Fidye Yazılımı Nedir? Fidye Virüsünden Nasıl Korunulur?
Fidye yazılımı (ransomeware), 2000'lerin ortalarından beri işletmeler, KOBİ'ler ve benzer şekilde bireyler için önemli bir tehdit olmuştur. Yalnızca geçen yıl tahminen 184 milyon fidye yazılımı saldırısı gerçekleşmiştir.
Fidye (Ransomeware) Yazılımı Nedir?
Fidye yazılımı (ransomeware), dosyalara veya sistemlere erişim sağlayan ve kullanıcıların bu dosyalara veya sistemlere erişimini engelleyen bir tür kötü amaçlı yazılımdır.
Fidye yazılımı, genellikle bilgisayar sisteminde depolanan verilerin şifrelenmesine neden olur. Ardından, mağdur şifre çözme anahtarı karşılığında fidye ödeyinceye kadar tüm dosyalar ve hatta tüm cihazlar şifreleme kullanılarak rehin tutulur. Anahtar, kullanıcının program tarafından şifrelenmiş dosyalara veya sistemlere erişmesine izin verir.
Etkilenen cihaz şirket gibi bir ağdaysa, kötü amaçlı yazılım tüm ağa yayılabilir ve o ağdaki tüm cihazları şifreleyebilir.
Ancak, belirli fidye yazılım türleri, sistemde bulunan veri dosyalarını şifrelemez. Verileri şifrelemeden verilere erişimi engeller ve hatta herkesin görmesi için çevrimiçi olarak sızdırır. Ardından, hacker’lar her şeyi eski haline döndürmek ve kurbanlara verilerini geri vermek için bir fidye talep eder. Çoğu durumda, işlem, saldırganların anonimliğini korumak ve ödemenin izlenmesini zorlaştırmak için bitcoin, banka havalesi veya yüksek oranlı kısa mesajlarla yapılır. Fidye miktarı, bir kişi için 150-500 dolar arasında olabilirken, bir kuruluş için binlerce dolar değerinde olabilir.
Fidye yazılımının en kötü yanı, ücretli bir fidyenin, engellenen verilerin izinsiz giriş yapan kişiler tarafından açılacağını garanti etmemesidir.
Fidye Yazılımı ile Hackleme Yöntemleri
Fidye yazılımlarının bilgisayarları veya sunucuları ele geçirmek için yararlanabileceği bir dizi hackleme yöntemi vardır. Bunlardan en önemlileri aşağıdaki şekildedir:
-
Kimlik Avı E-postaları
Bilgisayar korsanlarının fidye yazılımı için kullandığı en yaygın yöntem, kimlik avı e-postalarıdır. Bilgisayar korsanları, kurbanın bir eki açmasını veya kötü amaçlı bir dosya içeren bağlantıya tıklamasını sağlayacak şekilde kandırmak için özenle hazırlanmış kimlik avı e-postaları kullanır.
-
Uzak Masaüstü Protokolü
Saldırganların kurbanları etkilediği giderek daha popüler hale gelen bir mekanizma, Remote Desktop Protocol - Uzak Masaüstü Protokolü (RDP) aracılığıyla gerçekleşir. Adından da anlaşılacağı gibi, Uzak Masaüstü Protokolü, BT yöneticilerinin bir kullanıcının makinesini yapılandırmak veya yalnızca makineyi kullanmak için uzaktan güvenli bir şekilde erişmesini sağlamak için oluşturulmuştur.
Bu yöntemi kullanan bilgisayar korsanı, bir kullanıcının makinesine uzaktan yönetici olarak girdikten sonra, makinenin tam kontrolüne sahip olur ve fidye yazılımı şifreleme işlemini başlatabilir. Bazı bilgisayar korsanları, ek hasar oluşturmak için makinede çalışan uç nokta güvenlik yazılımını devre dışı bırakır veya fidye yazılımını çalıştırmadan önce Windows dosya yedeklerini siler. Windows yedekleme seçenekleri artık mevcut olmadığından, bu durum kurbanın fidyeyi ödemesi için daha fazla neden yaratır.
-
Güvenliği İhlal Edilen Bir Web Sitesinden Yapılan İndirmeler
Saldırganların fidye yazılımı göndermek için kullandıkları bir başka giriş yolu, güvenliği ihlal edilen bir web sitesini kullanmaktır. Bunlar, güvenliği ihlal edilmiş web sitesini ziyaret eden kullanıcıların bilgisi olmadan gerçekleşen indirmeler yoluyla bulaşır.
-
USB Sürücüler
Fidye yazılımlarının bir ortama sızmak için kullandığı bir başka yol da, USB sürücülerdir. USB sürücüler, promosyon amaçlı bir uygulama gibi görünüp daha sonra, şüphelenmeyen kullanıcının bilgisayarına yerleştirilmiş fidye yazılımlarının açılmasını sağlayabilir.
Fidye Yazılımı Çeşitleri
Son birkaç yılda oldukça artan fidye yazılımı saldırıları çeşitlerinden bazıları aşağıdaki gibidir:
-
Cerber
Cerber, geçen yıl geliştirilen nispeten yeni bir fidye yazılımıdır. Bununla birlikte, Cerber’i bu kadar ölümcül bir fidye yazılımı yapan şey, her varyant için şifre çözücünün 12 farklı dille uyumlu olmasıdır. Cerber, ayrıntılı bir kimlik avı kampanyası aracılığıyla bulut tabanlı Office 365 kullanıcılarını hedefler. Şimdiye kadar milyonlarca kullanıcıyı etkilemiştir.
-
Locky
Locky, genellikle bir faturaya benzeyen e-posta iletisi olarak, spam yoluyla yayılan bir fidye yazılımıdır. Açıldığında, kullanıcıya makroları okumak için etkinleştirmesi talimatı verilir. Kullanıcı bunu yaparsa, fidye yazılımı dosyaları şifrelemeye başlar ve kilidi açmak için bir fidye talep eder.
-
CryLocker
CryLocker, kullanıcıya baskı yapmak için bilgisayarında bulduğu kullanıcı adı, doğum günü, konum, Facebook bilgileri, sistem detayları ve IP adresi gibi verileri kullanarak fidye notunu kişiselleştirir. Daha sonra kullanıcının bilgisayarını tamamen kilitler ve 24 saat içinde ödeme talep eder.
-
CryptoLocker
2013 yılında oluşturulan CryptoLocker virüsü, dosya uzantılarını kullanarak dosyaları şifrelemek için kullanılan bir fidye yazılım çeşidiydi. Bilgisayar korsanı, fidye ödenmediği takdirde virüs bulaştıktan sonraki günler içinde kişileri özel anahtarları silmekle tehdit etti. Fidye ödenmişse, kullanıcıya belirli bir çevrimiçi araç aracılığıyla özel bir anahtar verildi. CryptoLocker bir yıl içinde kapatıldı, ancak hackerlar neredeyse 3 milyon dolarlık fidye elde ettikten sonra. Sonuç olarak bu fidye yazılımının birçok çeşidi ortaya çıktı.
-
Jigsaw
Jigsaw, dosyalarınızı şifrelediği ve ardından fidye ödenene kadar sistematik olarak dosyaları silmeye başlayacağı için ciddi bir fidye yazılımıdır. 72 saatlik bir süre boyunca her saat bir veya daha fazla dosyayı siler. 72 saat dolduğunda, şifrelenmiş tüm dosyalar silinir.
-
Bad Rabbit
Rusya ve Doğu Avrupa'daki kuruluşlara bulaşan bir fidye yazılımı türüdür. Bad Rabbit, güvenliği ihlal edilmiş web sitelerinde sahte bir Adobe Flash güncellemesiyle yayılır. Fidye yazılımı bir makineye bulaştığında, kullanıcılar .05 bitcoin talep eden bir ödeme sayfasına yönlendirilir.
-
CryptoWall
CryptoWall, orijinal CryptoLocker'ın çöküşünden sonra ün kazanmıştır. İlk olarak 2014'ün başlarında ortaya çıktı ve CryptoBit, CryptoDefense, CryptoWall 2.0 ve CryptoWall 3.0 dahil olmak üzere çeşitli isimlerle varyantları ortaya çıktı. CryptoLocker gibi, CryptoWall da spam veya istismar kitleri aracılığıyla dağıtılır.
-
Crysis
Crysis fidye yazılımı, güçlü bir şifreleme algoritması ile sabit, çıkarılabilir ve ağ sürücülerindeki dosyaları şifreler ve makul bir sürede kırılmasını zorlaştırır. Genellikle çift dosya uzantılı ekler içeren e-postalarla yayılır ve bu da dosyanın yürütülemez bir dosya olarak görünmesini sağlar. E-postalara ek olarak, uygulamalar için yasal bir yükleyici olarak da gizlenebilir.
-
GoldenEye
GoldenEye, Petya fidye yazılımına benzer. Bilgisayar korsanları, GoldenEye fidye yazılımını insan kaynakları departmanlarını hedef alan büyük bir kampanya aracılığıyla yaymıştır. Dosya indirildikten sonra, bilgisayardaki dosyaları şifreleyen bir makro başlatılır. GoldenEye şifrelediği her dosya için sonuna rastgele 8 karakterlik bir uzantı ekler. Fidye yazılımı daha sonra kullanıcının sabit sürücüsü MBR'sini özel bir önyükleyici ile değiştirir.
-
KeRanger
ArsTechnica'ya göre KeRanger fidye yazılımı, popüler bir BitTorrent istemcisinde keşfedildi. KeRanger geniş çapta dağıtılmamaktadır, ancak Mac OS X uygulamalarını kilitlemek için tasarlanmış ilk tam işlevli fidye yazılımı olarak bilinir.
-
WannaCry
WannaCry, dünya genelindeki kuruluşları etkileyen yaygın bir fidye yazılımı kampanyasıdır. Fidye yazılımı 150'den fazla ülkede 125.000'den fazla kuruluşu etkilemiştir. Fidye yazılımı türü, Windows cihazları EternalBlue olarak bilinen bir Microsoft açığından etkilemiştir.
-
TeslaCrypt
Buradaki diğer örneklerin çoğu gibi, TeslaCrypt dosyaları şifrelemek için bir AES algoritması kullanır. Genellikle, Adobe güvenlik açıklarına saldıran Angler istismar kiti aracılığıyla dağıtılır. Bir güvenlik açığından yararlanıldığında, TeslaCrypt kendisini Microsoft geçici klasörüne yükler.
İşletmenizi ve İtibarınızı Berqnet Firewall İle Koruma Altına Alın
Fidye Yazılımlarından Nasıl Korunulur?
Fidye virüsü (ransomeware) saldırılarına karşı bir savunma oluştururken, bireylerin ve kuruluşların uygulaması gereken bazı kurallar vardır.
İşte bu kurallardan bazıları:
-
Şüpheli bağlantılara tıklamayın
Fidye yazılımı da genellikle kimlik avı yoluyla bulaşır. Bu yüzden çok klasik gibi görünse de, her zaman tekrar etmeye değer ilk kural, e-postalarınızla birlikte gelen şüpheli bağlantılara tıklamamaktır.
Fidye yazılımının mağdurlarından biri olmamak için şüpheci yaklaşımınızın dışında, güvenli e-posta ağ geçidi teknolojilerinden de yararlanabilirsiniz. Bu teknolojiler, tehditleri tanımlamak ve kullanıcılara teslim edilmesini engellemek için e-posta iletişimlerini filtreler. Bu, fidye yazılımının uç nokta cihazlarına ulaşmasını ve kullanıcıların yanlışlıkla fidye yazılımlarını cihazlarına yüklemelerini engelleyebilir.
-
Web filtrelemeden yararlanın
DNS web filtreleme çözümleri, kullanıcıların tehlikeli web sitelerini ziyaret etmesini ve kötü amaçlı dosyalar indirmesini engeller.
DNS filtreleri, kötü niyetli üçüncü taraf reklamlarını da engelleyebilir. Web filtreleri, tehditleri agresif bir şekilde engellemek ve kullanıcıların tehlikeli veya bilinmeyen alanları ziyaret etmesini engellemek için yapılandırılmalıdır.
-
Kişisel bilgilerinizi koruyun
Şüpheci olun ve birisi size hassas bilgiler sorduğunda protokolü takip edin. Bağlantılara tıklamakla aynı şeydir, ancak bu gerçek hayattaki yüz yüze etkileşim olabilir.
-
Kendini kanıtlamış bir uç nokta anti-virüs yazılımı kullanın
Ransomware virüsü temizleme için en önemli yollardan biri, çok güçlü bir uç nokta antivirüs güvenlik çözümüne sahip olmaktır. Bu çözümler uç nokta cihazlarınıza yüklenir ve kötü amaçlı yazılımların sistemlerinize bulaşmasını engeller. Ayrıca size, cihazların ne zaman tehlikeye atıldığını görme ve güvenlik güncellemelerinin yüklendiğinden emin olma yeteneği sağlar.
Bu çözümler, kötü amaçlı indirmelere karşı korunmaya yardımcı olabilir ve kullanıcıları riskli web sitelerini ziyaret ettiklerinde uyarabilir. Bu sistemlerin %100 etkili olacağı garanti edilmez, ancak uç nokta güvenliği, fidye yazılımı temizleme için güçlü korumada çok önemli bir adımdır.
-
Verilerinizi yedekleyin
Bir fidye yazılımı saldırısı başarılı olursa ve verileriniz tehlikeye girerse, kendinizi ya da işletmenizi korumanın en iyi yolu, ihtiyacınız olan verileri hızlı bir şekilde geri yüklemek ve kesinti süresini en aza indirmektir.
Bir fidye yazılımı saldırısı durumunda, verilerin yedeklenmesi, şifrelenmiş dosyaların kaybını azaltabileceğiniz ve sistemlerin işlevselliğini yeniden kazanabileceğiniz anlamına gelir.
1 Ekim 2021