Az önce gizemli bir göndericiden konu satırında “Paketiniz teslim edilemiyor” veya “[annenizin telefon numarasından] yeni sesli mesaj mesajı” yazan bir e-posta aldınız. Açıyorsunuz ve kuryenin size bir paketi teslim edemediğini söyleyen bir ileti görüyorsunuz. Mantıksal olarak bu, daha fazlasını öğrenmek ve neyin yanlış gittiğini görmek için eke tıklamanızı ister.
Bir fidye yazılımı virüsü genellikle bunun gibi eklerde saklanır. Açarsanız, size teslim edilmeyen bir koliden çok daha ciddi sorunlara neden olabilir.
Bir fidye yazılımı saldırısının gerçekleşmesine izin vermezseniz, bunun sonuçlarıyla uğraşmak zorunda kalmazsınız.
Media3m, sistemlerinizi güvenlik açısından kontrol ederek, virüslere karşı gerçek zamanlı koruma sağlayarak her zaman yanınızdadır.
Fidye yazılımı, kurbanların kendi verilerine erişmesini sessizce engelleyen veya cihazlarından kilitleyen kötü amaçlı yazılımdır. Saldırgan, verileri açığa çıkarmak veya yok etmekle tehdit ederek verileri rehin alır. Saldırganların asıl amacı, cihazlarının veya verilerinin kilidini açması karşılığında kurbandan ödeme (veya fidye) talep etmektir. Fidye yazılımı failleri, Colonial Pipeline saldırısında olduğu gibi ulusal düzeyde de sorun çıkarabilirler.
Daha da kötüsü, siber suçlular bazen kurbanların fidyeyi ödemeleri için belirli bir zaman aralığı sunar. Son teslim tarihini kaçırırlarsa, fidye artabilir.
CryptoWall, Maze ve WannaCry, duymuş olabileceğiniz, güvenlik açıkları aramak için cihazınıza sızabilecek birkaç fidye yazılımı adıdır. Ne yazık ki, siber saldırılar ne yeni ne de nadirdir. İlk fidye yazılımı virüsü olan AIDS Truva Atı, 30 yılı aşkın bir süre önce disketlere dağıtılmıştı. O zamanlar siber aktörler 189 dolarlık bir fidye istiyorlardı.
Artık siber suçluların kullandığı teknikler çok daha gelişmiş ve en karmaşık savunma sistemlerinin bile engellerini aşabilir durumdadır. Örneğin, Fortune 500’ün en büyük teknoloji ve danışmanlık şirketlerinden biri olan Cognizant, 2020’de Maze fidye yazılımı tarafından saldırıya uğradı. Bildirildiğine göre, hemen ardından 50 milyon ila 70 milyon dolar kaybettiler.
Fidye yazılımı nasıl çalışır?
Fidye yazılımı, ister bilgisayar ister akıllı telefon olsun, cihazınıza erişmek için çeşitli yollar kullanır. Ana amacı ağınıza sızmak, verilerinizi şifrelemek ve sizden fidye almaktır. Ve tabii ki kendini kopyalamak ve internete yaymak.
Bu tür kötü amaçlı yazılımların cihazınıza saldırmak için attığı adımlara daha yakından bakalım.
Aşama 1. Enfeksiyon
Fidye yazılımı tehditleri, kötü niyetli veya güvenliği ihlal edilmiş web sitelerinde sizi bekler veya kötü amaçlı reklamların arkasına saklanıyor olabilir. Fidye yazılımlarının kurbanların cihazlarına girmesinin en yaygın yolu, onlara kötü amaçlı ekler içeren kimlik avı e-postaları göndermektir.
Aşama 2. Güvenlik anahtarı değişimi
İndirdikten sonra, kötü amaçlı yazılım cihazınızda varlığını belirler ve depoladığı verileri şifreler.
Aşama 3. Bir sistemden ödün vermek
Cihazınızın gecikmeye başladığını düşünüyorsunuz ancak bu, fidye yazılımının bilgisayarınızın veya telefonunuzun kontrolünü ele geçirdiğinin bir göstergesi olabilir. Verileri şifrelemenin yanı sıra, herhangi bir yedeklemeyi silebilir ve hatta çalınacak Bitcoin cüzdanlarını arayabilir.
Aşama 4. Gasp
Fidye yazılımının kendini gösterdiği aşamadır. Kurban genellikle saldırganlardan bir ödeme talebiyle birlikte bir not alır. Ancak pratikte, kurban fidyeyi ödese bile saldırganlar şifre çözme anahtarlarını nadiren teslim eder. Fidye yazılımını Mac, Windows PC, akıllı telefon veya başka herhangi bir cihazdan kaldırmak, bir saldırgana para göndermek kadar kolay değildir.
En yaygın fidye yazılımı türleri
Fidye yazılımı, birkaç farklı kötü amaçlı yazılım türünü kapsar. Hepsinde saldırganların kurbanlardan talep ettiği bir fidye vardır. İşte cihazınızı tehdit edebilecek ve verilerinizi riske atabilecek en yaygın fidye yazılımlarının bir listesi.
KRİPTO FİDYE YAZILIMI
Bu tür fidye yazılımı son derece yaygındır. İlk olarak, dosyalarınız, klasörleriniz ve sabit sürücüleriniz gibi tüm değerli verileri şifreler. Ardından, kendini gösterir ve belirli bir zaman aralığında, genellikle 24 ila 48 saat arasında ödenmesi gereken bir fidye talep eder. Tabii ki, fidyeyi ödemek, dosyalarınızın şifresinin çözüleceğini garanti etmez.
DONANIM YAZILIMI
Gasp yazılımı veya sızıntı yazılımı olarak da bilinen dox fidye yazılımı, yalnızca verilerinizi şifrelemekle kalmaz, aynı zamanda onları çalar ve kopyalarını saldırgana gönderir. Bundan sonra, hassas bilgilerini halka ifşa etmekle tehdit ederek fidye talebinde bulunur. İşletmeler ve kuruluşlar için bir doxware saldırısı, müşteri kayıtları, gizli dosyalar veya fikri mülkiyet dahil olmak üzere tüm sistemlerini tehlikeye atmak anlamına gelebilir. Bu durum, finansal, itibar ve yasal sorunlara yol açabilir.
KORKULUK
Adından da anlaşılacağı gibi, korkutma yazılımının kendisi herhangi bir zarar vermez. Bunun yerine, bilgisayarınızın tehlikede olduğunu iddia eden uyarılar ve açılır pencereler gönderir. Genellikle virüsten koruma yazılımı gibi davranır, dosyalarınıza virüs bulaştığını size bildirir ve sizi kötü amaçlı yazılım bulaşmış web sitelerini ziyaret etmeniz için kandırır. Bunu yaptığınızda, sözde sorunu “düzeltmesi” gereken bir yazılım satın almanız istenebilir. Ancak gerçek böyle değildir, diğer herhangi bir fidye yazılımı gibi, verilerinizi şifreler veya çalar.
SOYUNMA FİDYE YAZILIMI
Dolaplar bilgisayarları ve mobil cihazları kapatarak yalnızca sınırlı erişime izin verir, böylece kurban fidye yazılımı taleplerine yanıt verebilir. Ancak diğer fidye yazılımı türlerinin aksine, dosyaları şifrelemez ve cihazınıza tam olarak sızmaz. Böylece onu tanımlayabilir ve ardından hiçbir şey ödemeden PC’nizden veya akıllı telefonunuzdan kaldırabilirsiniz.
Bir fidye yazılımı saldırısı nasıl önlenir?
Fidye yazılımı, bilgisayar korsanlarının hassas verilerinizi ele geçirmesine ve hayatınızı alt üst etmesine olanak tanır.
Bilgisayar korsanlarının tuzağına düşmekten kaçınmanıza yardımcı olacak fidye yazılımı saldırılarını önlemeye yönelik birkaç ipucu .
Yalnızca güvenilir kaynaklardan gelen yazılımları yükleyin. Fidye yazılımı dosya uzantıları genellikle normal dosyalarla (.exe, .txt veya .zip) aynı biçime sahiptir. Yazılımın güvenli olduğundan emin olmak için yalnızca güvenilir web sitelerinden ve mağazalardan dosya indirin.
Spam filtrenizi açın. Kimlik avı e-postaları genellikle bir teslimat hizmetinden, e-ticaret mağazasından, finans kuruluşundan ve hatta bir kolluk kuvvetinden gelen bildirimler olarak gizlenir. Etkili bir spam filtresi, bu e-postaların yaklaşık %99’unun gelen kutunuza ulaşmasını engelleyebilir.
Yedeklerinizi güvenli hale getirin. Sık ve otomatik yedeklemeler bir zorunluluktur. Ancak günümüzün fidye yazılımları onları şifrelemek veya silmek için yeterince akıllıca davranmaktadır. En iyi seçenek, yedekleme dosyalarına doğrudan erişime izin vermeyen veya bu dosyaları çevrimdışı tutan yedekleme sistemleri kullanmaktır.
Tıklamadan önce iki kez düşünün. Tehlike bazen güvendiğiniz birinden paylaşılan bir bağlantının arkasına saklanabilir. Siber suçlular genellikle, kişi listelerine kötü amaçlı bağlantılar dağıtmak için güvenliği ihlal edilmiş hesapları kullanır. Bu nedenle, aldığınız bağlantı şüpheli görünüyorsa, tıklamayın. En yakınınzdan gelse bile. Fidye yazılımı tarafından ele geçirilme riskini almak yerine, size bir şey gönderip göndermediğini kontrol etmek daha iyidir.
Güvenli ağları kullanın. Herkese açık Wi-Fi ağları güvenli değildir, bu nedenle siber suçlular bunları internette gezinmenizi gözetlemek için kullanır. Herkese açık Wi-Fi kullanarak kesinlikle bağlanmanız gerekiyorsa, güvenli bir bağlantı sağlamak için bir VPN kurmayı düşünün.
Yazılımınızı güncel tutun. Siber suçlular, güvenlik açıklarıyla dolu oldukları için genellikle eski yazılım sürümlerine erişim elde eder. Zamanında yazılım güncellemeleri sizi beladan uzak tutabilir ve kullandığınız yazılımdan en iyi şekilde yararlanmanızı sağlayabilir.
Fidye yazılımlarından nasıl kaçınılacağına dair ipuçlarımızı takip etmek, dijital yaşamınızı güvence altına almanın yalnızca ilk adımıdır. Korunmak için uyanık olmak gereklidir. Ancak en dikkatli internet sörfçüleri bile bazen bilgisayar virüslerini veya fidye yazılımlarına yakalanabilirler.
Verilerinizi güvende tutmak için kötü amaçlı yazılımdan koruma yazılımı yükleyin.
Media3m; çok yönlü koruma ve 7/24 teknik destek hizmeti ile dijital güvenliğinizi güvence altına alır.
Media3m olarak her zaman fidye virüsleri ile baş etmeniz için önleyici tedbirler önermekteyiz. Bilinen payloadları engellemek için yazılım veya diğer güvenlik politikalarının kullanımı saldırıların engellenmesinde yardımcı olacaktır ancak tüm saldırılara karşı koruma sağlayamayacaktır. Unutulmaması gereken en önemli husus; etkilenen bilgisayar tarafından erişilemeyecek bir yerde (harici depolama aygıtları gibi) verilerin “çevrimdışı” kopyalarının bulunması fidye virüslerinin bu verilere erişimini engelleyecek ve verinin geri kurtarılmasını hızlandıracaktır.
Fidye yazılımları tarafından kilitlenen dosyaların şifresini çözmeyi amaçlayan birçok araç Media3m hizmetlerinde bulunmaktadır.
Şantaj yazılımı işinize zarar verir. Kötü amaçlı yazılım yüzünden kendi dosyalarınıza bir gün süresince bile erişememeniz gelirinizin olumsuz etkilenmesine yol açar. Fidye yazılımı saldırıları genellikle sizleri en az bir hafta, bazen aylarca çevrimdışı bırakabilir ve ciddi kayıplara sebep olabilir. Sistemler, sadece fidye yazılımının sistemleri kilitlemesinden dolayı değil, ağları temizlemek ve geri yüklemek için gereken tüm çabadan dolayı da bu kadar uzun süre çevrimdışı kalırlar. Bu durum sizlere sadece finansal açıdan kısa vadeli zarar vermez; ayrıca tüketiciler, güvenli olmadığını düşündükleri kurumlara verilerini vermekten, o markalarla çalışmaktan kaçınırlar.
WhatsApp İletişim