Fidye Yazılımı Açıklandı
Fidye yazılımı (ransomware), dosyaları şifreleyen ve şifrenin çözülmesi için ödeme talep eden bir kötü amaçlı yazılım türüdür. Genellikle oltalama (phishing) e-postaları, exploit kitleri ve kötü amaçlı reklamlar (malvertising) yoluyla yayılır. Fidye yazılımı saldırılarına karşı korunmak için dosyaları düzenli yedeklemek, güvenilir antivirüs yazılımları kullanmak ve tüm yazılımları ile işletim sistemlerini güncel tutmak önerilir. En bilinen fidye yazılımlarına WannaCry, GrandCrab, Locky ve Bad Rabbit örnek verilebilir. Fidye yazılımı saldırıları evrimleşmeye devam ediyor; güncel tehditler ve koruma yöntemleri hakkında bilgili ve dikkatli olmak hayati önem taşır.
Temel Bilgiler
Son yıllarda dünya genelinde en öne çıkan kötü amaçlı yazılım tehdidi, bireysel sistemleri ve işletmeler, hastaneler, havaalanları ve devlet kurumları gibi organizasyonların ağlarını etkileyen bir kötü amaçlı yazılım türü olan fidye yazılımıdır.
Fidye yazılımının gelişimi, ilk kaydedilen görünümü olan 1989'dan bu yana uzun bir yol kat etti. Daha eski sürümler basit yapıda olup şifreleme kullanmayan fidye yazılımları olarak biliniyordu. Günümüzdeki fidye yazılımları ise dosyaları erişilemez hale getirmek için kriptografi tekniklerine dayanır. Bir bilgisayar işletim sistemini tamamen kilitlemek için şifreleme tabanlı fidye yazılımları sabit diskler üzerinde de kullanılabilir. Saldırganların nihai amacı, genellikle Bitcoin veya diğer kripto paralar gibi izlenemeyen dijital para birimleriyle ödeme yapmaya kurbanları ikna etmektir. Ancak saldırganların ödemeyi yerine getirip getirmeyeceği belirsizdir.
Mağdur Olmamak İçin Ne Yapmalı?
Fidye yazılımı dağıtımı genellikle üç farklı sosyal mühendislik biçimini içerir. En yaygın yöntemlerden biri, saldırganların e-posta ekleri veya meşruymuş gibi gizlenmiş bağlantılar kullanarak kurbanlarını enfekte ettiği oltalama (phishing) saldırılarıdır. Bir organizasyon ağındaki tek bir bilgisayarın ele geçirilmesi, fidye yazılımının tüm sisteme yayılmasına neden olabilir.
Diğer yaygın yöntem ise, yazılımlardaki ve işletim sistemlerindeki güvenlik açıklarını istismar eden çeşitli kötü amaçlı araçlar ve önceden yazılmış exploit kodlarıyla paketlenmiş exploit kitleri kullanılmasıdır. Siber suçlular sıklıkla güncel olmayan yazılımları hedef alır; bu da güvensiz sistemleri saldırılara daha açık hale getirir.
Son olarak, saldırganlar fidye yazılımlarını yaymak için kötü amaçlı reklamları (malvertising) da kullanabilir. Bu, reklam ağları aracılığıyla şüphelenmeyen kullanıcılara kötü amaçlı kod dağıtılmasını içerir.
Bireysel Korunma
Fidye yazılımı enfeksiyon riskini azaltmak için bazı önlemler almak önemlidir. Öncelikle, gerekirse dosyalarınızı geri yükleyebilmek için dosyalarınızı düzenli olarak harici bir kaynağa yedeklemek hayati önem taşır. İkinci olarak, e-posta ekleri ve bağlantılar konusunda temkinli olun ve tanımadığınız kaynaklardan gelen reklamlara tıklamaktan veya sitelere gitmekten kaçının.
Fidye yazılımı saldırısı riskini daha da azaltmak için güvenilir bir antivirüs programı yükleyin ve tüm uygulamaların ile işletim sistemlerinin güncel olduğundan emin olun. Windows ayarlarında 'Show file extensions' seçeneğini etkinleştirmek, .exe, .vbs ve .scr gibi potansiyel olarak tehlikeli dosya uzantılarını kolayca tanımanıza yardımcı olur.
HTTPS protokolüyle korunmayan web sitelerine erişimden kaçının; ancak bazı kötü amaçlı sitelerin de HTTPS kullandığını unutmayın. Fidye yazılımı tehdidini daha da azaltmak için NoMoreRansom.org sitesini ziyaret edin. Bu site, kolluk kuvvetleri ve BT güvenlik şirketleri tarafından oluşturulmuş olup saldırıya uğramış kullanıcılar için ücretsiz şifre çözme araçları ve fidye yazılımı önleme konusunda değerli öneriler sunar.
Fidye Yazılımı Örnekleri
GrandCrab (2018)
GrandCrab, Ocak 2018'de ilk kez tespit edilen kötü şöhretli bir fidye yazılımıdır. Ortaya çıktıktan bir ay içinde, kötü amaçlı yazılım çoğunlukla oltalama e-postaları ve kötü amaçlı reklamlar yoluyla 50.000'den fazla kurbanı etkilemişti. Ayrıca ödeme talep eden ilk fidye yazılımlarından biri olarak DASH kripto para biriminde ödeme talep etmiştir; ilk fidye miktarı 300 ile 1500 dolar arasında değişiyordu.
Rumen yetkililer, Bitdefender ve Europol ile iş birliği yaparak GrandCrab'i etkisiz hale getirmek için çalıştı ve başarılı oldular. Zarardan etkilenenler için şimdi ücretsiz veri kurtarma paketi sunulmaktadır.
WannaCry (2017)
Dört gün süren küresel bir siber saldırıda WannaCry 300.000'den fazla bilgisayarı etkiledi. Kötü amaçlı yazılım, EternalBlue adlı bir istismarı kullandı ve esas olarak Microsoft Windows işletim sistemlerini hedef aldı; Windows 7 en savunmasız olan sürümdü. Saldırı, Microsoft acil yamalar yayınladıktan sonra durduruldu.
ABD'deki güvenlik uzmanları somut bir kanıt sunmamış olsalar da saldırının Kuzey Kore tarafından gerçekleştirildiğini iddia ettiler.
Bad Rabbit (2017)
Sahte bir Adobe Flash güncellemesi kullanılarak yayılan fidye yazılımı, elle bir .exe dosyasının kurulmasını gerektiriyordu. Enfekte olan makinelerin çoğu Rusya'da bulunuyordu ve şifre çözme maliyeti o dönemde yaklaşık 280 ABD doları veya 0.05 BTC civarındaydı.
Locky (2016)
Locky genellikle ödeme talep eden faturalar gibi gizlenmiş e-posta ekleri aracılığıyla yayılıyordu. Hollywood Presbyterian Medical Center 2016'da Locky'nin kurbanı oldu ve bilgisayar sistemlerine erişimi geri almak için 40 BTC (o dönemin değeriyle yaklaşık 17.000 USD) fidye ödedi.
Sonuç
Fidye yazılımı, dünya genelinde organizasyonlar ve bireyler için büyük bir tehdit haline gelmiştir. Fidye yazılımı saldırılarının yol açtığı zararlar kapsamlı olabilir ve kurbanlar genellikle fidyeyi ödemek veya verilerini kaybetmek arasında zor bir seçimle karşılaşır. Fidye yazılımı saldırılarına karşı korunmak için yazılımları ve işletim sistemlerini güncel tutmak, şüpheli e-posta ekleri ve bağlantılardan kaçınmak ve dosyaları düzenli olarak yedeklemek gibi önleyici tedbirler almak esastır. Fidye yazılımı saldırıları evrimleşmeye devam ederken, dikkatli olmak ve en son tehditler ile korunma yöntemleri hakkında bilgi sahibi olmak kritik önem taşır.