Ransomware (Fidye Yazılımı) Nedir?

Merhaba arkadaşlar, bu yazımızda sıkça adını duyduğumuz “Fidye Yazılım” kavramından bahsedeceğiz.

Ransomware Nedir?

Fidye yazılımı, önemli kişisel verilere erişme, bu verileri yayınlama, silme tehdidinde bulunarak mağdurlardan parasal istekte bulunan zararlı amaçlı yazılım türüdür.

Ransomware -yani Fidye Yazılım- bizim sistemlerimize veya kişisel dosyalarımıza erişimimizi bir şekilde engelleyen/kısıtlayan kötü amaçlı yazılımlardır. Yeniden erişim hakkı elde edebilmemiz için genellikle Bitcoin ödemesi talep edilir.

Covid-19 ile birlikte daha da çok yaygınlaşan fidye yazılımlarının örneklerine ülkemizde de sıkça rastlanmaktadır. Bu örneklerden birisi de adını sıklıkla duyduğumuz CryptoLocker virüsü, bu virüs Turkcell, Türk Telekom faturası gibi görünerek, birçok kullanıcıya ciddi zararlar vermiştir.

Ulaştırma ve Altyapı Bakanlığının bu virüs ile ilgili olarak paylaştığı uyarıya buradan ulaşabilirsiniz : https://www.uab.gov.tr/cryptolocker-virusu-hakkinda-bilgilendirme

Ransomware Bilgisayarımıza Nasıl Girer?

Ransomware yazılımlarının en sık rastlanan yüklenme şekilleri e-postalar ve kötü amaçlı yazılım içeren web sitelerinin ziyaret edilmesi ile oluyor.

Sosyal mühendislik kavramı da burada karşımıza çıkıyor. Bu yolla kurbana telefon faturası, makbuz, sipariş onayı gibi görünen ve bir kurumdan geliyormuş gibi gösterilen mailler atılıyor. Ekte gönderilmiş dosyayı açtığımız ya da indirmemiz veya mail yoluyla gelen linke tıklamamız zararlı yazılımın yüklenmesi için yeterli oluyor.

Bazen de zararlı reklam yani Malvertising dediğimiz yollarla bulaşabiliyor, saldırganın popüler web sitelerine, sosyal medya ağlarına verdikleri reklamlara sanki normal bir reklammış gibi tıkladığımız zaman ne yazık ki fidye yazılım ile karşı karşıya kalabiliriz.

Fidye yazılım tarafında karşımıza yine işletim sistemlerimizi güncel tutmamızın ne denli önemli olduğu çıkıyor. Çünkü saldırganlar aynı zamanda eski yazılımlardan kaynaklanan güvenlik açıklarını kullanarak da sistemlerimize zararlı yazılımı yükleyebiliyorlar.

Peki Ne Oluyor?

Truva atı -yani ransomware- yüklendikten sonra kurbanın bilgisayarında depolanan bilgileri şifreliyor ya da bilgisayarın rutin işlerini yapmasını engelliyor. Ardından da şifrenin çözülmesi için fidye talep eden bir mesaj bırakıyor. Çoğunlukla bu fidye mesajı kullanıcı bilgisayarını yeniden başlattığında görünür.

Siber saldırganlar ransomware yazılımlarında asimetrik ve simetrik şifreleme yöntemlerinden yararlanıyorlar. Genelde dosyaları simetrik şifreleme yöntemleri ile şifreliyorlar ve bu şifrelemeden elde ettikleri Public Key’leri asimetrik şifreleme yöntemleri ile şifreleyerek çözülmesi zor bir düğüm oluşturuyorlar. Ardından dosyalarımızın şifrelenmemiş hallerini sistemden silerek bize şifreli dosyaları bırakıyorlar.

WannaCry Ransomware Saldırısı

Windows işletim sistemlerini hedef alan WannaCry virüsü 2017 yılında küresel bir kriz yaşattı. 99 ülkedeki 230.000 bilgisayara bulaşarak 28 dilde fidye talep eden geniş çaplı bu siber saldırı Europol tarafından “eşi benzeri görülmemiş” şeklinde nitelendirildi.

“Saldırı, İspanya’daki telekom şirketi Telefónica, enerji şirketi Iberdrola ve kamu hizmeti şirketi Gas Natural’ın da aralarında bulunduğu büyük kuruluşların yanı sıra İngiltere Ulusal Sağlık Servisi (NHS), FedEx ve Deutsche Bahn’i de etkiledi. En az 99 ülkedeki diğer hedeflerin de aynı zamanda saldırıya uğradığı bildirildi. Rusya İçişleri Bakanlığı, Rusya Acil Durum Bakanlığı ve Rusya telekomünikasyon şirketi MegaFon da virüsün binden fazla bilgisayara enfekte olduğunu bildirdi.”

Fidye Yazılımlardan Nasıl Korunuruz?

WINDOWS GÜNCELLEMELERİNİ ERTELEMEYİN! Çünkü Windows’un her güvenlik güncellemesi malware ve ransomware gibi zararlı yazılımlara karşı bilgisayarınızı daha iyi korumayı amaçlar.

GÜVENLİK DUVARINIZI ASLA KAPATMAYIN! Güvenlik duvarı online olarak bilgisayarı koruduğu için her güncellemeyle birlikte Windows firewall, en son virüslere ait bilgilere erişerek bilgisayarınızı daha etkili korumaya çalışır.

E-POSTALARA DİKKAT! Tanımadığınız veya resmî kurumlardan gelmiş gibi görünen e-postaları açmayın ve şüpheyle yaklaşın.

Bilinmeyen ya da şüphelendiğiniz mailleri açsanız bile bu maillerin içindeki linkleri ve indirme bağlantılarını asla tıklamayın, bilgisayarınıza indirmeyin.

Şimdilik ransomware ile ilgili bahsedeceklerimiz bu kadar 🙂 Hepinize fidye yazılımsız günler dilerim, bir sonraki yazımızda görüşmek üzere.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir