Alan Adı Kaydı Alan Adı Transferi Alan Adı Yenileme .TR Alan Adı Kaydı Whois Sorgulama Alan Adı Uzantıları
Bireysel Hosting Kurumsal Hosting Wordpress Hosting Multi Hosting
Türkiye VDS Sunucu Avrupa VDS Sunucu Özel Masaüstü Sunucu FOREX Sunucu
Türkiye Fiziksel Sunucu Avrupa Fiziksel Sunucu Yarı Fiziksel Sunucu Sunucu Barındırma Kirala Senin Olsun
Kurumsal E-posta IP Adresi Hizmeti Metro Ethernet Hizmeti Yedekleme Hizmeti
Veri sorumlusu sıfatıyla tarafımızca toplanan, saklanan ve işlenen kişisel verileriniz için KVKK'nın Veri Sorumlusunun Aydınlatma Yükümlüğü başlıklı 10.maddesi uyarınca faaliyette bulunmaktayız.
Detay Tamam

Ransomware (Fidye Yazılımı) Nedir?

Bir gün bilgisayarınızı açtığınızda ekranınızda tüm dosyalarınızın şifrelendiğini ve binlerce lira ödemediğinizde hepsinin silineceğini söyleyen bir mesaj görebilirsiniz. Geçmiş olsun, bir ransomware saldırısının kurbanı oldunuz. Peki, ransomware nedir ve nasıl temizlenir? Bu konuda ayrıntılı bilgiyi sizler için sunuyoruz.

Ransomware (Fidye Yazılımı) Nedir?

Ransomware (Fidye yazılımı), hedef alınan kişi ya da kurumun dosyalarını şifreleyen kötü amaçlı bir yazılım türüdür. Siber tehdit aktörü bu saldırı ile, kurban fidyeyi ödenene kadar kurbanın verilerine erişmesini engellemektedir. 

Ransomware saldırıları sonrasında, kurbanlara şifre çözme anahtarını almak için nasıl ücret ödeyeceklerine dair talimatlar verilir. Talep edilen fidye ücretleri genellikle Bitcoin olmak üzere kripto para cinsinden istenir. Fidyenin miktarı yüz dolardan milyon dolarlara kadar değişebilir. Ransomware saldırılarının kurum ve kişilere birçok olumsuz etkisi vardır.

- Hassas veya özel bilgilerin geçici veya kalıcı kaybı, 

- Düzenli operasyonların aksaması,

- Sistemleri ve dosyaları geri yüklemek için maruz kalınan mali kayıplar, 

- İtibar kaybı 

Araştırmalar ransomware saldırganlarının hedefleri konusunda sektörel bir seçiciliğe sahip olmadıklarını gösterse de, en fazla zararı verecek ve hedeflerin fidyeyi ödemek zorunda kalacağı sektörlere daha çok yöneldiklerini gösteriyor. Bu sektörlerin başında üretim sektörü geliyor. Verilere olan ihtiyaçlarından dolayı fidye ödeme konusunda daha fazla baskı hissetmeleri ve sistemlerin daha savunmasız olması nedeniyle kamu kurumları, hastaneler ve tıbbi kuruluşlar da ransomware saldırılarının öncelikli hedefleri arasında yer alıyor.

En yaygın Ransomware saldırı yöntemi sosyal mühendisliktir. Pandemi süreciyle birlikte RDP ve zero-day zafiyetleri kullanılarak yapılan ransomware saldırıları da yükselişe geçmiştir. 

Sosyal mühendislik ve kimlik avı: E-posta kimlik avı, fidye yazılımı kampanyaları için hala en önemli saldırı vektörü olma konumunu koruyor. Kimlik avı e-postalarının gönderilmesinin kolay olması ve saldırganlar için daha hızlı bir yatırım getirisi sağlaması bu durumun arkasındaki sebepler olarak öne çıkıyor. Sosyal mühendislik planlarının bir parçası olan kimlik avı, tehdit aktörünün fark edilmeden eylemlerini gerçekleştirmesini sağlıyor.

Güvenlik Açıkları/Zafiyetler: Yazılımlarda bulunan güvenlik açıklarının yaması bulunmasına rağmen kapatılmaması fidye yazılım saldırganları için büyük bir fırsat oluşturmaktadır. Ses getiren fidye yazılım saldırılarının birçoğu bilinen açıklıklardan faydalanılarak gerçekleştirilir. İş sürekliliğini riske atmamak için güncellemelerin ertelenmesi sistemlere sızmak için fırsat kollayan siber saldırganlara açık kapı bırakmaktadır. Örneğin Citrix sistemlerindeki bilinen bir güvenlik açığı (CVE-2019-19781) fidye yazılım saldırısı düzenleyen REvil, DoppelPaymer, Maze, CLOP gibi  birçok grup tarafından istismar edilmiştir. 

RDP: Pandemi süreciyle birlikte birçok çalışanın işyerlerinden evlerine geçişi, RDP kullanımının % 41 artmasına neden oldu. Bu durumu fırsata çevirmeye kalkan tehdit aktörleri de saldırılarını RDP’ye yöneltti. 2020 yılının ilk yarısında özellikle bazı ransomware gruplarının gerçekleştirdiği saldırıların çoğu risk altındaki RDP uç noktaları üzerinden düzenlendi. Örnek olarak İranlı siber tehdit aktörleri Dharma fidye yazılımının yayılması için RDP kullandı.

Ransomware (Fidye Yazılımı) Türleri Nelerdir?

Her fidye yazılımı türü genellikle farklıdır, belirli ağlara saldırmak için geliştirildiğinden, çalışma biçimleri çok farklı olabilir. Şu anda kullanılan farklı türde birçok ransomware türü vardır:

Crypto Ransomware : Bu fidye yazılımı, bilgisayarlardaki yerel dosya ve belgeleri şifreler. Dosyalar şifrelendikten sonra, fidye yazılımının varyantı eski değilse ve anahtarlar zaten internette mevcut değilse şifre çözme anahtarının bulunması imkansızdır.

Locky Ransomware : Bilgisayar korsanlarına yapılan ödeme tamamlanıncaya kadar standart bilgisayar işlevlerine erişilmesini engelleyen bir tür kötü amaçlı yazılımdır. Kurbanın bilgisayarı birincil amaçlar için kullanmasına izin vermeyen bir kilit ekranı gösterir.

Mac Ransomware : 2016’dan beri Mac işletim sistemlerinde fidye yazılımı tespit edildi. KeRanger adı verilen bu fidye yazılımı biçimi, Apple sistemlerine bulaşır ve Transmission adlı bir uygulama aracılığıyla kurbanların dosyalarını şifreler.

Samsan Ransomware : Ağlarının internete bakan kısmındaki yama uygulanmamış WildFly uygulama sunucularına saldırır. Fidye yazılımı ağın içine girdikten sonra saldıracak diğer sistemleri arar.

Ransomware-as-a-Service (RaaS) : Hizmet olarak fidye yazılımı, dark web’de anonim olarak barındırılan ve siber suçlular tarafından sunulan kötü amaçlı bir yazılımdır. Bu bilgisayar korsanları; yükü dağıtmak, fidye yazılımı şifre çözücülerini yönetmek ve fidyenin bir payı için ödeme toplamak dahil her adımı yönetir.

Labirent Ransomware : Sızıntı yazılım olarak adlandırılan eğilimi temsil eden bir fidye yazılımı çeşididir. Veriler şifrelendikten sonra, kötü niyetli kişiler, fidye ödenmediği sürece özel verileri dark web’e sızdırmakla tehdit eder.

Scareware Ransomware : Bilgisayarınızda bir virüs veya başka bir sorun tespit ettiğini iddia eden ve sorunu çözmek için sizi ödemeye yönlendiren sahte bir yazılımdır. Bazı yazılımlar bilgisayarı kilitlerken, diğerleri dosyalara zarar vermeden ekranı açılır uyarılarla doldurur.

Ransomware (Fidye Yazılımı)ı Nasıl Çalışır?

Bir fidye yazılımı sisteminize bulaştıktan sonra tüm belgeleriniz, ses dosyalarınız, videolarınız ve fotoğraflarınız dahil olmak üzere neredeyse her dosyayı şifreleyerek kullanılamaz hale getirmektedir. Şifreleme işlemi tamamlandıktan sonra ise “ransom note” denilen saldırganların mesajını taşıyan not dosyası oluşturulmaktadır.  Bu dosya içeriğinde ise genellikle saldırganların tehdit mektubu yer alır. Saldırganlar bir kripto para hesap adresi vererek belirttikleri süre zarfı içerisinde bu adrese para göndermenizi aksi taktirde tüm dosyalarınızın tamamen erişilemez hale geleceğini veya bu verilerin dark webde yayınlanacağını ifade ederler. 

Ransomware (Fidye Yazılımı) Nasıl Temizlenir ve Nasıl Engellenir?

Anti-virüs programlarının büyük bir kısmı ransomware virüsü temizleme işini yapabilir. Ancak virüsün temizlenmesi, dosyalarınızı kurtarabileceğiniz anlamına gelmez. Bir kez şifrelenen dosyalar virüs temizlense dahi şifreli olacak kalacak ve doğru anahtar olmadan çözülemeyecektir. Ancak bazı durumlarda dosyalarınızın kurtulması mümkün olabilir. Her halükârda, profesyonel yardım almanız gerekli olabilecektir.

Fidye yazılımı hakkında ayrıntılı bilgiler verdikten sonra, bu tehlikeli saldırıyı nasıl engelleyebileceğinizden de bahsedeceğiz. Kesin güvenlik sağlayan bir çözüm olmamakla birlikte, bazı hususlara dikkat ederek ransomware saldırılarından etkilenme ihtimalinizi azaltmak mümkündür.

- Şüpheli web sitelerinden hiçbir şey indirmeyin ve şüpheli bağlantıları, epostaları veya mesajları açmayın.

- Sosyal mühendislik tekniklerinin ne olduğunu öğrenin ve aklınıza yatmayan her şeye şüpheyle yaklaşın. Özellikle hassas verilerle çalışıyorsanız sosyal mühendislik hakkında mümkün olan her şeyi öğrenin.

- Güvenlik yazılımı kullanın ve daima güncel olduğundan emin olun.

- Verilerinizi ayrı bir hard disk veya bulutta düzenli olarak yedekleyin. Bilgisayarınızdaki dosyalar şifrelense bile halen yedeğinize ulaşabilirsiniz. Güvenli ve düzenli şekilde yedek almak, ransomware saldırılarına karşı kullanabileceğiniz en etkili yöntemlerden biridir.

- Akıllı telefonunuzda veya bilgisayarınızda daha önce görmediğiniz bir uygulama fark ettiyseniz hemen silin.

- Hassas verilerle çalışıyorsanız sosyal medyada neler paylaştığınıza dikkat edin. Paylaştığınız bilgiler sosyal mühendislik saldırılarında kullanılabilir.

- İnternet bağlantınızı şifrelemek için bir VPN kullanın. Bu sayede, saldırganlar çevrimiçi olarak yaptıklarınızı göremez. VPN indir bağlantısından farklı cihaz ve işletim sistemleri için kurulum dosyalarını indirebilirsiniz. Threat Protection özelliğimiz, ayrıca şüpheli web sitelerini bloke edecek ve bilgisayarınızın bir botnet ordusuna katılmasını engelleyecektir.

 


  • Ransomware, fidye yazılımı, Ransomware saldırısı nedir
  • Bu dökümanı 380 kullanıcı yararlı buldu.
Bu cevap yeterince yardımcı oldu mu?

Bunlar da yardımcı olabilir