Fidye yazılımı, çeşitli şekillerde kendini gösteren, bireysel sistemlere, kurumsal ağlara, hastanelere, havaalanlarına ve devlet dairelerine bulaşan kötü amaçlı yazılımdır.
Fidye Yazılımı Nedir?
Fidye yazılımı 1989’da ortaya çıkışından bu yana katlanarak büyüdü ve daha karmaşık hale geldi. Basit sürümler genellikle şifrelenmemiş fidyelerdir, gelişmiş sürümler ise dosyaları gizlemek için şifreleme yöntemlerini kullanarak onları erişilemez hale getirir. Sabit sürücülerdeki şifreli fidye yazılımı, bir bilgisayarın işletim sistemini tamamen kilitlemek için kullanılabilir ve kişinin ona erişmesini engeller.
Buradaki asıl amaç, kişiyi şifre çözme için fidye ödemeye ikna etmektir. Kripto para birimlerinde (Bitcoin veya diğer kripto para birimleri) yapılan ödemeler, bulunması zor olduğu için sıklıkla tercih edilmektedir. Ancak, saldırganların ödeme yerine para çekeceklerinin garantisi yoktur.
Fidye yazılımlarının popülaritesi son on yılda (özellikle 2017’de) önemli ölçüde arttı ve şu anda Europol’ün (IOCTA 2018) bildirdiğine göre finansal kazanç için bir siber saldırı biçimi olarak en yaygın olarak kullanılan kötü amaçlı yazılım.
Fidye Yazılımı Nasıl Bulaşır?
Kimlik avı, yinelenen bir sosyal mühendislik biçimidir. Fidye yazılımı söz konusu olduğunda, kimlik avı e-postaları, kötü amaçlı yazılımları yaymanın en yaygın yollarından biridir. Kurbanlar genellikle tehlikeli ekler veya mevcut bağlantılar tarafından getirilir. Bir bilgisayar ağındaki tek bir kurban bile bir kuruluşu riske atmak için yeterlidir. Exploit uygulaması: Çeşitli kötü amaçlı yazılımları ve önceden yazılmış yararlanma kodunu içeren paketleri içerir.
Bu araçlar, kötü amaçlı yazılımları yaymak için yazılım ve işletim sistemlerindeki sorunlardan ve güvenlik açıklarından yararlanmak üzere tasarlanmıştır. (Eski yazılımları kullanan tehlikeli sistemler birincil hedeflerdir)
Kötü Amaçlı Yazılım: Saldırganlar, kötü amaçlı yazılım dağıtmak için yayın ağlarını kullanır.
Fidye Yazılımlardan Kendinizi Nasıl Korursunuz?
Fidye yazılımlarından kendinizi ya da şirketlerinizi birçok teknik sayesinde koruyabilirsiniz. Peki bu teknikler nelerdir? İşte sizlere milyon liralar kaybettirebilecek bu kötü olaydan korunma yolları:
- Enfeksiyon temizlendikten sonra değiştirebilmeniz için dosyalarınızın düzenli yedeklerini dışarıdan temin edin.
- Eklere ve bağlantılara dikkat edin. Bilinmeyen kaynaklardan gelen web sitelerine veya bağlantılara tıklamaktan kaçının.
- Güvenilir bir antivirüs kurun ve yazılımınızı ve işletim sisteminizi güncel tutun.
- Dosya uzantılarınızı kolayca kontrol edebilmeniz için Windows ayarlarında “Dosya uzantılarını göster” seçeneğini etkinleştirin. .exe, .vbs, .scr gibi uzantılara sahip dosyalardan kaçının.
- HTTPS protokolüne sahip sitelerden kaçının (örneğin, ‘https://’ ile başlayan URL’ler). Ancak, birçok kötü amaçlı web sitesinin, insanların kafasını karıştırmak için HTTPS protokolünü kullandığını ve bunun tek başına web sitesinin meşru ve güvenilir olduğunu garanti etmediğini unutmayın.
- Fidye yazılımlarına karşı çalışan kanun yapıcılar ve BT güvenlik kurumları tarafından kurulmuş bir web sitesi olan Nomoreransom.org’u ziyaret edin. Site, kötü amaçlı yazılım bulaşmış kullanıcılar için ücretsiz bir şifreleme paketi ve bazı kısıtlamalar sunar.
Geçmişte Ortaya Çıkarılmış Fidye Yazılım Örnekleri
Geçmiş yıllarda bilinen ve dünyayı kasıp kavuran bazı fidye yazılımları var. Bu yazılımlar hakkında güvenlik önlemleri geliştirilene kadar yüzlerce firmayı maddi ve manevi olarak oldukça yıprattılar. Öncelikle bu yazılımların ne olduğunu bilmeniz sizlere yaşanan bu olayın mantığını kavramanızda yardımcı olur. İşte geçmiş yıllarda ortaya çıkan fidye yazılım örnekleri.
GrandCrab (2018)
İlk olarak Ocak 2018’de görülen GrandCrab, Bitdefender ve Europol (ücretsiz veri kurtarma yazılımı mevcuttur) ile işbirliği içinde Rumen yetkililer tarafından engellenmeden önce bir aydan kısa bir süre içinde 50.000 kullanıcıya ulaştı. GrandCrab, kötü niyetli reklamlar ve kimlik avı e-postaları yoluyla yayıldığı için DASH kripto para biriminde fidye ödemesi gerektiren bilinen ilk fidye yazılımıdır. İlk itfa tutarı 300 ile 1500 dolar arasındadır.
WannaCry (2017)
Bu, dört gün içinde dünya çapında 300.000 bilgisayarı etkileyen bir siber saldırıdır. WannaCry, Microsoft Windows işletim sistemlerini (Windows 7 çalıştıran en çok etkilenen bilgisayarlar) hedef alan EternalBlue olarak bilinen bir istismar yoluyla yayıldı. Saldırı, Microsoft tarafından yayınlanan bir acil durum yaması kullanılarak durduruldu. ABD’li güvenlik uzmanları saldırıdan Kuzey Kore’nin sorumlu olduğunu söylese de herhangi bir kanıt bulunamadı.
Bad Rabbit (2017)
Kötü bir web sitesinden sahte bir Adobe Flash güncellemesi gibi yayılan bir fidye yazılımıdır. Etkilenen bilgisayarların çoğu Rusya’da bulunsa da, enfeksiyona bir .exe dosyasının manuel olarak yüklenmesi neden oldu. Tasarlamak için yaklaşık 280 USD (0. 05BTC) fidye notları.
Locky (2016)
Genellikle bekleyen faturalar gibi görünen ancak virüs ekleri olan e-postalar aracılığıyla yayılır. 2016 yılında Locky, Hollywood Presbiteryen Sağlık Merkezine saldırdı ve hastanenin bilgisayar sistemini sıfırlayabilmek için 40 BTC (o sırada 17.000 dolar) fidye ödedi.
Bu post hakkında tartışma