Fidye Yazılım Nedir?

Paylaş
Copied to clipboard!
Bu makaleyi dinleyin
00:00 / 00:00

Fidye yazılımlar kendini birkaç farklı yolla göstererek bireysel sistemleri, iş ağlarını, hastaneleri, havalimanlarını ve hükümet birimlerini etkileyen kötü amaçlı yazılımlardır. 

Fidye yazılımlar resmi olarak ilk ortaya çıktıkları 1989 yılından bu yana düzenli olarak geliştirilmekte ve gittikçe daha sofistike bir hâl almaktadır. Basit formları genel olarak şifrelenmemiş fidye yazılımlar olurken, modern versiyonları dosyaları şifrelemek için kriptografi yöntemleri kullanarak onları erişilmez hale getirir. Şifreli fidye yazılımlar bir bilgisayarın işletim sistemini tümüyle kilitlemek için sabit sürücü üzerinde de kullanılarak kurbanın bunlara erişimini engelleyebilir. Buradaki ana amaç kurbanı deşifre için fidye ödemeye ikna etmektir. Ödemeler genellikle izi zor sürülebildiği için kripto para birimleri ile istenmektedir (Bitcoin ya da diğer kripto paralar). Ancak ödemelerin karşılığında saldırganların deşifre yapacaklarının bir garantisi bulunmamaktadır.  

Fidye yazılımların popülaritesi son on yılda önemli ölçüde artmıştır (özellikle 2017’de) ve Europol’ün raporladığı gibi (IOCTA 2018) finansal amaçlı bir siber atak türü olarak halihazırda en yaygın kullanılan kötü amaçlı yazılımlardır. 


Nasıl bulaşır?

Phishing (oltalama): sosyal mühendisliğin tekerrür eden bir formudur. Fidye yazılım bağlamında phishing e-postaları, kötü amaçlı yazılım yaymanın en yaygın yöntemlerinden biridir. Kurbanlara genellikle tehlikeli email ekleri veya gerçek gibi gözüken linkler kanalıyla bulaşır. Bir bilgisayar ağının içinde tek bir mağdur bulunması bile tüm organizasyonun tehlikeye girmesine yeterlidir.  

İstismar kitleri: farklı kötü amaçlı yazılımları ve önceden yazılmış bir istismar kodu barındıran bir paketten oluşur. Bu kitler kötü amaçlı yazılımları yaymak amacıyla yazılım uygulamalarındaki ve işletim sistemlerindeki problemleri ve zayıflıkları istismar etmek için tasarlanmıştır.  (güncellenmemiş yazılımlar kullanan güvenli olmayan sistemler en yaygın hedeflerdir)

Zararlı reklam: Saldırganların zararlı yazılım yaymak için reklam ağlarını kullanmalarıdır.


Fidye yazılımlardan kendinizi nasıl korursunuz?

  • Dosyalarınızı düzenli olarak yedeklemek için dış kaynak kullanın, bu sayede potansiyel bir bulaşma durumu giderildiğinde verileri yerine koyabilirsiniz

  • E-posta ekleri ve linkler konusunda dikkatli olun. Bilinmeyen kaynakların websitelerine ya da linklerine tıklamaktan kaçının

  • Güvenilir bir antivirüs programı yükleyin ve yazılım uygulamalarınızı ve işletim sisteminizi güncel tutun

  • Windows ayarlarından ‘dosya uzantılarını göster’ seçeneğini etkin hale getirin, bu sayede dosyalarınızın uzantısını kolaylıkla kontrol edebilirsiniz. .exe, .vbs, .scr gibi uzantıları olan dosyalardan sakının. 

  • HTTPS protokolü (örneğin URL’si ‘https://’ başlayan) ile korunmayan sitelerden uzak durun. Ancak yine de pek çok kötü amaçlı web sitesinin kurbanların aklını karıştırmak için HTTPS protokolü kullandıklarını ve sadece protokolün bir web sitesinin meşru ve güvenilir olduğunu garanti etmediğini aklınızda bulundurun. 

  • Fidye yazılımlara karşı çalışan yasa koyucular ve IT güvenlik şirketleri tarafından kurulan bir web sitesi olan Nomoreransom.org’u ziyaret edin. Site kötü yazılım bulaşmış kullanıcılar için ücretsiz deşifre paketleri ve önleyici bazı tedbirler vermektedir. 


Fidye Yazılım Örnekleri

GrandCrab (2018)

İlk olarak Ocak 2018’de görülen GrandCrab, Rumen otoritelerin Bitdefender ve Europol (ücretsiz data geri kurtarma kiti mevcuttur) ile çalışması sonucu engellenmeden önce bir aydan daha kısa bir süre içinde 50,000 kullanıcıyı etkiledi. GrandCrab zararlı reklam ve phishing e-postaları kanalıyla yayılırken fidye ödemesini DASH kripto parası üzerinden talep ettiği bilinen ilk fidye yazılımdır. İlk fidye tutarı 300-1500 dolar arasında değişiklik göstermiştir. 


WannaCry (2017)

Dünya genelinde 4 gün içerisinde 300,000 bilgisayarı etkileyen bir siber saldırıdır. WannaCry, EternalBlue adıyla bilinen ve Microsoft Windows işletim sistemini hedef alan bir istismar kiti kanalıyla yayılmıştır (etkilenen bilgisayarlardan çoğu Windows 7 kullanmaktaydı). Saldırı Microsoft tarafından yayınlanan bir acil yama yardımı ile durdurulmuştur. Birleşik Devletler güvenlik uzmanlarının saldırıdan Kuzey Kore’nin sorumlu olduğunu iddia etmesine rağmen herhangi bir kanıta ulaşılmamıştır.


Bad Rabbit (2017)

Tehlikeli web sitelerinden sahte bir Adobe Flash güncellemesi olarak yayılmış bir fidye yazılımdır. Etkilenen bilgisayarlardan çoğu Rusya’da yer alırken, etkilenme bir .exe dosyasının manuel yüklenmesi kanalıyla gerçekleşmiştir. Deşifre etmek için yaklaşık 280 USD (0. 05BTC) fidye talep edilmiştir.


Locky (2016)

Genellikle  ödeme bekleyen bir fatura gibi gözüken fakat virüslü ekler içeren  e-postalar kanalıyla yayılmıştır. 2016 yılında Hollywood Presbiteryen Sağlık Merkezi, Locky’den etkilenmiş ve hastanenin bilgisayar sistemlerine yeniden giriş yapabilmek için 40 BTC ( o dönemki karşılığıyla 17,000 USD) fidye ödemiştir.

Loading