Fidye yazılımı, her geçen gün gelişen ve daha da yaygınlaşan bir zararlı yazılımdır. Temelde iki türü vardır: şifreleyiciler ve kilitleyiciler.
Bilgisayarınıza şifreleyici bulaştığı zaman, bilgisayarınızda bulunan her türlü veriyi (dosyalar, fotoğraflar, oyunların save dosyaları, veri tabanları vs.) şifreler. Dosyalar bir defa şifrelendiğinde dosyaları açamazsınız ve dosya içerisinde bulunan verilere ulaşamazsınız. Bu saldırıları düzenleyen suçlular dosyalarınızı açabilecek özel anahtar karşılığından fidye talep ederler. Talep edilen ortalama fidye miktarı 300$ civarıdır.
Diğer türe kilitleyici denilmesinin sebebi ise, bu zararlı yazılımların bütün cihazı kilitlemesi. Yani sadece dosyalarınız değil, bütün sisteminiz erişilmez olur. Ama tuhaftır, kilitleyicilerin istedikleri fidye miktarı şifreleyicilerinki kadar yüksek değil.
Fidye Yazılımlar Kimleri Tehdit Ediyor?
Tüm Windows, Mac OS X, Linux ve Android cihazları tehdit ediyorlar. Kısacası tüm masaüstü ve mobil cihazlar tehdit altında. Ancak fidye yazılımları ağırlık olarak Windows ve Android cihazları hedef alıyor.
Aynı zamanda cihazınıza bulaşması da çok kolay. Çok yaygın olarak, fidye yazılımları bilgisayara açılan şüpheli eklerleden, tıklanan şüpheli linklerden ve uygulama indirilen üçün parti mecralardan bulaşıyor. Ayrıca fidye yazılımları yasal internet sitelerine de bulaşabilirler: Güncel örnek olarak, siber suçlular fidye yazılımlarını kullanıcılara bulaştırmak için reklam ağlarını kullanıyorlar.
Diğer bir yandan, kullanıcılara önemli bir şey indirtip açtığını düşündürmek çok basit. Bankadan gelmiş bir mail ya da önemli bir program yüklemesi. Dosya açıldığı ya da program kurulduğunda, kullanıcı kendi bilgisayarına fidye yazılımı kurmuş oluyor.
Muhtemelen fidye yazılımları ile temel sorun, zararlı yazılımı silmeniz problemi çözmüyor. İyi bir anti virüs programı ve özellikle belli uygulamalar, genellikle fidye yazılımlarına karşı çok etkili çözüm sunuyorlar. Ama eğer zararlı yazılım dosyalarınızı şifrelerse, verilerinize erişebilmek için şifreyi açmanız gerekmektedir.
Dahası, fidye ödemek birkaç sebepten dolayı çok can sıkıcıdır. Öncelikle, fidye ödeyecek paranız olmayabilir. İki, fidye ödemek siber suçluları motive ederek bu işe devam etmelerini sağlar. Üçüncüsü ve en önemlisi, fidye ödedikten sonra sorununuzun çözüleceğine emin olamazsınız. Araştırmalarımıza göre fidye yazılımı. Ayrıca bir defa size zarar veren birine neden güvenip istediği parayı mağdurlarının %20’si fidye ödemesine rağmen dosyalarını kurtaramadı.
İlk Fidye Yazılımı
Fidye yazılımları hakkında ilk belgelenmiş vaka 1989 yılında yaşanan AIDS Truva Atı idi. AIDS ve ilişkili risk faktörleri hakkında interaktif bir veritabanı içerdiğini iddia eden binlerce disket, posta yoluyla fiziksel olarak dağıtıldı. Zararlı yazılım tetiklendiğinde kullanıcının disk içeriğine erişimini engelledi.
AIDS Truva atı talep ettiği fidye olan (ya da fidyecinin adlandırması ile “lisans ücreti”) 189 Doların Panama’da bir postane kutusuna gönderilmesini istedi. Yazarın Joseph Popp olduğu belirlendi; Ancak yetkililer, akıl sağlığının duruşmaya katılması için uygun olmadığını ilan ettiler.
Fidye Yazılımlar Nasıl Çalışır?
Fidye yazılımı operatörleri tarafından kullanılan birden çok teknik vardır:
Diskcoder fidye yazılımı tüm diski şifreler ve kullanıcının işletim sistemine erişmesini engeller.
PIN kilitleyici Android cihazlarını hedefler ve kullanıcıları kilitlemek için erişim kodlarını değiştirir.
Yukarıda belirtilen tüm fidye türleri genellikle bitcoin veya başka izlenmesi zor kripto para birimi biçiminde ödeme talep eder. Saldırganlar bunun karşılığında, verilerin şifresini çözmeyi veya etkilenen cihaza erişimi geri kazanmayı vaat eder.
Fidye Yazılımlardan Nasıl Korunursunuz?
Kendinizi fidye yazılımından nasıl korursunuz 1. Şüpheli e-mail eklerini açmayın, bilinmeyen internet sitelerini ziyaret etmeyin ve resmi kaynaklar harici yerlerden uygulama indirmeyin. Oltalama saldırıları hakkında bilgi edinin ve oltalama saldırıları linklerine tıklamayın. 2. Düzenli olarak dosyalarınızı yedekleyin. Eğer yedekleriniz varsa, bilgisayarınızdaki fidye yazılımını anti virüs programınız ile temizledikten sonra, yedekteki (yedekleriniz bulutta ya da harici disklerde bulunabilir) dosyalarınızı geri yükleyebilirsiniz. 3. İyi bir anti virüs programı kullanın. (Kaspersky, Esed Nod32 gibi antivürüs programlarını öneririz.) 4.Tüm yazılımlarınızı – işletim sistemleri dahil – yamalı ve güncel tutun.
Yorum için açıklama