Bir sabah dizüstü bilgisayarınızı açtığınızı ve tüm belgelerinizin ve fotoğraflarınızın şifrelendiğini keşfettiğinizi hayal edin ama aslında açan siz değilsiniz. Ekranda bir mesaj, dosyalarınızın kilidini açmak için bir fidye talep ediyor. Bu senaryo birçok insan için fazlasıyla gerçek olan korkunç bir durum. Son birkaç yılda, kritik belgeler ve değerli fotoğraflar için fiziksel kayıt tutma yerine dijital depolama kullanımının artmasıyla birlikte fidye yazılımı saldırıları arttı. Fidye yazılımının geçmişine, geçen yıl kullanıcıları nasıl etkilediğine ve gelecekte neler bekleyebileceğinize bir göz atın.
Fidye Yazılımı Temeller
Fidye yazılımı , bilgisayarları ele geçirmek için tasarlanmış bir tür kötü amaçlı yazılımdır, böylece bilgisayar korsanları, erişimi yeniden kazanmak için kurbanları fidye ödemeye zorlayabilir. Masum görünen bir e-posta eki indirdiğinizde veya gizlice kötü niyetli kod yürüten ve sonuçta kritik dosyaları şifreleyen veya bilgisayara erişimi reddeden bir web sitesini ziyaret ettiğinizde bilgisayarınıza bulaşabilir. Bu kötü amaçlı yazılımın iki ana biçimi şu anda yaygın:
- Engelleyici fidye yazılımı: Kullanıcıları temel bilgisayar işlevlerinin dışında tutar. Örneğin, bilgisayarın önyüklemek için kullandığı dosyaları kısmen devre dışı bırakarak masaüstünüze erişimi engelleyebilir. Fidyeyi ödemek için yine de bilgisayarınızı kullanabilirsiniz, ancak aksi takdirde faydasız olacaktır.
- Kripto fidye yazılımı: Daha temel bilgisayar işlevlerine dokunmadan önemli verilerinizi (belgeler, fotoğraflar ve videolar) şifreler. Kripto yaratıcıları genellikle fidye taleplerine bir geri sayım ekler. Son ödeme tarihine kadar ödeme yapmazsanız, tüm dosyalarınız silinir. Çoğu kullanıcı, dosyaları harici bir depolama aygıtına yedeklemenin önemini görmezden gelir veya anlamaz; bu nedenle, dosyalarını geri almanın başka bir yolunu göremedikleri için genellikle fidye ödemeyi seçerler.
İlk modern fidye yazılımı 2005 yılında Gpcode biçiminde ortaya çıktı, ancak sorun yalnızca son birkaç yılda salgın boyutlarına ulaştı. 2016 yılında, Ponemon Institute tarafından ankete katılan güvenlik uzmanlarının yüzde 60’ı, fidye yazılımı enfeksiyonlarında bir artış gördüklerini ve çalıştıkları şirketlerin her hafta ortalama 26 fidye yazılımı girişiminde bulunduğunu söyledi [1]. Bir Google araştırması, son iki yılda fidye amaçlı kötü amaçlı yazılım saldırganlarının 25 milyon dolar fidye aldığını buldu [2].
2017’de birkaç yeni fidye yazılımı enfeksiyonu dünyaya yayıldı.
- WannaCry , Mayıs ayında bilgisayarlara bulaşmaya başladı ve hızla dünya çapında yayıldı. Hatta İngiltere ve Rusya’daki hükümet ağlarında bile göründü. Kötü amaçlı yazılım, kurbanlarından 300 dolarlık bitcoin talep etti. Daha da kötüsü, kullanıcılar fidyeyi ödedikten sonra bile verilerini almadıklarını bildirdiler [3].
- Petya bilgisayarlara ilk olarak 2016 yılında saldırdı ve siber suçlular, kurbanların bilgisayarlarına erişimini engelleyen planlı saldırılarda kullanmaya devam ediyor. Kötü amaçlı yazılım, sabit diskin dosya konumunu yöneten ve bilgisayarın yeniden başlatılmasını önleyen bölümünü şifreleyerek bilgisayarı ve dosyalarına erişilemez hale getirir [4].
- Bad Rabbit , kullanıcılar Adobe Flash için bir yükleyici olduğunu düşündükleri şeyi indirdiklerinde bilgisayarlara erişim kazanır. Etkinleştiğinde, erişim elde etmek için şifreleri tahmin ederek ağdaki diğer cihazlara yayılmaya çalışır. Bad Rabbit, hem kullanıcı dosyalarını hem de bilgisayarın önyükleme dosyalarını şifreler. Tor tarayıcısı [5] aracılığıyla erişilebilen bir web sitesinde yaklaşık 280 dolarlık bitcoin ödenmesini talep ediyor.
Kurbanlar genellikle, verilerin geri döndürülmesini sağlamak için fidyeyi ödemenin daha iyi olup olmadığını merak ediyor. Geçmişte, kolluk kuvvetleri bunu destekledi: 2015 Siber Güvenlik Zirvesi’nde, FBI’dan Özel Ajan Yardımcısı Joseph Bonavolonta, kötü amaçlı yazılım bulaşmış şirketlere fidye ödemelerini tavsiye etti. Ancak bu kötü bir fikir. İlk olarak, siber suçluların sözlerini tutacaklarının ve verilerinizin şifresini çözeceklerinin garantisi yoktur. İkincisi, ne kadar çok para kazanırlarsa, tekrar denemeleri o kadar olasıdır. Son olarak, hem güvenlik firmaları hem de kolluk kuvvetleri geçerli şifre çözme anahtarlarını bulmak ve göndermek için çok çalışıyor. Nakit ödemeden önce olası çözümler için web’i kontrol etmek kesinlikle önemlidir.
Dijital şantajın geleceği
Bu yıl kesinlikle fidye yazılımları için son yıl olmayacak, peki dijital şantaj için gelecekte ne var? Akıllı ev cihazları ve internete bağlı araçlar yeni hedefleri cezbediyor. Bir fidye yazılımı saldırısı, insanları akıllı kilitlerle evlerinden kilitleyebilir, akıllı termostatlarla ısınmayı artırabilir ve bir arabayı çarpma tehdidinde bulunabilir. Fidye yazılımı ayrıca ağa bağlı kalp pillerini, implantları ve sağlık monitörlerini de hedefleyebilir. Nesnelerin İnterneti (IoT) bir dizi olanak sunar ve güvenlik standartları konusunda yetersizdir.
Hedefleri değişebilir, ancak yöntem denenmiş ve doğrudur. Enfekte olmuşsanız, panik yapmamaya çalışın. Çevrimiçi yardım arayın, ödeme yapmayın ve fidye tehditlerini sizi kilitlemeden önce tespit etmeye ve karantinaya almaya yardımcı olmak için gerçek zamanlı güvenlik koruması kullanmayı düşünün.
Bu tür saldırılarda OzzTech Bilgi Güvenliği Teknolojileri ile anında iletişime geçebilirsiniz!