Güvenlik

Ransomware Virüsü Fidye Yazılımı Nedir

Ransomware Virüslerinden Nasıl Korunulur?

Ransomware Virüsü Fidye Yazılımı Nedir


Ransomware Virüsü Fidye Yazılımı Nedir , “Ransomware” kelimesi İngilizceden gelir ve “para için rehin tutulmak (fidye)” anlamına gelen “ransom” terimini içerir. Fidye yazılımı (Ransomware), bilgisayarın kullanıcı için kilitlenmesini sağlayan ve ancak fidye ödeyerek yeniden açılabilmesini sağlayan, bilgisayarlar için kötü amaçlı bir programdır. Fidye yazılımı tam olarak nasıl çalışır? Fidye yazılımı tehlikesi ne kadar büyük? Kendinizi fidye yazılımlarına karşı nasıl koruyabilirsiniz? Hadi bakalım!


Fidye yazılımı nedir?


Fidye yazılımı, bir yabancının bilgisayarına fark edilmeden yüklenen bir kötü amaçlı yazılımdır. Fidye yazılımının normal kötü amaçlı yazılımdan farkı, fidye yazılımının etkilenen sistemin kullanıcısı ile doğrudan temasa geçmesidir. Kötü amaçlı yazılım, dosyaları veya tüm bilgisayarı şifreler. Bilgisayar korsanının bilgisayar üzerinde kontrolü vardır ve fidye talep eder. Kurban fidyeyi ödemediği sürece cihaz şifreli kalır. Etkilenen cihaz bir şirket gibi bir ağdaysa, kötü amaçlı yazılım tüm ağa yayılabilir ve o ağdaki tüm cihazları şifreleyebilir. Bu, tüm şirketleri, hastaneleri ve üniversiteleri kapatabilir.


Fidye yazılımı ile kötü amaçlı yazılım arasındaki fark nedir?


Kötü amaçlı yazılım, bir aygıta zarar veren tüm programlar için kullanılan genel bir terimdir. Hem virüsler hem de fidye yazılımı bu nedenle kötü amaçlı yazılımdır. Fidye yazılımı, etkinleştirme sırasında yayılan ve virüslü bilgisayar ağındaki dosyaları şifreleyen kötü amaçlı yazılımdır. Cihazın şifresi, yalnızca bir fidye ödendiğinde bilgisayar korsanı tarafından çözülür.

Ransomware Virüsü Fidye Yazılımı Nedir
Ransomware Virüsü Fidye Yazılımı Nedir



Fidye yazılımı bir virüs mü?


Hayır, fidye yazılımı bir virüs değildir. Virüsler ve fidye yazılımlarının her ikisi de kötü amaçlı yazılım olmasına rağmen, farklıdırlar. Virüsler verilere bulaşır ve kendilerini çoğaltır. Öte yandan fidye yazılımı dosyaları şifreler. Bu nedenle, “cryptovirus” adı kötü amaçlı yazılımla tam olarak ilişkilendirilmez.


Cryptolocker / Cryptotrojan nedir?


Bir kripto kilitleyici, fidye yazılımı ailesinin bir parçasıdır. Amaç, saldırıya uğramış kurbandan fidye almaktır. Cryptolocker, kullanıcının belgelerine bulaşır ve onu fidye ödemeye zorlar. Cryptotrojan’lar tarafından gerçekleştirilen fidye yazılımı saldırıları, şirketler için ciddi (mali) sonuçlar doğurabilir. Cryptotrojan’lar bazı şirketlerin varlığını bile tehdit etti ve bazı durumlarda onları iflasa sürükledi. Bu, mükemmel bir korku senaryosudur: Bir şirketin çalışanı, iş bilgisayarında bir kripto truva atı yakalar. Kötü amaçlı yazılımın tüm şirket ağına yayılması uzun sürmez.


Fidye yazılımı tehlikesi ne kadar büyük?


Fidye yazılımı tehlikesi, birinin düşündüğünden daha büyüktür. Özellikle şirketler virüslü e-postalara karşı dikkatli olmalıdır. 2019 itibariyle, siber suçlular 8 milyar avroyu çoktan çalmıştı. Önemli bir miktar, ancak 2020’de daha da fazlası kaçırıldı: 2020’de oluşan hasar, bir önceki yıla göre üç kattan fazla arttı, yaklaşık 24 milyar avro.

Başarılı fidye yazılımı saldırılarındaki bu hızlı artışın nedeni nedir? Bilgisayar korsanları doğru nişi buldular. Karmaşık teknikler ve bir şirketin çalışanları hakkında küçük bilgiler (sosyal mühendislik), bilgisayar korsanlarının basit bir kötü amaçlı e-postayla BT altyapısına bulaşmasına olanak tanır. Hastaneler, şifreleme saldırılarının en sık kurbanı olan yerlerdir.


Fidye yazılımı nasıl çalışır?

 

Fidye yazılımı saldırısı, genellikle, virüslü bir dosyayı indirmek için yem görevi gören klasik bir kimlik avı e-postasıyla başlar. Çoğu durumda, fidye yazılımına bulaşma girişiminde bulunan bir PDF, DOC veya XLS dosyasıyla gerçekleşir. Kötü amaçlı dosyayı açarak, suçlu en önemli engeli aşmış olur. İlgili sistemde kurulum gerçekleşir. Kurulumun, fidye yazılımının etkinleştirilmesinden bağımsız olarak çalışabileceği belirtilmelidir. Fidye yazılımı saldırısı böylece önceden hazırlanabilir, ancak örneğin daha sonra başlatılabilir.

Fidye yazılımı etkinleştirilir etkinleştirilmez, asıl hasar başlar: şifreleme işlemi başlar. Bir sistemdeki tek tek dosyalar veya hatta bir şirket ağındaki birkaç sistem şifrelenebilir. Artık kullanıcının belirli dosyalara veya tüm bilgisayarına erişimi olmayacak. Yönetici haklarını tamamen kaybedecek ve Kontrol, tamamiyle bilgisayar korsanının eline geçecek.

Her şey şifrelendikten sonra kurbanın ekranında bir bildirim belirir. Burada bilgisayar korsanı, fidye yazılımını kaldırmak için fidye talep eder. Bu süreç tamamlandıktan sonra, saldırganlar yalnızca kurbanın fidyeyi ödemesini beklemek zorundadır. Fidye talebini son teslim tarihine bağlamak, siber suçluların kurbanlar üzerindeki baskıyı artırmasının etkili bir yoludur. Sistem sahipleri son teslim tarihine kadar ödeme yapmadıysa, ya fidye talebi artacak ya da veri silme işlemi başlayacaktır.

Fidye yazılımı saldırıları, özellikle şirketlere büyük zararlar verebilir. Uzmanlar ve yetkililer genellikle fidye ödememeyi tavsiye ediyorlar. Genellikle kurbanların, ödemeden sonra bilgisayar korsanlarının iyi huylu olmasını ummaktan başka seçeneği yoktur. Çoğu zaman, fidye ödemesinden sonra şifre çözme işlemi gerçekleştirilmez.


Fidye yazılımlarına karşı nasıl korunulur?


Fidye yazılımlarına karşı korunmak için şirketler proaktif olmalı ve kötü amaçlı yazılımlara karşı bir siber güvenlik planı geliştirmelidir. Fidye yazılımının tespit edilmesi ve savaşılması çok zor olduğundan, farklı koruma mekanizmaları kullanılmalıdır. En önemli koruma, çalışanların eğitimi ve duyarlılığıdır. Yalnızca fidye yazılımının var olduğunu ve nasıl ilerlediğini bilenler bu tür saldırıları tespit edebilir.

E-posta gelen kutusu kötü amaçlı yazılımlar için klasik giriş noktalarından biri olduğundan, iyi bir spam filtresi tüm çalıştırılabilir ekleri, zip dosyalarını ve MS Office belge makrolarını engellemeli veya en azından karantinaya almalıdır. 
Bir saldırı başarılı olursa, güncel yedeklemelerin mevcut olması önemlidir. Bu şekilde, virüs içermeyen eski bir sürüm yüklenebilir. Bu, veri kaybını olabildiğince düşük tutar. Yedekleme manuel veya otomatik olarak yapılabilir. Şirketler için bir bulut çözümü, veri yedekleme için harika bir olasılık olacaktır.

Fidye yazılımı saldırıları için öncelikle e-posta kullanılır. İyi kamufle edilmiş e-postalar, hedef şirketteki çalışanın bilgisayarına PDF, EXE veya JPEG dosyaları olarak ulaşır. Çoğu e-posta istemcisinde dosya uzantılarının görüntülenmesi varsayılan olarak devre dışı bırakılmıştır, bu nedenle kullanıcı genellikle dosyanın biçimini ilk bakışta tanıyamaz.

İstemeden, etkilenen dosyalar açılır ve fidye yazılımı çalıştırılır. Bu nedenle, e-posta istemcisi ayarlarınızda dosya uzantılarının görüntülenmesini etkinleştirmeniz önemlidir.

Güvenlik açıklarının kapatılması da çok önemlidir. Microsoft’un Uzak Masaüstü protokolü genellikle bir güvenlik açığı olarak kullanılır. Bu özellik, fidye yazılımının bireysel durumlarda yerel ağ içinde yayılmasına izin verir. Bu şekilde, kötü amaçlı yazılım kendini ağda çok kısa bir süre içinde dağıtır. Sistemlerin güncellenmesi de kesinlikle gereklidir. Yazılım ne kadar eski olursa, o kadar çok giriş noktası bilinir ve kullanılabilir. Bugün hala Windows 7 veya hatta Windows XP kullanıyorsanız, bilgisayarınıza virüs bulaşmış ve şifrelenmişse şaşırmamalısınız. Yani WannaCry, eski Windows sistemlerinde (EternalBlue) bir boşluk kullandı. Birçok şirket tarafından basitçe görmezden gelinmiştir. Güncellemeler veya yamalar uygulanmadı. Bu, şirketlere çok sayıda başarılı fidye yazılımı saldırısı ile sonuçlandı.

 

Fidye yazılımı tarayıcıları mevcut mu?


Fidye yazılımı zaten bilgisayardaysa, genellikle çok geçtir. Fidye yazılımı henüz etkinleştirilmediyse, güncel bir anti-virüs programı yardımcı olacaktır. Ancak, en mantıklı çözümler, bilgisayara ulaşmadan önce fidye yazılımlarını tespit eden çözümlerdir. Burası aynı zamanda GDATA gibi her tür kötü amaçlı yazılıma karşı önlem alan klasik virüs tarayıcılarının da yardımcı olduğu yerdir. Bununla birlikte, virüs bulaşmış e-postalara karşı koruma söz konusuysa, genişletilmiş bir spam filtresi kullanılmalıdır.

Ransomware nasıl kaldırılır?

 

Fidye virüsü temizleme nasıl yapılır, Fidye yazılımı bilgisayarda olduğunda ve ona bulaştıktan sonra, genellikle iyi bir çıkış yolu yoktur. Ya fidyeyi ödersiniz ya da bilgisayarı yeni kurarsınız (güncel bir yedekleme umuduyla). Ancak bazı fidye yazılımı saldırıları için şifre çözme araçları vardır. Bunun için https://www.nomoreransom.org/crypto-sheriff.php?lang=en sitesini ziyaret etmeniz yeterli. No More Ransom, 50’den fazla farklı fidye yazılımı türü için fidye yazılımı şifre çözme sağlar.

Ne tür fidye yazılımı var?


Temel olarak iki farklı fidye yazılımı türü vardır. Kripto fidye yazılımı dosyaları şifreler, böylece kullanıcı bunlara erişemez. Locker fidye yazılımı, kullanıcıyı bilgisayarından çıkarır, böylece ona erişemez. Bu iki varyantın alt türleri de vardır. Scareware, bilgisayarda olmayan hataları ve sorunları bulan sahte bir yazılımdır. Yazılım, bu sorunu çözmek için ücret alır. Scareware ayrıca bilgisayarı kilitleyebilir (soyunma fidye yazılımı). Doxware veya Leakware olarak da adlandırılan, çalıntı verileri olduğu iddia edilen kullanıcıları gasp eder. Kim ödeme yapmaz, verileri yayınlanır, Leakware’i tehdit eder.

Benzer yazılarımız için tıklayın.

BU İÇERİĞE EMOJİYLE TEPKİ VER!
+1
1
+1
0
+1
1
+1
0
+1
0
+1
0
+1
0

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir


Başa dön tuşu
error: Sayfa yazılarının kopyalanmasına izin verilmiyor. Teşekkürler