Fidye kötü amaçlı yazılım veya fidye yazılımı, kullanıcıların sistemlerine veya kişisel dosyalarına erişmesini engelleyen ve erişimi yeniden kazanmak için fidye ödemesi talep eden bir kötü amaçlı yazılım türüdür. Fidye yazılımının ilk çeşitleri 1980’lerin sonlarında geliştirildi ve ödemeler posta yoluyla gönderilecekti. Günümüzde fidye yazılımı yazarları, ödemenin kripto para birimi veya kredi kartı ile gönderilmesini emrediyor ve saldırganlar her türden bireyleri, işletmeleri ve kuruluşları hedef alıyor.
Fidye yazılımının bilgisayarınıza bulaşmasının birkaç farklı yolu vardır. Günümüzde en yaygın yöntemlerden biri, kötü amaçlı spam veya kötü amaçlı yazılım dağıtmak için kullanılan istenmeyen e-posta olan kötü amaçlı spam’dir. E-posta, PDF’ler veya Word belgeleri gibi bubi tuzaklı ekler içerebilir. Ayrıca kötü amaçlı web sitelerine bağlantılar içerebilir.
Malspam, güvenilir bir kurumdan veya bir arkadaştan gelmiş gibi meşru görünerek ekleri açmaları veya bağlantıları tıklamaları için insanları sosyal mühendislik kullanarak kandırır.
2016 yılında zirveye ulaşan bir diğer popüler enfeksiyon yöntemi de kötü amaçlı reklamcılıktır. Kötü amaçlı reklamcılık, çok az veya hiç kullanıcı etkileşimi gerektirmeden kötü amaçlı yazılımları dağıtmak için çevrimiçi reklamcılığın kullanılmasıdır. Web’de, hatta yasal sitelerde gezinirken, kullanıcılar bir reklama bile tıklamadan suç sunucularına yönlendirilebilir. Bu sunucular, kurban bilgisayarlar ve konumlarıyla ilgili ayrıntıları kataloglar ve ardından teslime en uygun kötü amaçlı yazılımı seçer. Çoğu zaman, bu kötü amaçlı yazılım fidye yazılımıdır.
Fidye Yazılımı Saldırılarının Geçmişi Nedir?
PC Cyborg veya AIDS olarak bilinen ilk fidye yazılımı 1980’lerin sonlarında oluşturuldu. PC Cyborg, 90 yeniden başlatmanın ardından C: dizinindeki tüm dosyaları şifreler ve ardından kullanıcının PC Cyborg Corp’a posta yoluyla 189 $ göndererek lisansını yenilemesini ister.
Önümüzdeki 10 yıl içinde birkaç varyantın ortaya çıkmasıyla, GpCode’un fidye için kişisel dosyaları tutmak adına zayıf RSA şifrelemesi kullandığı 2004 yılına kadar gerçek bir fidye yazılımı tehdidi sahneye çıkmayacaktı.
2007’de WinLock, dosyaları şifrelemek yerine insanları masaüstlerinden kilitleyen yeni bir tür fidye yazılımının yükselişini müjdeledi. WinLock kurban ekranını ele geçirdi ve pornografik görüntüler gösterdi. Ardından, bunları kaldırmak için ücretli bir SMS yoluyla ödeme talep etti.
2012 yılında Reveton fidye ailesinin gelişmesiyle birlikte yeni bir fidye yazılımı türü geldi: kolluk kuvvetleri fidye yazılımı. Kurbanlar masaüstü bilgisayarlarından kilitlenecek ve FBI ve Interpol gibi kolluk kuvvetlerinin kimlik bilgilerini içeren resmi görünümlü bir sayfa gösterilecekti. Fidye yazılımı, kullanıcının bilgisayar korsanlığı, yasa dışı dosya indirme ve hatta çocuk pornografisine dahil olma gibi bir suç işlediğini iddia edebilir. Kolluk kuvvetleri fidye yazılımı ailelerinin çoğu, UKash veya PaySafeCard gibi ön ödemeli bir kartla 100 ila 3.000 ABD Doları arasında değişen bir para cezası ödenmesini talep etti.
Ortalama kullanıcılar bundan ne yapacaklarını bilemediler ve gerçekten kolluk kuvvetleri tarafından soruşturma altında olduklarına inanıyorlardı. Artık zımni suçluluk olarak adlandırılan bu sosyal mühendislik taktiği, kullanıcının kendi masumiyetini sorgulamasına ve gurur duymadıkları bir faaliyete çağrılmak yerine, hepsini ortadan kaldırmak için fidye ödemesine neden oluyor.
2013’te CryptoLocker dünyayı fidye yazılımlarını şifrelemekle yeniden tanıştırdı – ancak bu sefer çok daha tehlikeliydi. CryptoLocker, askeri düzeyde şifreleme kullandı ve dosyaların kilidini açmak için gereken anahtarı uzak bir sunucuda sakladı. Bu, kullanıcıların fidye ödemeden verilerini geri almalarının neredeyse imkansız olduğu anlamına geliyordu. Bu tür şifreleme fidye yazılımı, siber suçluların para kazanması için inanılmaz derecede etkili bir araç olduğu kanıtlandığı için bugün hala kullanılmaktadır. Mayıs 2017’de WannaCry ve Haziran 2017’de Petya gibi büyük ölçekli fidye yazılımı salgınları, dünya genelinde kullanıcıları ve işletmeleri tuzağa düşürmek için şifreleme fidye yazılımlarını kullandı.
2018’in sonlarında Ryuk, Amerikan haber yayınlarına ve Kuzey Carolina’nın Onslow Water and Sewer Authority’ye yönelik bir dizi saldırıyla fidye yazılımı sahnesine çıktı. İlginç bir şekilde, hedeflenen sistemlere ilk olarak Emotet veya TrickBot bulaştı; bilgi çalan iki Truva atı artık Ryuk gibi diğer kötü amaçlı yazılım türlerini sunmak için kullanılıyor.
Son haberlerde, Sodinokibi fidye yazılımının (GandCrab’ın bir uzantısı olduğu iddia edilen) arkasındaki suçlular, enfeksiyonları yaymak için yönetilen hizmet sağlayıcıları (MSP) kullanmaya başladı. 2019 yılının Ağustos ayında, ülke çapında yüzlerce dişhekimliği ofisi hasta kayıtlarına artık erişemediklerini tespit etti. Saldırganlar, kayıt tutma yazılımını kullanarak 400’den fazla dişhekimliği ofisine doğrudan bulaşmak için, bu durumda bir tıbbi kayıt yazılım şirketi olan güvenliği ihlal edilmiş bir MSP kullandı.
Fidye Yazılımı’ndan Etkilenirsem Ne Yapmalıyım?
Kendinizi fidye yazılımı bulaşmış bulursanız bir numaralı kural, fidyeyi asla ödememektir. Tek yaptığı, siber suçluları size veya başka birine karşı ek saldırılar başlatmaya teşvik etmektir. Ancak, ücretsiz şifre çözücüler kullanarak bazı şifrelenmiş dosyaları alabilirsiniz.
Açık olmak gerekirse: Çoğu durumda fidye yazılımı gelişmiş ve karmaşık şifreleme algoritmaları kullandığından, tüm fidye yazılımı ailelerinin kendileri için şifre çözücüleri oluşturulmamıştır. Ve bir şifre çözücü olsa bile, bunun kötü amaçlı yazılımın doğru sürümü için olup olmadığı her zaman net değildir. Yanlış şifre çözme komut dosyasını kullanarak dosyalarınızı daha fazla şifrelemek istemezsiniz. Bu nedenle, fidye mesajının kendisine çok dikkat etmeniz veya herhangi bir şey denemeden önce bir güvenlik/BT uzmanının tavsiyesine başvurmanız gerekir.
Bir fidye yazılımı bulaşmasıyla başa çıkmanın diğer yolları, düzeltme için bilinen bir güvenlik ürününü indirmeyi ve tehdidi ortadan kaldırmak için bir tarama çalıştırmayı içerir. Dosyalarınızı geri alamayabilirsiniz, ancak zararlıların temizleneceğinden emin olabilirsiniz. Ekran kilitleme fidye yazılımları için tam bir sistem geri yüklemesi gerekebilir. Bu işe yaramazsa, önyüklenebilir bir CD veya USB sürücüsünden bir tarama çalıştırmayı deneyebilirsiniz.
Hareket halindeki bir şifreleyici fidye yazılımı zararlısını engellemek istiyorsanız, özellikle uyanık olmanız gerekir. Sisteminizin görünürde sebepsiz yere yavaşladığını fark ederseniz, kapatın ve internet bağlantısını kesin. Yeniden başlattığınızda, kötü amaçlı yazılım hala etkinse, komut ve kontrol sunucusundan talimat gönderemez veya alamaz. Bu, bir anahtar veya ödeme alma yolu olmadan kötü amaçlı yazılımın boşta kalabileceği anlamına gelir. Bu noktada, bir güvenlik ürünü indirip yükleyin ve tam bir tarama çalıştırın.
Kendimi Fidye Yazılımlarından Nasıl Korurum?
Fidye yazılımı bulaşmasıyla başa çıkmak için yöntemler olsa da, bunlar en iyi ihtimalle kusurlu çözümlerdir ve genellikle ortalama bir bilgisayar kullanıcısından çok daha fazla teknik beceri gerektirir. İşte insanlara fidye yazılımı saldırılarından kaynaklanan serpintiden kaçınmak için yapmalarını önerdiğimiz şey.
Fidye yazılımı önlemenin ilk adımı, fidye yazılımı gibi gelişmiş kötü amaçlı yazılım saldırılarını engellemek için tasarlanmış gerçek zamanlı korumaya sahip bir program olan harika siber güvenliğe yatırım yapmaktır. Ayrıca, hem savunmasız programları tehditlere karşı koruyacak (bir suistimal önleme teknolojisi) hem de fidye yazılımlarının dosyaları rehin tutmasını engelleyecek (bir fidye yazılımı önleme bileşeni) özelliklere dikkat etmelisiniz.
Daha sonra, size ne kadar acı verse de, verilerinizin düzenli olarak güvenli yedeklerini oluşturmanız gerekir. Önerimiz, üst düzey şifreleme ve çok faktörlü kimlik doğrulama içeren bulut depolamayı kullanmaktır. Ancak, yeni veya güncellenmiş dosyaları kaydedebileceğiniz USB’ler veya harici bir sabit sürücü satın alabilirsiniz; yedeklemeden sonra aygıtların bilgisayarınızla olan bağlantısını fiziksel olarak kestiğinizden emin olun, aksi takdirde fidye yazılımına da bulaşabilirler.
Ardından, sistemlerinizin ve yazılımınızın güncel olduğundan emin olun. WannaCry fidye yazılımı salgını, Microsoft yazılımındaki bir güvenlik açığından yararlandı. Şirket, güvenlik açığı için Mart 2017’de bir yama yayınlamış olsa da, birçok kişi güncellemeyi yüklemedi ve bu da onları saldırıya açık bıraktı. Günlük yaşamınızda kullanılan sürekli büyüyen bir yazılım ve uygulama listesinden sürekli büyüyen bir güncelleme listesinin başında kalmanın zor olduğunu biliyoruz. Bu nedenle, otomatik güncellemeyi etkinleştirmek için ayarlarınızı değiştirmenizi öneririz.
Son olarak, haberdar olun. Bilgisayarlara fidye yazılımı bulaşmasının en yaygın yollarından biri sosyal mühendisliktir. Kötü amaçlı spam, şüpheli web siteleri ve diğer dolandırıcılıkları nasıl tespit edeceğiniz konusunda kendinizi (ve bir işletme sahibiyseniz çalışanlarınızı) eğitin. Ve her şeyden önce, sağduyulu davranın. Şüpheli görünüyorsa, muhtemelen öyle.