Fidye Virüsü Nedir? Nasıl Bulaşır ve Nasıl Korunuruz?
İçeriğimizde fidye virüsü nedir? Sorusunu cevaplarken aynı zamanda fidye virüsü nasıl bulaşır? Nasıl korunuruz? Sorularına yanıtlar veriyoruz.
Bu fidye virüsünün diğer isimlerini duydunuz mu? Fidye yazılımı; Şantaj Yazılımı, Fidye Virüsü ya da Ransomware olarak da adlandırılıyor. Fidye virüsleri bulaştığı cihazlar üzerinden dosyaları ve programları tamamen şifreleyerek kullanıcılardan fidye talep eden zararlı yazılımlardır. Cihazlara kendisini gizlice yükleyen fidye virüsü, hedef kişi ya da kurumun verilerini özel bir yöntem ile şifreler ve kişilerin bu verilerine erişmesine izin vermez.Fidye yazılımını bulaştırdıkları cihazlarda bir mesaj yayınlayan siber korsanlar genellikle şifreledikleri verilerin tekrardan erişilebilir olabilmesi için Bitcoin ile ödeme talep ederler. Fakat burada dikkat edilmesi gereken en önemli konu şu: Ödeme yapsanız bile şifrelenen verilerinize erişemeyeceksiniz. Çünkü fidye virüsü kullanan bir siber korsana ödeme yaptığınızda (bu istisnasız hep böyledir) yaptığınız ödemenin 2 katını ikinci bir ödeme olarak talep eder. Bu yüzden siber korsanlara bu konuda güvenmeyin.
Fidye Virüsü Nedir?
Fidye virüsü, bilgisayarın Ana Dosya Tablosu (MFT) veya tüm sabit sürücüsünü de şifreler. Şifreleme anahtarı olmadan dosyaların şifrelerinin çözülmesine karşı olduğu için, fidye virüsü bilgisayar kullanıcılarının dosyalarına erişimini engelleyen bir erişim dışı bırakma saldırısıdır. Fidye virüsü saldırıları, geçerli bir dosya olarak kendisini gizleyen bir Truva atı kullanılarak yürütülmektedir.
Fidye virüsleri ilk başlarda nerede çok popülerdi dersiniz? Tabii ki Rusya. Haziran 2013’te, güvenlik yazılımı dağıtıcılarından McAfee, 2013 yılının ilk çeyreğinde, 2012 yılının ilk çeyreğindeki rakamın yarısından daha fazla olan, 250000’den fazla eşsiz fidye virüsü çeşidinin tespit edildiğini gösteren veriler yayınladı.
İlgili: Korkunç Bir Fidye Yazılımı Saldırısı: Petya
Otoriteler tarafından alt edilene kadar 3 milyon dolardan fazla toplayan CryptoLocker ve FBI tarafından Haziran 2015 itibarıyla 18 milyon dolardan fazla topladığı tahmin edilen CryptoWall gibi Truva atları sayesinde, şifreleme tabanlı fidye virüslerini içeren geniş çaplı saldırılar artmaya başlamıştır.
En bilinen fidye virüsü CryptoLocker olarak adlandırılan ve bulaştığı bilgisayarlardaki bir takım dosyaları şifreleyerek kaydeden; şifrenin geri açılması için ise ukash, bitcoin, vb. emtialar talep eden virüstür.
Fidye Virüsleri Nasıl Bulaşıyor?
Fidye yazılımları genellikle sosyal medya platformları üzerinden gönderilen dosyalar ya da mailler üzerinden gelen ekler ile bulaşıyor. Siber korsanlar fidye virüslerini piyasaya sürmeden önce ya da şöyle söylemeliyiz.. Kişilere veya kurumlara göndermeden önce geniş çaplı araştırmalar yapar. Buna göre de sahte web siteleri, sahte mail adresleri, sahte sosyal medya platformları oluşturabilir. Bu tür durumlardan korunmak için şöyle bir içerik hazırladık. Kötü Amaçlı Mailleri Tespit ve Yok Etmenin 5 Kolay Yolu başlıklı içeriğimizi okumanızı öneririz.
En yaygın yöntemlerden biri de dışarıya açık uzak masaüstü protokolünü kullanmak diyebiliriz. Bazı çalışanlar firma dışından örneğin evlerinden de sistemlere erişebilmek için RDP adı verilen uzak masaüstü protokolünü dışarıya açarlar ve tahmin edilmesi çok da zor olmayan bir parola ile erişirler. Saldırganlar için bazı araçlar kullanarak dışarıya açık bu kapıları tespit etmek ve kullanılan parolayı deneyerek bulmak sadece dakikalar alacak şekilde kolay bir işlem. Bu yüzden her şeyden önce ‘dikkat’ ve ‘güvenli parola’ konusuna önem vermemiz gerekiyor.
Fidye Virüslerinden Nasıl Korunabiliriz?
Fidye yazılımları kullanılırken hem psikolojik hem de teknolojik yöntemler kullanılır. Bu yüzden sizi panik bir şekilde herhangi bir bağlantıya yönlendiren ya da herhangi bir dosyayı indirmeye sürükleyen maillere dikkat etmeniz gerekiyor. Böylelikle dikkatli bir şekilde hem maili, hem maili gönderen kişiyi, hem de kişinin mail uzantısını inceleyebiliriz.
Aşağıda bazı önlemleri sıraladık. Umarız ki işinize yarar. Basit gibi görünen bu yöntemler sayesinde kendinizi korumanız mümkün.
- Asla kaynağını bilmediğiniz maillerdeki dosyaları cihazınıza indirmeyin.
- Yine kaynağını bilmediğiniz maillerdeki bağlantılara tıklamayın, giriş yapmayın.
- Antivirüs ve VPN kullanın.
- RDP kullanırken dikkatli olun.
- Parola güvenliği kadar platform ve cihaz güvenliğine de önem verin.
- 2FA kullanmayı unutmayın.
- Korsan yazılımlar kullanmamaya dikkat edin.
- Özellikle işletim sistemi ve antivirüsünüzü güncel tutarken güncellemelerinizi otomatik olarak alın.
- Bilmediğiniz sitelere giriş yapmayın.
- Çevrenizden aldığınız USB bellek güvenli mi değil mi diye ana bilgisayarınıza takmadan farklı bir bilgisayarda çalıştırın.