Fidye yazılımı nedir? | Kesin Kılavuz

fidye yazılımı nedir

Fidye yazılımı nedir?

Fidye yazılımı bir biçimidir kötü amaçlı yazılım bir bilgisayara bulaşmak için kullanılır. 

İlk olarak, fidye yazılımı kurbanın dosyalarını şifreler ve kullanıcının dosyalara erişimini kısıtlar.

Dosyalara erişim elde etmek için kurban, bir dosyaya erişim elde etmek için saldırgana ödeme yapmalıdır. şifre çözme anahtarıŞifre çözme anahtarı, kurbanın dosyalarına tekrar erişmesini sağlar.

Bir siber suçlu, genellikle bitcoin olarak ödenecek yüksek fidye ücretleri alma yeteneğine sahiptir.

Kişisel bilgilerin çoğu cihazlarımızda saklandığından, bu çok endişe verici bir tehdit olabilir. Birçoğumuz akıllı telefonlar ve bilgisayarlar gibi kişisel cihazlara güvendiğimiz için, bunlara erişimi kaybetmek günlük hayatımızda ciddi sıkıntılara ve aksamalara neden olabilir. 

Kredi kartı numaraları, sosyal güvenlik numaraları ve banka hesabı bilgileri gibi kişisel verilerimizin açığa çıkması, çözülmesi yıllar alabilecek önemli mali sonuçlara neden olabilir. 

Fidye yazılımının kaynağı nedir?

Bilgisayar virüsleri ve kötü amaçlı yazılımlar, muhtemelen daha önce duymuş olduğunuz terimlerdir ve ne yazık ki bu muhtemelen onların günlük yaşamdaki yaygınlığından kaynaklanmaktadır. Virüsler ve kötü amaçlı yazılımlar, internetin en başından beri var. 

Aslında, en eski örneklerden biri Morris solucanıdır.. Morris solucanı, herhangi bir kötü niyet olmaksızın bir Cornell mezunu tarafından yazılmış ve yayınlanmıştır. Solucan, bilgisayar yazılımındaki bazı güvenlik açıklarına ve açıklara dikkat çekmek için tasarlandı, ancak hızla kontrolden çıktı ve milyonlarca dolarlık hasara neden oldu.

Morris solucanının başlangıcından bu yana binlerce virüs ve kötü amaçlı yazılım yaratıldı ve internete salındı. Aradaki fark, bu zarar verici programların, kişisel bilgileri çalmak veya kendi kişisel bilgisayarınızın kontrolünü ele geçirmek gibi kötü niyetli hedefler düşünülerek oluşturulmuş ve programlanmış olmasıdır.

Farklı Ransomware türleri var mı?

Birçok farklı fidye yazılımı yazılımı olmasına ve her gün daha fazlasının oluşturulmasına rağmen, bunlar öncelikle iki kategoriye ayrılır: soyunma fidye savaşıe ve kripto fidye yazılımı. Bu fidye yazılım türlerinin her ikisi de, bir cihaza erişimi kısıtlayarak ve ardından bitcoin veya diğer kripto para birimleri aracılığıyla ödeme talep ederek çalışır.

Soyunma fidye yazılımı

Locker fidye yazılımı dosyaları şifrelemez hedeflenen cihazın Bunun yerine, kurbanın bilgisayara veya akıllı telefona erişimini engelleyecek ve ardından kilidini açmak için fidye talep edecektir. 

Kripto fidye yazılımı

Kripto fidye yazılımı bilgisayarınıza sızmak istiyor ve sonra büyük miktarda kişisel dosyanızı şifreleyin. Bu, dosyaların şifresi çözülene kadar cihazınızı tamamen çalışmaz hale getirebilir. 

Fidye yazılımı her türlü şekil ve boyutta olabilir. Verileri ele geçirmeden veya verileri şifrelemeden önce kurbanın cihazına erişim sağlamak için bir dizi teslim veya saldırı yöntemi kullanır. 

İşte dikkat etmeniz gereken birkaç yöntem:

Locky

Locky kullanıcıları sahte bir e-posta yoluyla kötü amaçlı yazılımı yüklemeleri ve ardından kurbanın sabit diskini hızlı bir şekilde şifrelemesi için kandıran bir kripto fidye yazılımı örneğidir. Yazılım daha sonra dosyalarınızı rehin alır ve verilerin şifresini çözmek için bir Bitcoin fidye talep eder. 

Ağlamak istiyor

Wannacry, Windows işletim sistemlerindeki bir güvenlik açığından yararlanmak için tasarlanmış bir kripto fidye yazılımı biçimidir. Wannacry, 150'de 230,000 ülkeye ve 2017 bilgisayara yayıldı. 

Kötü tavşan

Bu yöntemde, davetsiz misafir meşru bir web sitesini tehlikeye atar. Bir kullanıcı daha sonra güvenliği ihlal edilmiş web sitesine erişir ve bir yazılımı yüklemek için tıklar, ancak gerçekte bu kötü amaçlı yazılımdır. Kötü amaçlı yazılımın indirilmesi daha sonra kullanıcıyı fidye yazılımının arabayla yanından geçme yönteminin kurbanı yapar.

Jigsaw

Kötü amaçlı yazılım bir bilgisayara yüklendikten sonra, kullanıcı bilgisayar korsanına fidye ödeyene kadar Jigsaw bilgisayardaki dosyaları sürekli olarak siler.

Saldırı Türü #3: Jigsaw

Kötü amaçlı yazılım bir bilgisayara yüklendikten sonra, Jigsaw, kullanıcı kullanıcıya bir fidye ödeyene ve onları Jigsaw'un kurbanı yapana kadar dosyaları bilgisayardan sürekli olarak siler.

Saldırı Türü #4: Petya

Petya tüm bilgisayar sistemini şifrelediği için bu yöntem diğer fidye yazılım türlerinden farklıdır. Daha spesifik olarak Petya, ana önyükleme kaydının üzerine yazarak bilgisayarın, bilgisayarın depolama aygıtlarındaki geri kalan bölümleri şifreleyen kötü niyetli bir yükü yürütmesine neden olur.

Diğer fidye yazılımı saldırı türlerini kontrol etmek için, buraya Tıkla!

Ransomware tipik olarak hangi teknikleri kullanır?

Fidye yazılımlarının bilgisayarınızı şifrelemesinin birçok yolu vardır.

Fidye yazılımı orijinal dosyaların üzerine şifrelenmiş sürümleri yazabilir, orijinal dosyaların bağlantısını kaldırdıktan sonra dosyaları şifreleyebilir veya dosyalarınızı şifreleyip orijinal dosyaları silebilir.

Ransomware sisteminize nasıl girer?

Fidye yazılımının cihazınıza girmesinin birkaç farklı yolu vardır ve bu yöntemler aldatmada daha da gelişmeye devam etmektedir. Yardım isteyen patronunuz kılığına giren sahte bir e-posta veya tam olarak sık sık ziyaret ettiğiniz bir web sitesi gibi görünmek için tasarlanmış bir web sitesi olsun, interneti kullanırken nelere dikkat etmeniz gerektiğini bilmek önemlidir. 

Phishing

Fidye yazılımlarının cihazınıza girmesinin en yaygın yollarından biri kimlik avı spam'idir. Kimlik avı, siber suçlular tarafından kişisel bilgileri toplamak veya bilgisayarınıza kötü amaçlı yazılım yüklemek için kullanılan popüler bir tekniktir. Bu genellikle, kullandığınız bir hizmetle veya sık mesaj gönderdiğiniz bir kişiyle aynı görünebilen aldatıcı bir e-posta göndermeyi gerektirir. E-posta, kötü amaçlı yazılımı bilgisayarınıza indirecek bir tür masum görünümlü ek veya web sitesi bağlantısına sahip olma eğiliminde olacaktır. 

Gözlerinizi açık tutmanız ve profesyonel göründüğü için her şeyin yasal olduğunu varsaymaktan kaçınmanız önemlidir. Bir e-posta şüpheli görünüyorsa veya anlamsız görünüyorsa, onu sorgulamak ve meşruiyetini doğrulamak için zaman ayırın. Bir e-posta size bir web sitesine bağlantı sunuyorsa, tıklamayın. Bunun yerine doğrudan web sitesine gitmeyi deneyin. Web siteleri, popüler web siteleriyle aynı görünecek şekilde ayarlanabilir. Yani bankanızın giriş ekranına bilgilerinizi giriyormuşsunuz gibi görünse de, bilgilerinizi kötü niyetli bir kişiye veriyor olabilirsiniz. 

Sonunda şüpheli bir dosya indirirseniz, onu açmayın veya çalıştırmayın. Bu, fidye yazılımını etkinleştirebilir ve siz başka bir şey yapmadan önce bilgisayarınız hızla ele geçirilebilir ve şifrelenebilir.

Kötü amaçlı reklam

Fidye yazılımı ve diğer kötü amaçlı yazılım programlarını almanın bir başka popüler yolu da kötü amaçlı reklamcılıktır. Kötü amaçlı reklamlar, sizi makinenize fidye yazılımı yüklemeye adanmış web sitelerine yönlendirebilir. Bu kötü amaçlı reklamlar, iyi bilinen ve yasal web sitelerine bile girebilir; bu nedenle, bir reklama tıkladığınızda sizi indirme olanağı sunan bir web sitesine götürürse, "tamam" düğmesini tıklamadan önce ne indirdiğinizi bildiğinizden emin olun. 

Ransomware hakkında kim endişelenmeli?

Ransomware, bilgisayar ve internet kullanan herkes için bir tehdittir.

Bir saldırganı takip etmek için daha az korumaya ve kaynağa sahip olduklarından, siber suçluların işletmeleri, özellikle de küçük işletmeleri hedef alma olasılığı çok daha yüksektir.

Bir işletme sahibi veya çalışanıysanız, şirketinizin bir fidye yazılımı saldırısına kurban gitmesini önlemek için araştırma yapmalı ve ekstra önlemler almalısınız.

Ransomware saldırılarını önlemek için ne yapabilirsiniz?

Fidye yazılımlarını veya diğer herhangi bir siber saldırıyı önlemenin anahtarı, kötü niyetli saldırıları nasıl tespit edeceğiniz konusunda kendinizi ve çalışanlarınızı eğitmektir.

Fidye yazılımlar ağınıza yalnızca e-postalar yoluyla veya kötü amaçlı bağlantılara tıklayarak girebilir, bu nedenle çalışanlarınıza kötü amaçlı mesajları ve bağlantıları doğru bir şekilde tespit etmeyi öğretmek, bir fidye yazılımı saldırısını önlemenin en iyi yoludur.

Fidye Yazılımı Simülasyonları nasıl çalışır?

Fidye yazılımı simülatörleri, ağınızda çalıştırılacak ve genellikle gerçek fidye yazılımı tarafından gerçekleştirilen farklı işlemleri taklit edecek, ancak kullanıcıların dosyalarına gerçekten zarar vermeyecek.

Neden bir fidye yazılımı saldırısını simüle etmek isteyeyim?

Bir fidye yazılımı saldırısını simüle etmek, güvenlik önlemlerinizin gerçek fidye yazılımıyla nasıl başa çıktığını değerlendirmek açısından kritik olabilir.

İyi bir fidye yazılımı önleme ürünleri sisteminizi savunabilmelidir.

Bu simülasyonları çalıştırmak, çalışanlarınızın bir fidye yazılımı saldırısına nasıl tepki vereceğini de ortaya çıkarabilir.