Ransomware (Fidye Yazılımı) "Fidye" ödenene kadar bilgisayar sistemlerine veya verilere erişimi engellemek için tasarlanmış bir kötü amaçlı yazılım türüdür.
Fidye yazılımı, kimlik avı e-postaları ve kötü amaçlı reklamlar yoluyla veya virüslü web sitelerine erişerek veya zayıflıklardan yararlanarak yayılır. Saldırılar yavaşlamalara, veri sızıntılarına, fikri mülkiyet hırsızlığına ve veri ihlaline neden oluyor. Son zamanlarda bilgisayar korsanları, kripto para birimi, özellikle Bitcoin kullanarak ödeme talep ettiler.
%20Tam%20Olarak%20Nedir.jpg)
Fidye Yazılımı Nasıl Çalışır?
Pek çok siber saldırı, bilgisayar korsanlarına bilgisayarınıza erişme ve aşağıdaki yöntemleri kullanarak fidye yazılımı yüklemelerine olanak tanır:
Kimlik avı ve sosyal mühendislik Fidye Yazılımı: kullanıcıların bir patrondan veya iş arkadaşından gelen bir belge gibi görünen e-postalara virüslü bir ek indirmesini sağlayarak yayılır.
Kötü Amaçlı Yazılım: Kötü amaçlı yazılım, fidye yazılımını dağıtmak için virüslü bir iframe veya görünmez bir öğe kullanır. İframe, kullanıcıları, kullanıcının bilgisi olmadan doğrudan indirme başlatmak için kötü amaçlı kod yürüten veya kitleri kullanan bir web sayfasına yönlendirir.
Potansiyel güvenlik açıkları: WannaCry gibi daha agresif fidye yazılımları, bilgisayar sistemlerine müdahale etmeden bulaşmak için zayıflıklardan yararlanır.
Fidye yazılımı, cihazınıza eriştikten sonra aşağıda listelenen yöntemlerle çalışır:
Fidye yazılımı bulaşmışsa, bir veya tüm dosyaları şifreleyebilir. İlk fidye yazılımı saldırısının ardından fidye notu, dosyalara erişilemediğini açıklayacaktır. Kurban, dosyalarının şifresi karşılığında bir miktar fidye talep ediyor.
Bazı fidye yazılımları, resmi bir kanun gücü gibi görünmektedir; bu, kurbanın bilgisayarını pornografik yazılımlara veya korsan yazılımlara karşı engellediği anlamına gelir. Ardından, fidye yazılımı bilgisayarın kilidini açmak için bir miktar talep eder.
Doxware olarak da bilinen sızıntı yazılımı, farklı bir fidye yazılımı türüdür. Sabit diskinizde hassas bilgilerin açığa çıkmasına neden olabilir. Bu tür fidye yazılımı son derece risklidir. Büyük güvenlik ihlallerine ve kişisel tanımlanabilir verilerin (PII) yayınlanmasına neden olabilir.
Fidye Yazılım Saldırısı kimlere yöneliktir?
Saldırganların saldırdığı kuruluşlar, belirli duruma göre değişecektir. Çoğu durumda, şantaj elde etmek için bir ödeme veya fırsat aranır. Bilinen bir güvenlik açığına karşı savunmasızsanız, şirketiniz mükemmel kurbandır.
Ek olarak, çoğu fidye yazılımı türünün en sık hedefi hastaneler ve devlet kurumlarıdır. Bunun nedeni, genellikle bilgi ve verilerin korunması için güvenlikten yoksun olmalarıdır. Ayrıca verilerine anında erişim gerektirirler. Bu, fidyeyi ödemelerinin daha olası olduğu anlamına gelir. Sızıntı saldırılarının başlıca kurbanları önemli kuruluşlardır.
Farklı Fidye Yazılımı Türleri
Yayılan fidye yazılımı miktarı günden güne artarken, farklı fidye yazılımı türleri dört ana kategori altında sınıflandırılabilir:
Scareware
Scareware, bilgisayarınıza kötü amaçlı yazılım yüklendiğini iddia eden sahte bir güvenlik programıdır. Kullanıcıya, ödemenin kaldırılmasını isteyen bir açılır pencere sunulur. Ödeme yoksa açılır pencereler görünmeye devam eder ancak dosyalar güvendedir. Gerçek kötü amaçlı yazılımdan koruma/virüsten koruma yazılımı, kötü amaçlı yazılım saldırılarını zaten izler. Kullanıcının bir enfeksiyonu ortadan kaldırmasını bile gerektirmez.
Ekran Kilitleri (Screen Lockers)
Ekran kilitleri, bilgisayardan oturum açmanızı engeller. Fidye yazılımı, oturum açma ekranını ödeme gerektiren bir ekranla değiştirir. Emniyet teşkilatının logosu genellikle monitörde görünür. Ancak bilgisayarınızı engelleyecek bir kolluk kuvveti yoktur. Ayrıca yasadışı faaliyetler için ödeme talep etmezler.
Şifreleme
Şifreleme fidye yazılımı dosyalarınızı kilitler ve ardından dosyaların şifresini çözmek için ödeme talep eder. Bu fidye yazılımı en büyük güvenlik riskini oluşturur. Şifrelenmiş dosyalara erişim sağlamak son derece zordur. Tek seçenek ya fidyeyi ödemek ya da dosyalarınızın şifresini çözmek için bir araç kullanmaktır. Fidyeyi ödeseniz bile bu, saldırganın dosyalarınızın şifresini çözebileceğinin garantisi değildir.
Mobil Yazılım
Mobil cihazların artan popülaritesi, mobil tabanlı fidye yazılımlarının büyümesine yol açmıştır. Apple'ın iPhone işletim sisteminin aksine üçüncü taraf uygulamaların indirilmesine izin verdiği için genellikle Android'i hedefler.
Diğer Kötü Amaçlı Yazılımlardan Farkları
Fidye yazılımı, dosyaları erişilemez hale getirmek için şifreleme kullanır. Erişim elde etmek için bir şifre çözme anahtarına veya şifre çözme aracına ihtiyacınız var. Şifrelenen dosyalar, resimler, belgeler veya videolar, sesler veya diğer dosya türlerini içerebilir. Gelişmiş saldırılar, dosyaların dosya adlarını karıştırabilir ve farklı uzantılar içerebilir. Bu, sisteminizde yüklü olan yazılımların yanı sıra virüslü dosyaları algılamayı zorlaştırır.
Fidye ödemelerinin genellikle bir zaman sınırı vardır ve süre ile birlikte artabilir. Bu, ödeme üzerinde baskıya neden olabilir. Aşırı durumlarda dosyalar kaybolur veya sızdırılır. Fidye yazılımı, hassas verileri kontrol sunucularına ileten bir tehdittir. Fidye yazılımıyla ilgili bir saldırının kurbanı olduysanız, seçeneklerinizi gözden geçirmelisiniz. Benzer bir durumun yaşanmaması için gerekli adımların atılması uzmanlar tarafından tavsiye edilmektedir.
Gelişmiş şifreleme ile başa çıkmak zor olabilir. En önemli faktör, fidye yazılımı tarafından enfekte olma şansını en aza indirmektir. Birçok fidye yazılımı saldırısı, fidyeleri düşük bir seviyede tutar, bu da insanları ve şirketleri fidye için ödeme yapmaya teşvik eder. Bilgisayar korsanları genellikle bilgisayarınızın bulunduğu ülkeyi belirler ve fidye miktarlarını buna göre ayarlar.
En etkili yöntem, yazılımdan hiçbir şekilde etkilenmemesi için bir siber güvenlik planı benimsemektir.
Ransomware'den Nasıl Kaçınırım?
Ransomware yazılımlarını durdurmak için siber güvenliğin temelleri gereklidir. Saldırıların çoğu, açık bağlantı noktalarına veya güvenlik açıklarına bağlıdır. Fidye yazılımı enfeksiyonları genellikle süreçler ve önceliklerle ilgili sorunların sonucudur. Ülkemizde pek çok kuruluş siber saldırılara karşı yeterli korumaya sahip değildir. Halkı bu konuda eğitmek ve gerekli tedbirlerin en önemli öncelikler arasında yer almasını sağlamak hayati önem taşımaktadır.
Fidye yazılımı, donanım arızası, veri tabanı sorunları veya verilerinizi etkileyebilecek başka herhangi bir sorun olması önemli değil, hayati önem taşıyorsa, minimum düzeyde güvenli bir yerde saklanmalıdır.
Tedarik süreci otomatikleştirilmelidir. Bir varlık fidye yazılımı veya başka yollarla kaldırılırsa, onu mümkün olan en kısa sürede çalışır duruma getirebilmeniz gerekir.
Her şeyi yamamalısın. Bilinen güvenlik açıklarına karşı koruma sağlamak için sistemlerinizin en son sürüme sahip olduğundan emin olun.
Güvenlik eğitiminize dikkat etmeniz önemlidir. Kötü amaçlı yazılımların bulaşmasını önlemek, onları tersine çevirmekten daha kolaydır. Güvenmediğiniz yazılımları yüklemeyin. Ayrıca, her çalışana yönetici olma yetkisi vermeyin!
Kaspersky veya McAfee gibi virüsten koruma yazılımları, iyi bilinen fidye yazılım türlerini tanımlayabilir. Ek olarak, beyaz listeye alma yazılımı, yetkisiz uygulamaların en baştan çalıştırılmasını durdurabilir.
Fidye yazılımı tehdidi durumunda verilerin yedeklenmesi hayati önem taşır. Bilgileriniz yedeklendiğinde ve güvende olduğunda, şirketiniz tehditten hızla kurtulabilir.
Tüm önemli verileri depolamak için bir çevrimiçi depolama hizmetiyle Google Drive veya Dropbox gibi harici sabit sürücü yedeklemesinden yararlanın. Bunun gibi stratejiler, fidye yazılımının güvenlik riskini en aza indirebilir ve bu da onu küçük boyutlu bir rahatsızlıktan kaynaklanan bir felaketin kaynağı haline getirir.
Siber güvenlik bu nedenle son derece hayati önem taşımaktadır. Bir virüsten koruma programı yüklemek yeterli olmayacaktır. Üçüncü ve dördüncü şahıs satıcıların riskini sınırlamak için hem sizin hem de üçüncü şahıs satıcılarınızın sürekli güvenlik izlemesi gerekir. Kendinizi fidye yazılımlarından ve diğer kötü amaçlı yazılımlardan korumak için bir çevrimiçi güvenlik çözümü seçebilirsiniz.