OzzTech - En Büyük Fidye Yazılımı Tehditleri

En Büyük Fidye Yazılımı Tehditleri

En Büyük Fidye Yazılımı Tehditleri

Bir sabah dizüstü bilgisayarınızı açtığınızı ve tüm belgelerinizin ve fotoğraflarınızın şifrelendiğini keşfettiğinizi hayal edin ama aslında açan siz değilsiniz. Ekranda bir mesaj, dosyalarınızın kilidini açmak için bir fidye talep ediyor. Bu senaryo birçok insan için fazlasıyla gerçek olan korkunç bir durum. Son birkaç yılda, kritik belgeler ve değerli fotoğraflar için fiziksel kayıt tutma yerine dijital depolama kullanımının artmasıyla birlikte fidye yazılımı saldırıları arttı. Fidye yazılımının geçmişine, geçen yıl kullanıcıları nasıl etkilediğine ve gelecekte neler bekleyebileceğinize bir göz atın.

Fidye Yazılımı Temeller

Fidye yazılımı , bilgisayarları ele geçirmek için tasarlanmış bir tür kötü amaçlı yazılımdır, böylece bilgisayar korsanları, erişimi yeniden kazanmak için kurbanları fidye ödemeye zorlayabilir. Masum görünen bir e-posta eki indirdiğinizde veya gizlice kötü niyetli kod yürüten ve sonuçta kritik dosyaları şifreleyen veya bilgisayara erişimi reddeden bir web sitesini ziyaret ettiğinizde bilgisayarınıza bulaşabilir. Bu kötü amaçlı yazılımın iki ana biçimi şu anda yaygın:

  • Engelleyici fidye yazılımı: Kullanıcıları temel bilgisayar işlevlerinin dışında tutar. Örneğin, bilgisayarın önyüklemek için kullandığı dosyaları kısmen devre dışı bırakarak masaüstünüze erişimi engelleyebilir. Fidyeyi ödemek için yine de bilgisayarınızı kullanabilirsiniz, ancak aksi takdirde faydasız olacaktır. 
  • Kripto fidye yazılımı: Daha temel bilgisayar işlevlerine dokunmadan önemli verilerinizi (belgeler, fotoğraflar ve videolar) şifreler. Kripto yaratıcıları genellikle fidye taleplerine bir geri sayım ekler. Son ödeme tarihine kadar ödeme yapmazsanız, tüm dosyalarınız silinir. Çoğu kullanıcı, dosyaları harici bir depolama aygıtına yedeklemenin önemini görmezden gelir veya anlamaz; bu nedenle, dosyalarını geri almanın başka bir yolunu göremedikleri için genellikle fidye ödemeyi seçerler.

İlk modern fidye yazılımı 2005 yılında Gpcode biçiminde ortaya çıktı, ancak sorun yalnızca son birkaç yılda salgın boyutlarına ulaştı. 2016 yılında, Ponemon Institute tarafından ankete katılan güvenlik uzmanlarının yüzde 60'ı, fidye yazılımı enfeksiyonlarında bir artış gördüklerini ve çalıştıkları şirketlerin her hafta ortalama 26 fidye yazılımı girişiminde bulunduğunu söyledi [1]. Bir Google araştırması, son iki yılda fidye amaçlı kötü amaçlı yazılım saldırganlarının 25 milyon dolar fidye aldığını buldu [2].

2017'de birkaç yeni fidye yazılımı enfeksiyonu dünyaya yayıldı.

  • WannaCry , Mayıs ayında bilgisayarlara bulaşmaya başladı ve hızla dünya çapında yayıldı. Hatta İngiltere ve Rusya'daki hükümet ağlarında bile göründü. Kötü amaçlı yazılım, kurbanlarından 300 dolarlık bitcoin talep etti. Daha da kötüsü, kullanıcılar fidyeyi ödedikten sonra bile verilerini almadıklarını bildirdiler [3].
  • Petya bilgisayarlara ilk olarak 2016 yılında saldırdı ve siber suçlular, kurbanların bilgisayarlarına erişimini engelleyen planlı saldırılarda kullanmaya devam ediyor. Kötü amaçlı yazılım, sabit diskin dosya konumunu yöneten ve bilgisayarın yeniden başlatılmasını önleyen bölümünü şifreleyerek bilgisayarı ve dosyalarına erişilemez hale getirir [4].
  • Bad Rabbit , kullanıcılar Adobe Flash için bir yükleyici olduğunu düşündükleri şeyi indirdiklerinde bilgisayarlara erişim kazanır. Etkinleştiğinde, erişim elde etmek için şifreleri tahmin ederek ağdaki diğer cihazlara yayılmaya çalışır. Bad Rabbit, hem kullanıcı dosyalarını hem de bilgisayarın önyükleme dosyalarını şifreler. Tor tarayıcısı [5] aracılığıyla erişilebilen bir web sitesinde yaklaşık 280 dolarlık bitcoin ödenmesini talep ediyor.

Kurbanlar genellikle, verilerin geri döndürülmesini sağlamak için fidyeyi ödemenin daha iyi olup olmadığını merak ediyor. Geçmişte, kolluk kuvvetleri bunu destekledi: 2015 Siber Güvenlik Zirvesi'nde, FBI'dan Özel Ajan Yardımcısı Joseph Bonavolonta, kötü amaçlı yazılım bulaşmış şirketlere fidye ödemelerini tavsiye etti. Ancak bu kötü bir fikir. İlk olarak, siber suçluların sözlerini tutacaklarının ve verilerinizin şifresini çözeceklerinin garantisi yoktur. İkincisi, ne kadar çok para kazanırlarsa, tekrar denemeleri o kadar olasıdır. Son olarak, hem güvenlik firmaları hem de kolluk kuvvetleri geçerli şifre çözme anahtarlarını bulmak ve göndermek için çok çalışıyor. Nakit ödemeden önce olası çözümler için web'i kontrol etmek kesinlikle önemlidir.

Dijital şantajın geleceği

Bu yıl kesinlikle fidye yazılımları için son yıl olmayacak, peki dijital şantaj için gelecekte ne var? Akıllı ev cihazları ve internete bağlı araçlar yeni hedefleri cezbediyor. Bir fidye yazılımı saldırısı, insanları akıllı kilitlerle evlerinden kilitleyebilir, akıllı termostatlarla ısınmayı artırabilir ve bir arabayı çarpma tehdidinde bulunabilir. Fidye yazılımı ayrıca ağa bağlı kalp pillerini, implantları ve sağlık monitörlerini de hedefleyebilir. Nesnelerin İnterneti (IoT) bir dizi olanak sunar ve güvenlik standartları konusunda yetersizdir.

Hedefleri değişebilir, ancak yöntem denenmiş ve doğrudur. Enfekte olmuşsanız, panik yapmamaya çalışın. Çevrimiçi yardım arayın, ödeme yapmayın ve fidye tehditlerini sizi kilitlemeden önce tespit etmeye ve karantinaya almaya yardımcı olmak için gerçek zamanlı güvenlik koruması kullanmayı düşünün.

Bu tür saldırılarda OzzTech Bilgi Güvenliği Teknolojileri ile anında iletişime geçebilirsiniz!


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.