in Siber Güvenlik

Ransomware Nedir? Kötü Amaçlı Yazılımlar Nelerdir?

ransomware-nedir-kotu-amacli-yazilim-nedir
ransomware-nedir-kotu-amacli-yazilim-nedir

Ransomware Nedir? Kötü Amaçlı Yazılımlar Nelerdir?

Bu içeriğimizde Ransomware nedir? Sorusunu detaylandırırken bir diğer adıyla Kötü Amaçlı Yazılım (Ransomware) hakkında bazı sorulara ve detaylara da bu içeriğimizde detaylandıracağız. Bugüne kadar hiç Ransomware ile karşılaştınız mı? Bir Ransomware (Kötü Amaçlı Yazılım) ile karşılaştığınızda nasıl temizleyeceğinizi biliyor musunuz? Ransomware nedir? Sorusuna geçmeden önce bu kelimenin farklı isimlerle adlandırıldığını unutmayın. Örneğin bazı kesimlerde fidye virüsü olarak da geçer. Gelin detaylarına birlikte bakalım.

Ransomware Nedir?

Türkçeye ‘Fidye virüsleri’ olarak geçen bu virüs türleri genellikle ele geçirilmiş olan cihazlara otomatik reklamlar açarak cihazın kullanıcısının endişeye kapılıp korkmasını ve ardından o reklamlarda çıkan hesaba para yatırılmasını talep eder.  Sadece Windows Xp cihazlarında görülen Ransomware, Microsoft’un Windows Xp’ye olan desteğini durdurduğuna ilişkin yaptığı açıklamanın ardından ABD ve İngiltere gibi ülkelerde bu virüslerin pek bir önemi kalmamıştır. Ancak Windows Xp bazı ülkelerde hala yoğun olarak kullanılmaktadır. Bu ülkeler arasında korsan kullanım olarak başı Türkiye, Hindistan, Romanya gibi ülkeler çekmektedir. Hackerlar ve fidye virüsünü kullanmayı bilen kişiler yönlerini bu ülkelere çevirmişlerdir. 

2007 yılında ortaya çıkan bu Fidye virüsleri; bulaştığı sistemlerin kullanıcılarına erişim sağlayarak kişilerden fidye talep eden yazılımlardır. 2007 yılında ortaya çıkmasına rağmen 2015 yılında kullanımı oldukça artmış ve kullanıma girdiği yıldan 2017 yılına kadar en çok 2016 yılında kullanılmıştır. En çok bilinen fidye virüsü ise CryptoLocker adlı yazılımdır. 

CryptoLocker:

Bu bir truva atıdır. Microsoft‘un Windows işletim sistemini hedef alırken ilk saldırısı XP üzerine olmuştur. İnternet üzerinde ilk defa 2013 yılında görülmüştür. CryptoLocker; gelen e-mailler üzerinden sistemlere sızar ve bu şekilde belirli türdeki dosyaları şifreler. Sonrasında ise, şifreli dosyaların düzeltilmesi için yüksek miktarda ödeme yapılmasını teklif eden sayfalar/reklamlar ana ekrana düşer. Ödeme yöntemi olarak Bitcoin ve para istemektedir. Söylenen süre içersinde ödenmediği takdirde şifreli dosyaların geri getirilemeyeceğini söyler. Fakat ödeme yapılsa bile şifreler kaldırılmaz.

CryptoLocker’dan Korunma Yöntemleri Nelerdir?

  • Önemli dosyaları ve verilerinizi sürekli yedekleyin. 
  • İşletim sisteminin bütün güncellemelerini düzenli olarak yapın.
  • Maillerde gelen -eklerde uzantısı ‘.exe’ olan dosyaları asla açmayın. 
  • Sürekli güncelleme ve tarama yapan antivirüs programları kullanın. 
  • Ad-blocking (reklam engelleme) ve anti-spam filtrelemeyi etkinleştirin.
  • Güvenli internet kullanımına özen gösterirken önemli olduğunu unutmayın ve sürekli güvenli interneti tercih edin. 

Ransomware Kullanımı Neden Bu Kadar Arttı? 

Ransomware yazılımlarını dağıtmak artık Deep Web’de bir pazar alanı oluşturmuş ve bu yazılım üzerine iş ortaklıkları oluşturuluyor. Her ne kadar Ransomware yazılımı bir script yazılımı yazmak kadar kolay olmasa da artık bir ticaret alanı oluşmuş durumdadır. Türkiye’de genellikle reklamlar (ana sayfaya düşen fidye isteyen virüsler) TTnet, Polis ve Turkcell’in isimlerini kullanıyorlar. Deep Web’de yazılımın ücretlendirilmesi ise 1000$ ile 4000$ arası değişiyor. Dünyada bilgisayar kullanıcıları ‘sosyal mühendislik’ konularına karşı eğitilmeli, sistemlerin içerisindeki şifrelemeye karşı önlemler alınmalı ve öğretilmelidir. 

Ransomware yazılımı bilgisayara bulaştıktan sonra asla yapılmaması gereken bazı şeyler vardır; Bu şeyler arasında bilgisayarı yeniden başlatmamak gerekir. Kesinlikle bunu yapan kişiyle pazarlığa girilmemesi gerekir. Oyalamak için iletişime geçilebilir fakat asla pazarlık yapılmamalıdır. Sizden talep ettiği IP numaranız gibi veya kredi kartı numaralarınızı gibi bilgileri asla paylaşmayın. Modem loglarınızı kontrol edin. Savcılığa başvurup hukuksal olarak konuyu takip etmeniz gerekir. Savcılığa başvururken bütün kayıtlarla başvurmalısınız. 

Kötü Amaçlı Yazılımlar Nelerdir?

Kötü amaçlı yazılım, zararlı yazılım veya malware (Malicious Software) kelimesinin Türkçeye çevrilmiş halidir. Sistemlere zarar vermek, bilgi çalmak ve kullanıcıları rahatsız etmek için oluşturulan yazılımlara verilen genel isimdir. Bu yazılımlara örnek olarak virüsler, solucanlar, truva atları verilebilir. Yazılım olarak tanınmalarına rağmen birçoğunun kodları oldukça basittir. Bu tür yazılımlar internet sörfü sırasında kullanıcıyı çeşitli reklamlara yönlendirerek gelir elde etmeye hedefler. 

En genel kötücül yazılım türleri şunlardır;

  • Bilgisayar solucanı (Worm)
  • Truva atı (Trojan horse)
  • Arka Kapı (Backdoor)
  • Yığın İleti (Spam)
  • Klavye Dinleme Sistemi (Keylogger)
  • Tarayıcı ele geçirme (Browser hijacking
  • Casus Yazılım (Spyware)
  • Mantık Bombası (Logic Bombs)

İlgili: Google’dan Kendinizi Silin! 6 Adımda Bütün Her Şeyinizi Silin!

İçeriği Oyla

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

internet güvenliği tehditleri - internet tehditleri

İnternet Güvenliği Tehditlerinin Türleri Nelerdir? Ne Yapmalıyız?
en güvenli chrome eklentileri - en iyi chrome eklentileri - chrome eklentileri - siber güvenlik

Chrome Eklentileri: Gizlilik ve Güvenlik için En İyi 5 Chrome Eklentisi!