Ransomware Nedir?

Ransomware (Fidye yazılımı), “fidye” ödenene kadar bir bilgisayar sistemine veya verilere erişimi engellemek için tasarlanmış bir tür kötü amaçlı yazılımdır. Fidye yazılımı; kimlik avı e-postaları, kötü amaçlı reklamlar, virüslü web sitelerini ziyaret ederek veya güvenlik açıklarından yararlanarak yayılır. Bu saldırılar kesinti süresine (downtime), veri sızıntılarına, fikri mülkiyet hırsızlığına ve veri ihlallerine neden olur. Ayrıca son yıllarda bilgisayar korsanları özellikle Bitcoin gibi kripto para birimlerinde ödeme talep etmektedir.

Fidye Yazılımı Nasıl Çalışır?

Birçok siber saldırı, saldırganlara fidye yazılımı yüklemek üzere bilgisayarınıza aşağıdaki yöntemlerle erişim sağlar:

  • Sosyal mühendislik ve kimlik avı: Fidye yazılımları, kullanıcıları bir iş arkadaşından veya patrondan gelen bir dosya gibi görünen virüslü bir e-posta ekini indirmeleri için kandırarak yayılır.
  • Kötü amaçlı reklamcılık: Kötü amaçlı reklamcılık, fidye yazılımını yaymak için virüslü bir iframe veya görünmez öğe kullanır. iframe, kullanıcı bilgisi olmadan doğrudan indirme işlemi gerçekleştirmek için kötü amaçlı kod veya istismar kiti yürüten bir sayfaya yeniden yönlendirilir.
  • Güvenlik açıkları: WannaCry gibi daha agresif fidye yazılımları, kullanıcı eylemi olmadan bilgisayarlara bulaşmak için güvenlik açıklarından yararlanır.

Ransomware, cihazınıza eriştikten sonra aşağıdaki şekillerde çalışır:

  • Fidye yazılımı virüs bulaştığında, dosyaların bir kısmını veya tamamını şifreleyebilir. İlk fidye yazılımı bulaşmasından sonra bir fidye notu, dosyalara erişilemediğini açıklar. Kurban, dosyalarının şifresini paylaşmak için bir fidye talep eder.
  • Bazı fidye yazılımları kendini emniyet gücü olarak tanıtarak, korsan yazılım veya pornografi nedeniyle kurbanın bilgisayarını kilitlediğini ifade eder. Daha sonra bilgisayarın kilidini açmak için para cezası ödenmesini talep eder.
  • Leakware veya doxware, fidye yazılımının başka bir şeklidir. Kurbanın sabit diskindeki hassas verileri yayınlamakla tehdit eder. Bu fidye yazılımı türü oldukça tehlikelidir. Büyük veri ihlallerine veya kişisel olarak tanımlanabilir bilgilerin (PII) açığa çıkmasına neden olabilir.

Ransomware Saldırısı Kimleri Hedef Alır?

Saldırganların, hangi kuruluşları hedef alacaklarını duruma göre değişkenlik gösterebilir. Genellikle şantaj karşılığında bir ödeme ya da bir fırsat talep edilir. Bilinen bir güvenlik açığına karşı savunmasızsanız, kuruluşunuz ideal hedeftir. Ayrıca, hemen hemen tüm ransomware çeşitlerinin ortak hedefleri arasında devlet kurumları ve tıbbi tesisler yer alır. Söz konusu durumun nedeni, bunların genellikle zayıf bilgi güvenliği ve veri korumasına sahip olmalarıdır. Ayrıca dosyalarına anında erişmeleri gerekir. Bu, fidyeyi ödeme olasılıklarının daha yüksek olduğu anlamına gelir. İlgili kuruluşlar, sızıntı saldırıları için kilit hedeflerdir.

Ransomware Çeşitleri

Günümüzde sayısı git gide artsa da temel olarak ransomware çeşitleri 4 ana başlıkta incelenebilir:

Scareware

Scareware, bilgisayarda kötü amaçlı yazılım olduğunu iddia eden sahte güvenlik yazılımıdır. Son kullanıcı, kaldırma için ödeme talep eden bir açılır pencereyle karşılaşır. Ödeme yapılmazsa, açılır pencereler devam eder ancak dosyalar genellikle güvenlidir. Gerçek kötü amaçlı yazılımdan koruma/virüsten koruma yazılımı, kötü amaçlı yazılım saldırılarını zaten izler. Ayrıca bir enfeksiyonun kaldırılması için sizden ödeme talep etmez.

Ekran Kilitleri (Screen Lockers)

Ekran kilitleri sizi bilgisayarınızdan uzak tutar. Fidye yazılımı, giriş ekranını ödeme talep eden bir ekranla değiştirir. Ekranda genellikle bir kolluk kuvvetinin logosu bulunur. Halbuki hiçbir kolluk kuvveti bilgisayarınızı dondurmaz. Ayrıca yasadışı bir faaliyet için ödeme talep etmez.

Şifreleme

Şifreleme, fidye yazılımı dosyalarınızı şifreler ve bunları çözmek için ödeme talep eder. Bu fidye yazılımı, en yüksek siber güvenlik riskine sahiptir. Şifrelenmiş dosyalara yeniden erişim sağlamak zordur. Tek yol fidyeyi ödemek veya bir şifre çözme aracı kullanmaktır. Fidyeyi ödeseniz bile, saldırganın dosyalarınızın şifresini çözeceğinin garantisi yoktur.

Mobil Yazılım

Mobil cihazların popülaritesi, mobil fidye yazılımlarının geliştirilmesine yol açmıştır. Apple’ın iPhone işletim sisteminin aksine üçüncü taraf uygulamaların yüklenmesine izin verdiği için genellikle Android’i hedefler.

Diğer Kötü Amaçlı Yazılımlardan Farkları

Fidye yazılımı, dosyaları erişilemez hale getirmek için şifreleme kullanır. Erişimi yeniden kazanmak için şifre çözme anahtarına veya bir şifre çözme aracına ihtiyacınız vardır. Şifrelenmiş dosyalar, belgeler, resimler, videolar, sesler veya diğer dosya türleri olabilir. Daha karmaşık saldırılar, dosya adlarını karıştırır ve farklı uzantılar ekler. Bu, etkilenen dosyaları ve sisteminizdeki yazılımları tanımlamayı zorlaştırır.

Fidye ödemelerinin genellikle bir zaman sınırı vardır ve zamanla artar. Bu da ödeme baskısı yaratır. Aşırı durumlarda, dosyalar yok edilir veya sızdırılır. Fidye yazılımı, hassas verileri alır ve kontrol sunucularına gönderir. Bir fidye yazılımı saldırısının kurbanıysanız, seçeneklerinizi gözden geçirmeniz gerekir. Uzmanlar güçleri böyle bir durumla karşılaşmamak için önlem alınmalıdır.

Gelişmiş şifrelemenin üstesinden gelmek imkansız olabilir. Dolayısıyla en önemli şey, fidye yazılımı tarafından etkilenme riskini azaltmaktır. Birçok fidye yazılımı saldırısı fidye miktarlarını düşük tutarak kişileri ve işletmeleri fidye ödemeye adeta teşvik ediyor. Saldırganlar genellikle bilgisayarın bulunduğu ülkeyi tespit eder ve fidye miktarını buna göre ayarlar.

En etkili çözüm ise, bu tür yazılımlardan etkilenmeyecek şekilde bir siber güvenlik stratejisi uygulamaktır.

En iyi antivirüs programlarını biliyor musunuz? 2022 yılında tercih edilen en iyi antivirüs programlarına buradan ulaşabilirsiniz.

Ransomware Nasıl Önlenir?

Fidye yazılımlarını önlemek için temel siber güvenlik uygulamalarına ihtiyaç vardır. Çoğu saldırı, güvenlik açıklarına veya açık bağlantı noktalarına dayanır. Fidye yazılımı enfeksiyonları genellikle süreçlerdeki ve önceliklerdeki kusurlardan kaynaklanır. Maalesef ülkemizde pek çok kuruluş hala siber tehditlere karşı yeterince savunmaya sahip değildir. Bu konuda bilincin artırılması ve gerekli önlemlerin öncelikler arasında yer bulması büyük önem taşımaktadır:

  • Fidye yazılımı, donanım hatası, veri tabanı hatası veya başka bir şey olsun, verileriniz önemliyse, en az bir başka güvenli konumda olmak üzere yedeklenmelidir.
  • Sağlama sürecini otomatikleştirilmelidir. Bir varlık fidye yazılımı veya başka bir şey tarafından kaldırılırsa, onu mümkün olan en kısa sürede çalışır duruma getirebilmelisiniz.
  • Her şeyi yamalamalısınız. Bilinen açıklardan kaçınmak için sistemlerinizi güncel tutun.
  • Güvenlik farkındalığı eğitimine gerek özeni göstermelisiniz. Kötü amaçlı yazılım bulaşmalarını önlemek, onları tersine çevirmekten daha kolaydır. Güvenmediğiniz yazılımları yüklemeyin. Ayrıca her çalışana yönetici ayrıcalıkları vermeyin!
  • Kaspersky veya McAfee gibi virüsten koruma yazılımları, bilinen fidye yazılımı çeşitlerini algılayabilir. Ayrıca whitelisting (beyaz listeye alma) yazılımları, yetkisiz uygulamaların ilk etapta yürütülmesini önleyebilir.
  • Bir fidye yazılımı bulaşması durumunda, verilerin yedeklenmesi çok önemlidir. Verileriniz yedeklenmiş ve güvendeyse, kuruluşunuz bir saldırıdan hızla kurtulabilir. Tüm önemli dosyalar için bir çevrimiçi depolama çözümü ile Google Drive veya Dropbox gibi harici sabit sürücü yedeklemesi kullanın. Bu gibi taktikler, fidye yazılımının siber güvenlik riskini azaltarak onu bir felaketten küçük bir sıkıntıya dönüştürür.

Dropbox nedir, ne işe yarar öğrenmek için buraya tıklayabilirsiniz.

Siber güvenlik bu yüzden çok önemlidir. Bir virüsten koruma yazılımı yüklemek asla yeterli olmayacaktır. Üçüncü ve dördüncü taraf riskini azaltmak için sizin ve üçüncü taraf tedarikçilerinizin gerçek zamanlı siber güvenlik izlemesine ihtiyacınız olacaktır. Ransomware ve benzeri tüm kötü amaçlı yazılımlara karşı siber güvenlik hizmeti tercih edebilirsiniz.

Whitelist (beyaz listeye alma) ile ilgili detaylı bilgilere buradaki blog yazımızdan ulaşabilirsiniz.

0 Shares:
Benzer İçerikler
Devamını Oku

Firewall Nedir, Nasıl Çalışır?

Bu İçerikte Bahsedilen Konular Hide Firewall Ne İşe Yarar?Firewall Nasıl Çalışır?Firewall Türleri Nelerdir?Next Generation FirewallProxy FirewallsNetwork Address Translation…