Ransomware nedir? Fidye Yazılımı Hakkında Her Şey

Fidye yazılımı özellikle zararlı bir siber saldırı türüdür. Fidye yazılımı saldırısı, mağdurun dosyalarına erişilememesi için şifreler. Saldırgan, mağdurlara dosyaları geri almak için bir ücret ödemesini bildiren bir mesaj gönderir. Bununla birlikte, birçok durumda veriler kalıcı olarak kaybolur ve bu da kuruluşlar ve bireyler üzerinde büyük bir etkisi olabilir. Fidye yazılımı hakkında bilmeniz gerekenler ve bunun size olmasını nasıl engelleyeceğiniz aşağıda açıklanmıştır.


Ransomware nedir?

RansomwareRansomware, kullanıcıların bilgisayarlarını ele geçiren ve verilerine erişmelerini engelleyen bir kötü amaçlı yazılım türüdür. Genellikle, kullanıcıların şifreleyebilmesi için dosyaları şifreler. Dosyaları geri yüklemek için yalnızca bilgisayar korsanının bildiği bir şifre çözme anahtarı gerekir. Hacker anahtar karşılığında bir fidye talep ediyor.

Kötü amaçlı yazılım, kullanıcılara dosyalarına erişilemediğini belirten bir mesaj gönderir ve yalnızca saldırgana Bitcoin ödemesi gönderdiklerinde şifresi çözülür. Daha sonra kullanıcılara, şifre çözme anahtarı karşılığında fidye ödeme talimatı verilir. Ücretler birkaç yüz dolardan milyonlarca dolara kadar değişiyor.

Genel Ransomware Formları

Farklı fidye yazılımı türleri vardır. Aşağıda farklı yöntemler arasındaki küçük farklılıkları açıklıyoruz.

  • scareware
    Güvenlik ve teknik destek dolandırıcıları tarafından yaygın olarak kullanılan scareware, genellikle kötü amaçlı yazılımın keşfedildiği bir mesajdan oluşur. Kullanıcılar bundan kurtulmanın tek yolunun bir ücret ödemek olduğu konusunda bilgilendirilir. Ancak, hiçbir şey yapmazlarsa, dosyaları büyük olasılıkla güvende kalacaktır. Siber suçlular aslında dosyalarınız üzerinde kontrol sahibi değiller, ancak.
  • Ekran Dolapları
    Bu tür fidye yazılımı kullanıcıları bilgisayarlarından kurtarır. Bilgisayarı yeniden başlatmaya çalıştıklarında, genellikle bir FBI mührü bulunan ve üzerinde yasadışı etkinlik bulunduğunu söyleyen bir mesaj alırlar. Mesaja para cezası ödeme emri eşlik eder. FBI veya Adalet Bakanlığı’nın, sizi siber suçlardan şüphelenmeleri durumunda bilgisayarınızı dondurmayacağını veya ödeme talep etmeyeceğini bilmek önemlidir. Bunun yerine yasal yollara başvururlardı.
  • Şifreleme Ransomware
    Burası, bir saldırganın kullanıcı dosyalarını ele geçirip şifrelediği, ardından veriyi iade etmek için ödeme talep eder. Dosyalarınız şifrelendikten sonra, dosyaları geri almanın tek yolu bir şifre çözme anahtarı kullanmaktır. Ancak fidye ödeseniz bile, suçluların verilerinizi gerçekten geri verip vermeyeceğini bilmenin bir yolu yoktur.

Fidye yazılımı en az 90’lardan beri var, ancak Bitcoin piyasaya sürüldükten sonra çok daha yaygın hale geldi. En kötü şöhretli fidye yazılımı saldırılarından biri, 2013 yılında gerçekleşen ve dünya çapında yaklaşık 500.000 bilgisayara bulaşan CryptoLocker’dı. Fidye yazılımı spam e-postalara ekler şeklinde yayıldı. Eki açtıktan sonra bilgisayar korsanları dosyalarınıza erişebilir ve bunları şifreleyebilir.

CryptoLocker sonunda Tovar Operasyonu tarafından kapsanmıştı, ancak diğer birçok fidye yazılımı saldırısına ilham verdi. Bilinen diğer saldırıların bazıları, video oyunu dosyalarını hedefleyen TeslaCrypt ve mobil cihazlara ilk yaygın saldırı olan SimpleLocker’dı..

Ransomware Yükseliyor?

Ne yazık ki, fidye yazılımı tekrar yükselişte. Giderek daha fazla şirket ve kuruluş bu siber suçlara kurban gitmektedir. İşletmeler suçlular için daha ilginçtir çünkü daha yüksek fidye isteyebilirler ve ödeme yapma şansları vardır. Bir işletme, sistemlerini ve dosyalarını kullanamıyorsa finansal bir kabus olabilir. Bu yüzden bazen sadece suçluları ödemek en iyi seçenek gibi görünüyor.

Son birkaç ay içinde birçok fidye yazılımı saldırısı gördüğümüz için birçok kuruluşun daha iyi siber güvenlik ihtiyacı duyduğu açık hale geldi. Sadece işletmeler değil, üniversiteler ve tüm şehirler bile fidye yazılımı saldırılarının kurbanı oldular.

Neyse ki, dosyalarınızı geri almak için bilgisayar korsanlarına ödeme yapmak zorunda olmadığınızdan emin olmanın yolları var.

Fidye Yazılımının Riskleri Nelerdir??

Fidye yazılımı bireylerin önemli dosyalara erişmesini engelleyebilir, ancak şirketler için daha da tehlikeli olabilir. Saldırganlar şirketleri bireyler üzerinde hedeflemeye başlıyor ve önemli verilerin kaybı bir şirket için yıkıcı olabilir. Fidye yazılımı saldırıları iş operasyonlarını bozar ve şirketlere büyük miktarlarda paraya mal olabilir. Şirketler, saldırganlara büyük ücretler ödeyebilir ve saldırı ile başa çıkmalarına yardımcı olmak için profesyonellere ödeme yapabilir.

Ayrıca saldırganlar her zaman şifrelenmiş dosyaları geri yüklemez. 540 kuruluştan oluşan bir Osterman araştırması, saldırganlarına ödeme yapmayı reddeden şirketlerin% 28’inin yedeklemelere rağmen veri kaybettiğini buldu..

Verilerinizi geri almanın zorlukları göz önüne alındığında, fidye yazılımı saldırılarını önlemek için bireylerin ve şirketlerin elinden geleni yapmaları en iyisidir.

Ransomware Bilgisayarınızı Nasıl Bulaştırır?

Kimlik Avı Oltaları Parola ileFidye yazılımının bilgisayarınıza erişmesinin birçok yolu vardır.

En yaygın yollardan biri e-dolandırıcılık, burada bir saldırgan, banka gibi meşru bir kurum olarak poz verir. Genellikle e-posta yoluyla sizinle iletişim kurar ve bir dosya indirmenizi veya bir ek açmanızı ister. Dosyayı indirdikten veya açtıktan sonra, bilgisayarınıza erişebilirler.

Başka bir yaygın taktik kötü amaçlı reklamcılık veya amaçlı reklamcılık. Bu, bir saldırganın çevrimiçi reklamcılık kullanarak kötü amaçlı yazılım yaydığı zamandır. Kötü amaçlı reklamın kullanıcının herhangi bir işlem yapmasını gerektirmediğini anlamak önemlidir. İnternetteki güvenilir sitelere göz atarken kötü amaçlı sunuculara bağlanabilirsiniz. Bu sunucular bilgisayarınız ve konumunuz hakkındaki bilgileri kaydeder ve ardından bilgisayarınıza kötü amaçlı yazılım gönderir.

Saldırganlar ayrıca istismar kitleri, önceden yapılmış bir koddan oluşan bir hackleme aracıdır. Kitler, başkalarının bilgisayarlarındaki güvenlik açıklarını tespit edip daha sonra bu virüslere bulaşarak çalışır.

Bazı saldırganlar arabayla indirme kullanıcıların bilgisayarlarına bilgisi olmadan kötü amaçlı yazılım yüklemek için. Bu genellikle kullanıcılar farkında olmadan eski bir tarayıcı kullanarak kötü amaçlı bir web sitesini ziyaret ettiğinde olur. Web sitesine göz atarken, kötü amaçlı yazılımları otomatik olarak bilgisayarlarına indirir.

Bu yöntemler en yaygın olsa da, saldırganların bilgisayarınıza fidye yazılımı ile bulaşabilmesinin tek yolu olmadığını hatırlamak önemlidir..

Virüs bulaşmış bir bilgisayar bir süre normal olarak çalışır. Kullanıcı genellikle fidye yazılımının yüklendiğini fark etmez. Fidye yazılımı bilgisayarda çalışmaya ve dosyaları şifrelemeye başladığında, verileri kaydetmek için genellikle çok geç olur. Daha sonra kullanıcının ekranında bir fidye notu görünür ve dosyalara erişilemez hale gelir.

Ransomware nasıl kaldırabilirsiniz?

Yapmanız gereken ilk şey bilgisayarınızın kontrolünü yeniden kazanmak. Windows kullanıcısıysanız, Windows’u güvenli moda yeniden başlatmanız ve kötü amaçlı yazılımdan koruma yazılımı yüklemeniz gerekir. Daha sonra bir tarama çalıştırmanız, fidye yazılımı programını bulmanız ve kaldırmanız gerekir. Ardından güvenli moddan çıkıp bilgisayarınızı yeniden başlatabilirsiniz.

Sorun şu ki, bu adımlar kötü amaçlı yazılımı kaldırmanıza izin verecek, ancak dosyalarınızı geri yüklemeyeceklerdir. Bazı verileri geri almanıza yardımcı olabilecek bazı ücretsiz şifre çözücüler vardır, ancak garanti yoktur. Çoğu durumda, şifre çözme anahtarı olmadan verilerinizi geri yüklemek imkansızdır.

Bazı şirketler ve bireyler, fidye dosyalarını geri alma umuduyla öderler, ancak bu bir kumardır. Çoğu zaman saldırganlar şifre çözme anahtarını teslim etmeden parayı alırlar.

Sonuç olarak, yapabileceğiniz en iyi şey kendinizi fidye yazılımı saldırılarına karşı korumaktır.

Ransomware Saldırılarını Nasıl Önleyebilirsiniz??

Bir fidye yazılımı saldırı şansınızı azaltmak için atabileceğiniz bazı adımlar vardır. İşte en önemlilerinden bazıları:

  • Siber güvenliğe yatırım yapın
    Virüsten koruma yazılımı yüklemek, fidye yazılımlarından korunmanıza yardımcı olabilir. Savunmasız programları koruyacak ve bir fidye yazılımı önleme özelliği olan bir virüsten koruma yazılımı aramak iyi bir fikirdir.
  • Dosyalarını yedekle
    Dosyalarınızı düzenli olarak yedeklemek ve yüksek düzey şifreleme ve çok faktörlü kimlik doğrulaması ile bulut depolamayı kullanarak güvenli tutmak önemlidir.
  • İşletim sisteminizi ve yazılımınızı güncelleyin
    Bazı fidye yazılımı saldırıları yazılımınızdaki veya işletim sisteminizdeki güvenlik açıklarından yararlanır. Her zaman güncellemeleri yükleyerek cihazlarınızı korumaya yardımcı olabilirsiniz.

Verizon’un Veri İhlali Araştırmaları Raporu, fidye yazılımı da dahil olmak üzere birçok kötü amaçlı yazılım türünün e-posta yoluyla cihazları istila ettiğini ortaya koydu. Şirketlerin sosyal güvenlik saldırıları nedeniyle güvenlik açıklarından üç kat daha fazla tehlikeye girme olasılığı daha yüksektir. Bu, siber eğitimin fidye yazılımı saldırılarını önlemek için başka bir önemli araç olduğunu göstermektedir.

Yalnızca 8 adımda çevrimiçi güvende olmanıza yardımcı olacak kolay bir rehber oluşturduk. Bunları takip ederseniz fidye yazılımı kurbanı olma şansı azalır.

Son düşünceler

Fidye yazılımlarını içeren siber saldırılar şirketler ve bireyler için büyük bir tehdit olmaya devam etmektedir. En rahatsız edici eğilim, fidye yazılımlarının daha sofistike hale gelmesi ve gittikçe daha fazla işi hedef almasıdır. Ve çoğu durumda, hedefler verilerini kurtaramaz. Bu nedenle, örgütlerin ve bireylerin kendilerini savunmak için önleyici tedbirler almaları gerekmektedir..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me