Ransomware (Fidye yazılımı), “fidye” ödenene kadar bir bilgisayar sistemine veya verilere erişimi engellemek için tasarlanmış bir tür kötü amaçlı yazılımdır. Fidye yazılımı; kimlik avı e-postaları, kötü amaçlı reklamlar, virüslü web..
Ransomware (Fidye yazılımı), “fidye” ödenene kadar bir bilgisayar sistemine veya verilere erişimi engellemek için tasarlanmış bir tür kötü amaçlı yazılımdır. Fidye yazılımı; kimlik avı e-postaları, kötü amaçlı reklamlar, virüslü web sitelerini ziyaret ederek veya güvenlik açıklarından yararlanarak yayılır. Bu saldırılar kesinti süresine (downtime), veri sızıntılarına, fikri mülkiyet hırsızlığına ve veri ihlallerine neden olur. Ayrıca son yıllarda bilgisayar korsanları özellikle Bitcoin gibi kripto para birimlerinde ödeme talep etmektedir.
Fidye Yazılımı Nasıl Çalışır?
Birçok siber saldırı, saldırganlara fidye yazılımı yüklemek üzere bilgisayarınıza aşağıdaki yöntemlerle erişim sağlar:
Ransomware, cihazınıza eriştikten sonra aşağıdaki şekillerde çalışır:
Ransomware Saldırısı Kimleri Hedef Alır?
Saldırganların, hangi kuruluşları hedef alacaklarını duruma göre değişkenlik gösterebilir. Genellikle şantaj karşılığında bir ödeme ya da bir fırsat talep edilir. Bilinen bir güvenlik açığına karşı savunmasızsanız, kuruluşunuz ideal hedeftir. Ayrıca, hemen hemen tüm ransomware çeşitlerinin ortak hedefleri arasında devlet kurumları ve tıbbi tesisler yer alır. Söz konusu durumun nedeni, bunların genellikle zayıf bilgi güvenliği ve veri korumasına sahip olmalarıdır. Ayrıca dosyalarına anında erişmeleri gerekir. Bu, fidyeyi ödeme olasılıklarının daha yüksek olduğu anlamına gelir. İlgili kuruluşlar, sızıntı saldırıları için kilit hedeflerdir.
Ransomware Çeşitleri
Günümüzde sayısı git gide artsa da temel olarak ransomware çeşitleri 4 ana başlıkta incelenebilir:
Scareware
Scareware, bilgisayarda kötü amaçlı yazılım olduğunu iddia eden sahte güvenlik yazılımıdır. Son kullanıcı, kaldırma için ödeme talep eden bir açılır pencereyle karşılaşır. Ödeme yapılmazsa, açılır pencereler devam eder ancak dosyalar genellikle güvenlidir. Gerçek kötü amaçlı yazılımdan koruma/virüsten koruma yazılımı, kötü amaçlı yazılım saldırılarını zaten izler. Ayrıca bir enfeksiyonun kaldırılması için sizden ödeme talep etmez.
Ekran Kilitleri (Screen Lockers)
Ekran kilitleri sizi bilgisayarınızdan uzak tutar. Fidye yazılımı, giriş ekranını ödeme talep eden bir ekranla değiştirir. Ekranda genellikle bir kolluk kuvvetinin logosu bulunur. Halbuki hiçbir kolluk kuvveti bilgisayarınızı dondurmaz. Ayrıca yasadışı bir faaliyet için ödeme talep etmez.
Şifreleme
Şifreleme, fidye yazılımı dosyalarınızı şifreler ve bunları çözmek için ödeme talep eder. Bu fidye yazılımı, en yüksek siber güvenlik riskine sahiptir. Şifrelenmiş dosyalara yeniden erişim sağlamak zordur. Tek yol fidyeyi ödemek veya bir şifre çözme aracı kullanmaktır. Fidyeyi ödeseniz bile, saldırganın dosyalarınızın şifresini çözeceğinin garantisi yoktur.
Mobil Yazılım
Mobil cihazların popülaritesi, mobil fidye yazılımlarının geliştirilmesine yol açmıştır. Apple’ın iPhone işletim sisteminin aksine üçüncü taraf uygulamaların yüklenmesine izin verdiği için genellikle Android’i hedefler.
Diğer Kötü Amaçlı Yazılımlardan Farkları
Fidye yazılımı, dosyaları erişilemez hale getirmek için şifreleme kullanır. Erişimi yeniden kazanmak için şifre çözme anahtarına veya bir şifre çözme aracına ihtiyacınız vardır. Şifrelenmiş dosyalar, belgeler, resimler, videolar, sesler veya diğer dosya türleri olabilir. Daha karmaşık saldırılar, dosya adlarını karıştırır ve farklı uzantılar ekler. Bu, etkilenen dosyaları ve sisteminizdeki yazılımları tanımlamayı zorlaştırır.
Fidye ödemelerinin genellikle bir zaman sınırı vardır ve zamanla artar. Bu da ödeme baskısı yaratır. Aşırı durumlarda, dosyalar yok edilir veya sızdırılır. Fidye yazılımı, hassas verileri alır ve kontrol sunucularına gönderir. Bir fidye yazılımı saldırısının kurbanıysanız, seçeneklerinizi gözden geçirmeniz gerekir. Uzmanlar güçleri böyle bir durumla karşılaşmamak için önlem alınmalıdır.
Gelişmiş şifrelemenin üstesinden gelmek imkansız olabilir. Dolayısıyla en önemli şey, fidye yazılımı tarafından etkilenme riskini azaltmaktır. Birçok fidye yazılımı saldırısı fidye miktarlarını düşük tutarak kişileri ve işletmeleri fidye ödemeye adeta teşvik ediyor. Saldırganlar genellikle bilgisayarın bulunduğu ülkeyi tespit eder ve fidye miktarını buna göre ayarlar.
En etkili çözüm ise, bu tür yazılımlardan etkilenmeyecek şekilde bir siber güvenlik stratejisi uygulamaktır.
Ransomware Nasıl Önlenir?
Fidye yazılımlarını önlemek için temel siber güvenlik uygulamalarına ihtiyaç vardır. Çoğu saldırı, güvenlik açıklarına veya açık bağlantı noktalarına dayanır. Fidye yazılımı enfeksiyonları genellikle süreçlerdeki ve önceliklerdeki kusurlardan kaynaklanır. Maalesef ülkemizde pek çok kuruluş hala siber tehditlere karşı yeterince savunmaya sahip değildir. Bu konuda bilincin artırılması ve gerekli önlemlerin öncelikler arasında yer bulması büyük önem taşımaktadır:
Siber güvenlik bu yüzden çok önemlidir. Bir virüsten koruma yazılımı yüklemek asla yeterli olmayacaktır. Üçüncü ve dördüncü taraf riskini azaltmak için sizin ve üçüncü taraf tedarikçilerinizin gerçek zamanlı siber güvenlik izlemesine ihtiyacınız olacaktır. Ransomware ve benzeri tüm kötü amaçlı yazılımlara karşı siber güvenlik hizmeti tercih edebilirsiniz.
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.