yöntemlerle zarar verir.
Ama bazı gelişmiş trojanlar Boot Sector dediğimiz önyükleme sektörüne zarar veri-r veya mbr dediğimiz  Master Boot Record'a zarar verebilir ama bunlar oldukça az rastlanan türden trojanlardır , yine de öğrenmek işinize yarayabilir.

Nasıl Silinir:

Bilgisayarda Silme:

Şu an ctrl + shift + esc tuşlarına basın veya görev çubuğuna sağ tıklayıp görev yöneticisi seçeneğine tıklayın ve bir diğer yol olarak da windows + r kısayoluyla açılan pencereye taskmgr.exe yazın .
Açılan Görev yöneticisinden şüphelendiğiniz dosyaya sağ tıklayın ve dosya konumunu aç deyin veya işlem ağacı varsa onu açığ teker teker çalışan işlemlere bakın , ilk görevini sonlandırın sonra da silin.

UYARI: O Dosyanın Sistem Dosyası Olup Olmadığını iyice kontrol edin , ben sistem uygulamalarını da zaten verdim aşağıda biraz kaydırırsanız görebilirsiniz..

Bir diğer yöntem ise cmd ile silmek ama görev yöneticisi ile silmek en sağlıklısı olacaktır.
CMD.exe yönetici olarak açın , sonrasında ise tasklist komutunu çalıştırın ve şüphelendiğiniz dosyaya ilk takeown /F C:\Dosya\Yolu\Buraya\dosya.exe diyerek önce yetkiyi alın sonrasında ise taskkill /im dosya.exe /f /t komutunu çalıştırın.
Ama tekrar ediyorum görev yöneticisi ile halletmek en iyisi , yine de siz bilirsiniz.

Değerlendirme:

En sık görülen malware çeşididir , bazıları çok kolay temizlenirken bazıları ise dediğimiz gibi boot sector ve mbr hatta bios'a kadar gidebilirler. Bu gibi durumlarda Safe Boot yapılmalı bios'ta ve virüs temizlenmelidir , hatta cmd ile bile bunu çözebilirsiniz , ama konunun en sonunda bu boot sector ve mbr'a bakacağız , sabredin.

Sistem uygulamaları Listesi:

Image Name                     PID Session Name        Session#    Mem Usage
========================= ======== ================ =========== ============
System Idle Process              0 Services                   0          8 K
System                           4 Services                   0        124 K
Registry                       100 Services                   0    106.408 K
smss.exe                       408 Services                   0      1.032 K
csrss.exe                      592 Services                   0      6.260 K
wininit.exe                    708 Services                   0      7.392 K
services.exe                   780 Services                   0      9.716 K
lsass.exe                      788 Services                   0     27.124 K
svchost.exe                    952 Services                   0     42.992 K
WUDFHost.exe                   976 Services                   0     13.836 K
fontdrvhost.exe               1000 Services                   0      4.104 K
IntelCpHDCPSvc.exe            1360 Services                   0      7.212 K
svchost.exe                   1508 Services                   0     15.964 K
IntelCpHeciSvc.exe            1632 Services                   0      7.372 K
igfxCUIService.exe            1976 Services                   0      8.844 K
svchost.exe                   1988 Services                   0      7.828 K
NVDisplay.Container.exe       1356 Services                   0     10.576 K
svchost.exe                   1568 Services                   0     11.952 K
Memory Compression            2432 Services                   0    204.528 K
svchost.exe                   2600 Services                   0     10.792 K
AsLdrSrv.exe                  3224 Services                   0      6.164 K
spoolsv.exe                   3544 Services                   0     14.148 K
esif_uf.exe                   3820 Services                   0      7.640 K
OfficeClickToRun.exe          3828 Services                   0     48.856 K
OneApp.IGCC.WinService.ex     3908 Services                   0     47.904 K
svchost.exe                   3972 Services                   0      8.172 K
svchost.exe                   3992 Services                   0     19.440 K
jhi_service.exe               4044 Services                   0      6.308 K
MpDefenderCoreService.exe     4084 Services                   0     18.072 K
sqlwriter.exe                 3328 Services                   0      7.704 K
LMS.exe                       3132 Services                   0      8.368 K
MsMpEng.exe                   4160 Services                   0    233.408 K
crashpad_handler.exe          5752 Services                   0      5.788 K
dllhost.exe                   5912 Services                   0     10.988 K
PresentationFontCache.exe     7104 Services                   0     19.344 K
svchost.exe                   6028 Services                   0      7.912 K
AggregatorHost.exe            6816 Services                   0      7.084 K
NisSrv.exe                    4968 Services                   0     10.036 K
svchost.exe                   8924 Services                   0     18.488 K
SecurityHealthService.exe     6368 Services                   0     23.888 K
svchost.exe                  11024 Services                   0     23.424 K
WmiPrvSE.exe                 13384 Services                   0     14.580 K
csrss.exe                    27712 Console                    4      6.576 K
winlogon.exe                 27764 Console                    4     10.868 K
fontdrvhost.exe              27940 Console                    4      6.508 K
dwm.exe                      27976 Console                    4     68.976 K
NVDisplay.Container.exe      13860 Console                    4     22.624 K
MoUsoCoreWorker.exe          15260 Services                   0     23.752 K
HControl.exe                 14504 Console                    4      9.992 K
esif_assist_64.exe            7440 Console                    4      4.644 K
dllhost.exe                   6400 Console                    4     17.580 K
ATKOSD2.exe                  12784 Console                    4      9.020 K
DMedia.exe                    8600 Console                    4      8.212 K
sihost.exe                    7588 Console                    4     29.332 K
taskhostw.exe                13652 Console                    4     13.624 K
igfxEM.exe                    2872 Console                    4     13.312 K
USBChargerPlus.exe           14172 Console                    4      2.716 K
explorer.exe                  6024 Console                    4    153.592 K
ctfmon.exe                    6952 Console                    4     22.504 K
StartMenuExperienceHost.exe     7540 Console                    4     69.072 K
RuntimeBroker.exe             7248 Console                    4     28.276 K
SearchApp.exe                15044 Console                    4    348.496 K
RuntimeBroker.exe            13540 Console                    4     57.736 K
AsusTPLoader.exe             11884 Console                    4      1.084 K
UserOOBEBroker.exe            5892 Console                    4      9.600 K
RuntimeBroker.exe             8384 Console                    4     18.152 K
svchost.exe                  13100 Console                    4     23.272 K
PhoneExperienceHost.exe       7084 Console                    4    131.292 K
SecurityHealthSystray.exe     4348 Console                    4      9.508 K
IGCCTray.exe                 19412 Console                    4     54.624 K
IGCC.exe                      1428 Console                    4     50.256 K
RuntimeBroker.exe             1712 Console                    4     31.560 K
Copilot.exe                  22004 Console                    4    169.520 K
RAVBg64.exe                  22020 Console                    4      2.232 K
RAVCpl64.exe                 21624 Console                    4      2.412 K
chrome.exe                   19848 Console                    4    288.864 K
ApplicationFrameHost.exe     23872 Console                    4     28.628 K
CalculatorApp.exe            21736 Console                    4      1.756 K
RuntimeBroker.exe            24152 Console                    4      6.924 K
SystemSettings.exe           25236 Console                    4      2.192 K
Video.UI.exe                  1284 Console                    4      1.876 K
RuntimeBroker.exe            20224 Console                    4      8.472 K
sppsvc.exe                   28956 Services                   0     12.648 K
rundll32.exe                  7648 Console                    4      8.892 K
taskhostw.exe                13520 Console                    4     15.544 K
dllhost.exe                  14692 Console                    4     15.476 K
SearchIndexer.exe            16488 Services                   0     40.132 K
SDXHelper.exe                23228 Console                    4     24.112 K
chrome.exe                    7960 Console                    4    172.524 K
Taskmgr.exe                  13804 Console                    4     63.268 K
conhost.exe                  28540 Console                    4     19.680 K
tasklist.exe                  3840 Console                    4      9.432 K

Bunun yanında SQL Writer , Adobe Acrobat update service vs. bunlar da normaldir.

Telefonda Silme:

Telefonu güvenli modda başlatın ve sonrasında ayarlar menüsünden uygulamar kısmına girin ve sonrasında da güvenmediğiniz ve işinize yaramayan uygulamaları silin.

Sonraki Çeşide geçelim.

2. RANSOMWARE / FIDYE YAZILIMI

Açıklama:

Cihazınıza bulaştığı an windows güvenliğini kapatır , gölge kopya denilen fidye yazılımları için oluşturulmuş güvenlik katmanını yok eder ve bilgisayarınızdaki dosyaları şifreler , sizden genelde bir bitcoin adresine para atmanız durumunda size kurtarma şifresini vereceğini iddia eder ama onun insafına kalmış , ister şifreyi verir ister sen parayı versen bile şifreyi vermez.
En çok tehlikeli virüs türlerinden biridir , gerçekten iyi yazılmış bir ransomware ise kurtuluş yolu yok denecek kadar azdır , seninle alay eden bir mesaj koyabilir ekrana , sana hakaret eder ve en sonunda binbir türlü küfürün sonunda şu yazar :
Please sent bitcoin to this adress:
/adres, example: sw163s51g6s5dg/
Ve sizin dosyalarınızı erişilemez hale getirir sonuç olarak.

En ünlüsü ise Wannacry'dır , merak edenler için detaylı makaleye buradan ulaşabilirsiniz.

Nasıl Silinir:

Bilgisayarda Silme:

Böyle bir durumla karşılaştığınızda asla o fidyeyi ödememelisiniz , çünkü bilgisayarınız yine de geri decrypt edilmeyebilir.
Bunun için windows + r tuşlerına basın bilgisayar açıkken ve sonrasında buraya
shutdown.exe /r /o /t 0 yazın ve çalıştırın , çıkan sayfada sorun gider deyin , ardından gelişmiş seçenekler'e girin , sonra da başlangıç ayarları deyin ve bilgisayarı güvenli modda başlatmak için gerekli tuşa basın.

Sonrasında shadow explorer portable versiyonunu: buradan indirebilirsiniz
Bu shadow explorer programıyla eğer gölge kopyaları yani shadow copy'leri silmemişse bu ransomware buradan dosyalarınızın şifresiz haline ulaşabilirsiniz.

Telefonda Silme:

Şu anda telefonun üstünden aşağıya doğru kaydırarak çıkan o üstteki menüden ayarlar simgesine hızlıca tıklamaya çalışın , açılırsa o uygulamanın tüm izinlerini onun elinden alın ve sonra da silin, eğer ayarlara giremezseniz de telefonun alt kısmındaki tuşa basıp o pencereyi yana kaydırarak kapatmaya çalışın ve sonra onu silin , eğer o da olmuyorsa kapat tuşuna basılı tutun ve yeniden başlat tuşuna 3 saniye basılı tutup güvenli modda açmaya çalışın güvenli modda açmanın bir diğer yöntemi ise yeniden başlat tuşuna normal bastıktan sonra yeniden başlatma yapılırken telefon ses tuşuna basın ve basılı tutun , 
Güvenli modda başlayınca onu silin.

Değerlendirme:

En tehlikeli virüs türlerinden biridir , büyük veri kayıplarına neden olabilir , dikkatli ve sabırlı davranmak gerekir bu gibi durumlarda.

3. RAT / REMOTE ACCESS TROJAN / REMOTE ADMINISTRATION TOOL

Açıklama:

İlk olarak hemen internetinizi kesin!

Bu virüsü çalıştırdığınız an virüs saldırganın makinesini bulur ve ondan gelen komutları dinlemeye başlar , gelen komutlarla bilgisayarı çökertebilir , ekran görüntüsü alabilir ve fazlasıyla değişik işlemler gerçekleştirebilir.

Nasıl Silinir:

İlk olarak hemen internetinizi kesin!

Bilgisayarda Silme:

RAT bulaştığını sezdiğiniz an bilgisayarınızı güvenli modda başlatmanızı öneririm.

Ve sonrasında bundan korunmak için ilk olarak şu yöntemi kullanabilirsiniz:

Cmd açın ve netstat -ano komutunu çalıştırın ve aralarından şüpheli olanları analiz edin , hatta görev yöneticisi ile şüpheli uygulamayı bulup sonra ilk görevini sonlandırıp silebilirsiniz bile , bu daha kolay bile olur.

Telefonda Silme:

Telefonu güvenli modda başlatın ve sonrasında ayarlar menüsünden uygulamar kısmına girin ve sonrasında da güvenmediğiniz ve işinize yaramayan uygulamaları silin. Sonrasında telefonu yeniden başlatın normal modda ve sonrasında güvenlik menüsünden telefonunuzu taratın.

Değerlendirme:

Bu virüsten korunmak için en başta şunu söylemeliyim: Discord ve benzeri ortamlardan indirdiğiniz dosyalara pek güvenmeyin , özellikle 1 mb boyutundan küçük olan 10-900 kb boyutları arasındaki dosyalara.

4. Keylogger

Açıklama:

İlk olarak hemen internetinizi kesin!

Bu virüs de RAT virüsüne benzer , ama daha kısıtlıdır sadece klavyenizde ne tuşlarına bastığınızı öğrenir ve bunu saldırgana iletir , eğer şifre gibi şeyler girerseniz saldırgan bunları kullanarak size şantaj yapabilir.

Nasıl Silinir:

Şimdi Kesinlikle Bir sitede oturum açmaya çalışmayın yoksa şifreleriniz çalınabilir!

Bilgisayarda Silme:

İlk olarak bilgisayarınıza keylogger bulaştığını sezdiğiniz an bilgisayarınızı güvenli modda başlatın ve keylogger virüsünün konumunu bulun.
Onu silin ve bilgisayarınızı normal modda açtıktan sonra görev yöneticisi ile bakın hala çalışıyor mu , çalışıyor ise ilk dosya konumu aç deyip yerine bakın sonra görev sonlandırın ve en son da keylogger virüsünün olduğu yeri temizledikten sonra cmd'ye mrt yasın ve hızlı tarama yapın.

Telefonda Silme:

Telefonu güvenli modda başlatın ve sonrasında ayarlar menüsünden uygulamar kısmına girin ve sonrasında da güvenmediğiniz ve işinize yaramayan uygulamaları silin.

Değerlendirme:

Genellikle şantaj ve ifşa gibi şeyler için kullanılabilen bu malware türüne az rastlanmaktadır.
Ama bu virüse yakalanırsanız kesinlikle bir yerde oturum açmaya ve giriş yapmaya çalışmadan benim dediğim adımları uygulayın.

5. Adware / Reklam Yazılımı

Açıklama:

Bu virüs cihazınıza bulaştığı an ekranınızda sebepsiz ve durduk yere , bir sitede olmasanız bile reklamlar çıkar veya google açtığınızda da karşınıza çıkar , bu virüs hem telefonlarda hem de bilgisayarlarda görülse de en çok telefonlarda rastlanır.

Telefonda Silme:

Ayarlar menüsüne girin ve uygulamalar deyin eğer ayarlar menüsü kapanıyorsa açtığınız an telefonu güvenli modda açın ve deneyin , tuhaf ve virüs olabilecek uygulamaları silin bu ayarlar menüsünden,
Whatsapp gibi şeylerden 2 tane falan olabilir veya galeri uygulamasının yanında galeri editörü vs. olabilir  , onlardan sistem uygulaması olanlarda silme tuşu olmaz zaten ama virüs sonradan yüklendiği için bu silme tuşu bulunur.

Bilgisayarda Silme:

Reklam açıldığı an alt + tab kısayolu ile çıkan reklam penceresinin ismine bakın ve onun görevini sonlandırıp sonra da silin , sonra da cmd'yi açıp mrt yazın ve hızlı tarama yapın.

Değerlendirme:

Bu daha çok tehlikesiz ama çok gıcık bir virüs türüdür.
Panik yapmanıza gerek yok.
Ama cihazınız çok ısınabilir.

5. Spyware / Casus Yazılım

Açıklama:

İlk olarak hemen internetinizi kesin!

Bu virüs cihazınıza bulaştığı anda cihazınızdaki tüm verileri salgırgana aktarmayı hedefler , bir nevi keylogger gibi ama siz bir yazı yazmadan daha bilgilerinizi alır.
Bulaştığı anda bu işlemi yaptığı için bunu erken farkedip daha veriler sızdırılmadan işlemi yapmanız gerekir.

Nasıl Silinir:

Bilgisayarda Silme:

İlk olarak hemen internetinizi kesin! görev yöneticisi açın ve onun görevini sonlandırın ve sonra silin.

Telefonda Silme:

İnternetinizi kestikten sonra hemen güvenli modda açın ve silin.

Değerlendirme:

En tehlikelilerden biridir bana göre.
Şantaja maruz kalabilirsiniz.
Dikkatli olmak gerekir.

                     | _/_/_/_/_/_/_/_/_/_/_/ Karabeyler \_\_\_\_\_\_\_\_\_\_\_|

MBR NEDIR:
Adından da anlaşılacağı gibi, Ana Önyükleme Kaydı (MBR), sabit diskin ilk (ana) sektörüdür ve işletim sisteminin (OS) önyükleme işlemini tamamlayacağı konumu belirler. MBR, bileşenleri nedeniyle genellikle bölüm sektörü veya ana bölüm tablosu olarak adlandırılır.

BOOT SECTOR NEDIR:
Önyükleme sektörü, rasgele erişimli belleğe (RAM) yüklenecek ve daha sonra bir bilgisayar sisteminin yerleşik yazılımı (örneğin BIOS ) tarafından yürütülecek makine kodunu içeren kalıcı bir veri depolama aygıtının ( örneğin sabit disk , disket , optik disk , vb.) sektörüdür .

| _/_/_/_/_/_/_/_/_/_/_/ Karabeyler \_\_\_\_\_\_\_\_\_\_\_|

İyi günler hepinize , sağlıcakla kalın , Hoşça Kalın , Yeniden Bekleriz!
SAYIN UYE! - Konumuz bitmiştir , Yeni Konularda Buluşmak Üzere!

| _/_/_/_/_/_/_/_/_/_/_/ Karabeyler \_\_\_\_\_\_\_\_\_\_\_|