Fidye Yazılımı nedir?
Yayınlanan: 2022-06-29Fidye yazılımı, cihazınıza veya verilerinize erişim karşılığında bir fidye ödeyene kadar bir İnternet cihazına veya bu cihazdaki verilere erişiminizi kısıtlayabilen bir tür kötü amaçlı program veya kötü amaçlı yazılımdır.
Bu makalede, fidye yazılımının bilgisayar sisteminize nasıl girdiğini, nasıl çalıştığını ve fidye yazılımı saldırısını nasıl önleyeceğinizi keşfedeceğiz.
Gelelim:
Fidye Yazılım Saldırısı Nedir?
Fidye yazılımı saldırısı, fidye ödenene kadar cihazınıza veya verilerinize erişmenizi sınırlayan veya engelleyen bir tür kötü amaçlı yazılım saldırısıdır. Daha da kötüsü, fidye yazılımı saldırıları gerçekleştiren kötü niyetli aktörler, fidye ödenmezse dark web'de veri yayınlamak veya satmakla tehdit ediyor.
Bir Verizon raporuna göre, fidye yazılımları tüm veri ihlallerinin %10'una katkıda bulunuyor. Bu günlerde, kişinin kendi başına bir fidye yazılımı seti geliştirmesi gerekmiyor. Birçok fidye yazılımı operatörü, bir hizmet olarak fidye yazılımı sunarak, tehdit aktörlerinin hedefli saldırılar için karmaşık araçlara ve kötü amaçlı yazılımlara kolayca erişmesine olanak tanır.
Aşağıdaki iki fidye yazılımı türü, dünya çapında fidye yazılımı failleri tarafından yaygın olarak kullanılmaktadır:
- Bir bilgisayar sistemine veya mobil cihaza erişiminizi kilitleyen Locker fidye yazılımı
- Bir cihazdaki dosyaları ve hassas verileri şifreleyen kripto fidye yazılımı
Fidye Yazılımı Nasıl Çalışır?
Diğer kötü amaçlı yazılımlar gibi, Fidye Yazılımları da bilgisayar cihazınıza birçok şekilde girebilir. Ancak iş modus operandi olduğunda, tüm fidye yazılımı türevleri aşağıdaki ortak aşamalara sahiptir:
- Fidye yazılımı, bilgisayar cihazınıza girer ve kritik verilerinizi değerlendirerek birkaç gün/ay boyunca hareketsiz kalır.
- Fidye yazılımı kritik verilerinize eriştiğinde, dosyaları saldırgan kontrollü bir şifreleme anahtarıyla şifrelemeye başlar. Fidye yazılımı ayrıca yedekleme dosyalarını silebilir veya veri yedeklemesini şifreleyebilir
- Dosyaları şifreledikten veya bilgisayar sisteminizi kilitledikten sonra fidye talebinde bulunacaktır.
Fidye yazılımının çeşidine bağlı olarak birkaç ek adım daha olabilir. Örneğin, birkaç fidye yazılımı varyantı, bir fidye notu göndermeden önce verileri sızdırır.
Fidye yazılımı saldırganları, fidye verildikten sonra bir şifre çözme anahtarı yayınlayacaklarına söz verse de, durum her zaman böyle değildir. Ayrıca, fidyeyi ödemek, tehdit aktörlerini diğer cihazlara bulaştırmaya teşvik eder. Bu nedenle, bir fidye yazılımı saldırısıyla uğraşırken fidye ödemesi yapmak listenizin başında olmamalıdır.
Fidye Yazılım Saldırılarının Kısa Tarihi
Aşağıda fidye yazılımı saldırılarının kısa bir geçmişi bulunmaktadır:
- AIDS araştırmacısı olan Joseph Popp, 1989'da AIDS araştırmacılarına disketler dağıtarak bilinen ilk fidye yazılımı saldırısını başlattı.
- CryptoLocker'ın ilk sürümü Aralık 2013'te çıktı
- CryptoWall 2014 yılında ortaya çıktı ve yaklaşık 18 milyon dolarlık zarara neden oldu.
- Locky 2016'da ortaya çıktı ve birçok çeşidi var
- Kötü şöhretli fidye yazılımı WannaCry, 2017'de dünya çapında 200.000'den fazla bilgisayara bulaştı
- 2021'de DarkSide fidye yazılımı grubu Brenntag'a saldırdı ve fidye olarak şirketten 4.4 milyon doları cebe indirdi.
Modern fidye yazılımı saldırıları karmaşıktır ve büyük bir fidye talep eder. Cybersecurity Ventures tarafından yapılan bir tahmine göre, küresel siber suç maliyetlerinin önümüzdeki beş yıl içinde her yıl yüzde 15 artarak 2025 yılına kadar yıllık 10,5 trilyon dolara ulaşması bekleniyor.
Fidye Yazılımı Enfeksiyonu Nasıl Önlenir
Fidye yazılımı bulaşmış sistemler, siz fidye yazılımını kaldıramadan önce bir ağ sunucusuna bağlı daha fazla cihaza daha fazla bulaşabilir. Bu nedenle, fidye yazılımlarını engellemek için proaktif olmak zorunludur.
Fidye yazılımı enfeksiyonlarını önlemek için bazı stratejiler şunlardır:
1. İyi Ağ Politikalarına Sahip Olun
İster ev ağı ister kurumsal ağ olsun, fidye yazılımlarından veya diğer siber saldırılardan korunmak için en iyi ağ uygulamalarını izlemelisiniz.
Şunlardan emin olmalısınız:
- Tüm yazılım yamalarını ve üretici yazılımı güncellemelerini zamanında yüklersiniz
- Uç noktalar korunur
- Ağ güvenliğine çok katmanlı bir savunma yaklaşımı uygulayın
Ayrıca ağınızı bölümlere ayırmamak, fidye yazılımlarını uç noktadan sunuculara yayabilir. Bu nedenle, ağınızın bölümlere ayrıldığından emin olun. Bunu yapmak, fidye yazılımının virüslü bir sistemden diğerine yayılmasını durdurabilir.
2. Sunucularınızın Güvenliğini Sağlayın
İşletim sistemi dahil donanım ve yazılımınız güncel olmalıdır. Ve cihazlarınız için asla varsayılan şifreleri kullanmamalısınız. Cihazlarınızı her zaman güçlü parolalarla koruyun.
Mümkünse SSH anahtarlarını kullanın. Şifrelerden daha güvenlidirler.
3. Yedekleme Verileri
Fidye yazılımı, bilgisayarınızda veya sunucunuzda depolanan verileri ve dosyaları şifreleyebilir. Çoğu durumda, fidye yazılımı kurbanları şifrelenmiş verilere veya şifrelenmiş dosyalara erişemez. Bu nedenle, tüm kritik verileri çevrimdışı ve çevrimiçi olarak düzenli olarak yedeklemelisiniz.
Ek güvenlik için dosyaları şifreleme seçeneğiyle güvenilir bulut depolamayı kolayca bulabilirsiniz.
4. Güvenli Çevrimiçi Davranışı Teşvik Edin
Siz ve çalışanlarınız güvenli çevrimiçi davranış sergilemelisiniz.
Çalışanlarınızın:
- İşletim sistemlerinin güncellemelerini asla kapatmayın
- crackli yazılım yüklemeyin
- Kötü amaçlı bir bağlantıya tıklamaktan kaçının
- Kötü amaçlı web sitelerinde açılır pencereleri açmayın
Çalışanlarınızı düzenli olarak en iyi siber güvenlik uygulamaları konusunda eğitmek, fidye yazılımlarından veya diğer kötü amaçlı yazılım saldırılarından korunmanıza yardımcı olabilir.
5. Güvenlik Yazılımını Yükleyin
Hiçbir araç fidye yazılımını tamamen durdurmaz. Ancak fidye yazılımına özel uygulamalara sahip olmak, kimlik avı e-postalarındaki kötü amaçlı ekleri engelleyebilir ve değerli dosya ve verilerinizi önemli ölçüde güvende tutabilir.
Fidye Yazılım Saldırılarına Yanıt Verme
Fidye yazılımı bulaşmış bir makineniz varsa, aşağıdaki adım adım strateji krizde gezinmenize yardımcı olabilir:
Aşama 1:
Fidye yazılımların daha fazla yayılmasını ve diğer sistemlerdeki dosyaları şifrelemesini önlemek için virüslü cihazı izole edin ve ağınızı kilitleyin.
Adım 2:
Hasarınızı değerlendirin. Yürütülebilir etkin fidye yazılımından kurtulmak için sisteminizi iyi bir fidye yazılımı önleme aracıyla tarayın.
Aşama 3:
Sisteminizi etkileyen fidye yazılımlarını şifrelemek için bir şifre çözme anahtarı olup olmadığını görmek için Id Ransomware ve No MoreRansom gibi kaynakları kontrol edin.
Çoğu ülkede yetkililer fidye ödemelerini yapmamalarını tavsiye ediyor. Ama hepsi sizin durumunuza bağlı.
Fidyeyi ödemek istemiyorsanız, tehdit aktörünün zaten şifrelediği verileri şifrelemeyi düşünmelisiniz. Bu, tehdit aktörü tarafından kontrol edilen verilerin kötüye kullanılmasını önleyebilir.
4. Adım:
Kötü amaçlı yazılımı cihazınızdan tamamen kaldırmak için makineyi temiz bir yedekten geri yükleyin veya işletim sistemini yeniden yükleyin.
Bir fidye yazılımı saldırısında gezinmek kolay değildir. Tek bir bilgisayar korsanıyla mı yoksa bir fidye yazılımı grubuyla mı uğraştığınızı bilemeyebilirsiniz.
Bu nedenle, veri kurtarma ve fidye yazılımlarının tamamen kaldırılması şansını artırmak için profesyonel yardım almak daha iyidir.
Fidye Yazılımı Bilgisayarınıza Nasıl Bulaşır?
İstenmeyen e-posta ve kimlik avı e-postaları, fidye yazılımlarının cihazınıza bulaşmasının önde gelen nedenidir. Fidye yazılımı bulaşmasının diğer nedenleri arasında rastgele web sitelerindeki kötü amaçlı açılır pencereler, korsan yazılımlar, uzak masaüstü protokolü (RDP), USB ve çıkarılabilir medya, doğrudan indirmeler ve zayıf parolalar yer alır ancak bunlarla sınırlı değildir.
Fidye Yazılım Saldırganları Nasıl Ödeme Alır?
Fidye yazılımı saldırganları, özellikle Bitcoin'de, kripto para biriminde ödeme almayı tercih ediyor. Bunun nedeni, kripto para biriminin doğası gereği gizli, anonim ve izlenmesi zor olmasıdır.
Fidye Yazılımları Wi-Fi Üzerinden Yayılabilir mi?
Evet, fidye yazılımı Wi-Fi aracılığıyla yayılabilir. Wi-Fi üzerinden gerçekleştirilen fidye yazılımı saldırıları, ağa bağlı tüm cihazlara bulaşabilir. Wi-Fi bazen bilgisayar korsanlarının kötü amaçlı kod yayması ve aktif fidye yazılımı bulaşmasını gerçekleştirmesi için kolay bir yol olabilir.
Resim: Envato Öğeleri