Fidye Yazılımı (Ransomware)

Fidye yazılımları, bir cihazı kilitleyebilen veya sahibinden para koparmak için içeriklerini şifreleyebilen kötü amaçlı yazılımlardır. Operatörler ödeme karşılığında, etkilenen makineye veya verilere erişimi yeniden sağlamayı vaad ederler. Tabi bir garanti vermeden.

Ransomware

Fidye yazılımı, bir cihazı kilitleyebilen veya sahibinden para çekmek için içeriklerini şifreleyebilen kötü amaçlı yazılımlardır. Operatörler ödeme karşılığında, etkilenen makineye veya verilere erişimi yeniden sağlamayı vaad ediyorlar. Tabi bir garanti vermeden.

4 dakikada okuyun

4 dakikada okuyun

Fidye yazılımı nedir?

Bu zararlı yazılım türü gasp için kullanılır. Bir cihaz saldırıya uğradığında, zararlı yazılım ekranı engeller veya diskte depolanan verileri şifreler ve kullanıcıya ekrandan ödeme detayları ile bir fidye talebi görüntülenir.

Fidye yazılımı nasıl tanımlanır?

Eğer saldırıya uğradıysanız, fidye yazılımı çoğu durumda ekranınızda fidye mesajı görüntüleyerek veya etkilenen klasörlere bir metin dosyası (mesaj) ekleyerek sizi bilgilendirir. Birçok fidye ailesi de şifrelediği dosyaların uzantısını değiştir.

Fidye yazılımı nasıl çalışır?

Fidye yazılımı operatörleri tarafından kullanılan birden çok teknik vardır:

  • Diskcoder fidye yazılımı tüm diski şifreler ve kullanıcının işletim sistemine erişmesini engeller.
  • Ekran kilitleyici cihazın ekranına erişimi engeller.
  • Kripto-fidye kurbanın diskinde saklanan verileri şifreler. 
  • PIN kilitleyici Android cihazlarını hedefler ve kullanıcıları kilitlemek için erişim kodlarını değiştirir. 

Daha fazla oku

Yukarıda belirtilen tüm fidye türleri genellikle bitcoin veya başka izlenmesi zor kripto para birimi biçiminde ödeme talep eder. Saldırganlar bunun karşılığında, verilerin şifresini çözmeyi veya etkilenen cihaza erişimi geri kazanmayı vaat eder.

Siber suçluların sözlerini tutacağına dair bir garanti olmadığını vurgulamalıyız. (kasten ya da yetersiz kodlama nedeniyle bazen dosyaları açamamaktadırlar). Bu nedenle ESET istenen fideyi ödemenizi önermez. En azından şifre çözme için hangi olasılıkların bulunduğunu görmek için önce ESET teknik desteğiyle bağlantı kurun.

Nasıl korunulur?

Verilerinizin kaybolmasını önlemek için izlemeniz gereken temel kurallar:

  • Verilerinizi düzenli olarak yedekleyin ve en az bir tam yedeğinizi çevrim dışı tutun.
  • Tüm yazılımlarınızı - işletim sistemleri dahil - yamalı ve güncel tutun.

Ancak, kullanıcıların / kuruluşların fidye yazılımları tanımasını, önlemesini ve kaldırmalarını sağlamak için güvenilir ve çok katmanlı güvenlik çözümü en verimli seçenektir.

İşletmeler için gelişmiş kurallar:

  • Gereksiz servisleri ve yazılımı kaldırarak saldırı yüzeyini azaltın. 
  • Ağınızı zayıf parolalar kullanan açıklar için tarayın.
  • Uzak Masaüstü Protokolü (RDP) protokolünün ağın dışından kullanımını sınırlayın veya yasaklayın veya Ağ Düzeyinde Kimlik Doğrulamayı etkinleştirin.
  • Sanal Özel Ağ (VPN) kullanın.
  • Güvenlik duvarı ayarlarını gözden geçirin.
  • İç ve dış ağ arasında (internet) trafik için ilkelerinizi gözden geçirin. 
  • Güvenlik çözümünüzü yapılandırırken saldırgan tarafından kapatılmaması için parola oluşturun.
  • Yedeklerinizi iki veya çok faktörlü kimlik doğrulaması ile güvence altına alın. 
  • Personelinizi oltalama saldırılarını tanımak ve başa çıkabilmeleri için düzenli olarak eğitin.

Kısa tarih

Fidye yazılımları hakkında ilk belgelenmiş vaka 1989 yılında yaşanan AIDS Truva Atı idi. AIDS ve ilişkili risk faktörleri hakkında interaktif bir veritabanı içerdiğini iddia eden binlerce disket, posta yoluyla fiziksel olarak dağıtıldı. Zararlı yazılım tetiklendiğinde kullanıcının disk içeriğine erişimini engelledi.

AIDS Truva atı talep ettiği fidye olan (ya da fidyecinin adlandırması ile “lisans ücreti”) 189 Doların Panama'da bir postane kutusuna gönderilmesini istedi. Yazarın Joseph Popp olduğu belirlendi; Ancak yetkililer, akıl sağlığının duruşmaya katılması için uygun olmadığını ilan ettiler.

Son örnekler

Mayıs 2017'de, ESET tarafından tespit edilen bir fidye yazılım solucanı WannaCryptordiğer adıylaWannaCry kullanarak hızla yayıldı NSA'den sızan EternalBlue istismarcısından yararlanarak Windows işletim sistemlerinin en popüler sürümlerinde bir güvenlik açığından yararlandı. Saldırıdan iki aydan fazla bir süre önce Microsoft'un savunmasız işletim sistemlerinin birçoğuna yama yayınlamasına rağmen, dünyanın dört bir yanındaki binlerce kuruluşun dosyaları ve sistemleri kötü amaçlı yazılıma kurban gitti. Neden olduğu hasar milyarlarca dolar olarak tahmin ediliyor.

Haziran 2017'de, ESET tarafından Diskcoder.C veya Petya adı verilen zararlı yazılım tespit edildi. Ukrayna'da dolanmaya başladı, ancak kısa süre sonra ülke dışına çıktı. Daha sonraları, iyi düzenlenmiş bir tedarik zinciri saldırısı olduğu ortaya çıktı. Ukrayna şirketlerine saldırmak ve zarar vermek için popüler muhasebe yazılımlarını kötüye kullandı.

Ancak, kontrolden çıktı ve Maersk, Merck, Rosneft ve FedEx gibi birçok küresel şirketi etkileyerek yüzlerce milyon dolarlık hasara neden oldu.

ESET size ödüllü bir antivirüs sunuyor

ESET HOME Security Premium

Hassas verileri şifrelemek, parolaları kolayca yönetmek, çevrimiçi işlemleri güvenli hale getirmek ve daha fazlasını sağlamak için güçlü, çok katmanlı koruma. Gelişmiş çevrim içi gizlilik için kullanıcı dostu bir çözüm. Windows, macOS, Android ve iOS cihazlarını korur.