Ransomware (Fidye Yazılımı) nedir?
Fidye yazılımı, kullanıcıların sistemlerine erişimini engelleyen veya kısıtlayan, dosyaları şifreleyerek kullanımını engelleyen ve diğer kötü amaçlar için kullanılan yazılım türüdür. Bu işlem, fidye ödenene kadar kullanıcının ekranını veya dosyalarını kilitleyerek yapılabilir. Kripto fidye yazılımı olarak bilinen modern ransomware yazılımı aileleri, virüslü sistemlerdeki birçok dosyayı şifreleyebilir ve etkilenen dosyalara erişimi yeniden sağlamak için gereken şifre çözme anahtarı karşılığında kurbanları bir fidye ödemeye zorlayabilir.
Fidye Yazılımı Nasıl bulaşır?
Tüm diğer virüslerde olduğu gibi kullanıcıların kötü niyetli bir bağlantıya tıklaması, bir dosyayı indirmesi veya bir e-posta ekini açması ya da etkili sosyal mühendislik tekniklerini kullanarak kullanıcıların ilgisini uyandırma teknikleri bulaşırlar. Virüslü yazılım kullanma, web sitelerinin hacklenmesi, açıklardan yararlanma, kötü amaçlı komut dosyaları ve makrolar, kötü amaçlı reklamlar, hedefli saldırılar, RDP saldırıları, sunucu korsanlığı vb. durumlar diğer dağıtım yöntemleri arasındadır.
Fidye notu dosyalarımın şifreli olduğunu söylüyor.
Önceden iletişim güvenliğini sağlamak için tasarlanmış olan şifreleme, yalnızca gönderenin ve alıcının şifrelenmiş verileri okuyabilmesi için kullanılıyordu. Ne yazık ki, şifreli dosyaları şifre çözme anahtarı olmadan kullanamayacağınız gerçeğine dayanarak kripto fidye yazılımında kullanılan güçlü bir fidye yazılımı aracı haline geldi. Genel olarak, fidye metni “Tüm dosyalarınız güçlü RSA şifrelemesiyle korundu, şu e-posta adresine bitcoin göndererek …” gibi bir yazı içerir. RSA, biri verileri şifrelemek veya kilitlemek, diğeri de şifresini çözmek için iki anahtar kullanan asimetrik bir şifreleme algoritmasıdır. Anahtarlardan biri genel olarak adlandırılır ve herhangi bir tarafın kullanımına açıktır ve diğeri ise özeldir, bu yüzden gizlidir. Saldırganlar onlara belli bir meblağ ödeme karşılığında size vermeyi vaat ederler. Bu meblağ karşılığında özel şifre çözme anahtarlarına erişecek ve şifrelenmiş veya başka şekilde engellenmiş verilerin kilidini açmak için kullanabileceksiniz. Şifrelenmiş dosyalar genellikle kurbanlara tam olarak hangi dosyaların rehin alındığını göstermek ve kurbanın onları geri alamayacağını kanıtlamak için yeniden adlandırılır. Bu genellikle dosya uzantıları değiştirilerek yapılır.
Dosyaları yeniden adlandırabilir ve şifrelemeden sonra dosyalara tekrar erişebilir miyim?
Maalesef, hayır. Bu işlem size yardımı olmayacak. Fidye yazılımı, kurbanın dosyalarını, yeniden adlandırılan dosyaların şifresini çözmek ve kilidini açmak için özel anahtarı almak üzere fidye ödenene kadar kullanılamaz hale getirmek için kriptografi kullanır.
Dosyalarıma ve sistemime erişmek için gerçekten ödeme yapmam gerekiyor mu?
Fidye yazılımı fidyeyi ödedikten sonra dosyalarımın şifresini çözecek mi?
Geçmişte, fidye yazılımı kullanan iş modeli, dosyalarına erişim elde etmenin tek yolunun fidye ödemesi olduğunu ve bu nedenle ödeme alındıktan sonra dosyaların şifresinin çözülmesi gerektiğini düşünmeleri için kullanıcıları kandırma becerisine dayanıyordu. Sonuçta, kurbanlar fidyeyi ödedikten sonra bile dosyalarına erişemezlerse artık ödeme yapılmış oluyordu. Ancak, fidyeyi ödemek hiçbir zaman tek seçenek olmamıştır ve mağdurların ödeme yapmamasını şiddetle tavsiye ederiz… Kanun uygulayıcıları ayrıca siber fidye yazılımının ve saldırganın isteklerini yerine getirilmesini önermemektedir. FBI, fidyeyi ödeyen kurbanların doğru şifre çözme anahtarını almadıkları birçok vaka belirtmiştir. Başka bir olayda, saldırganların ilk fidye ödemesinden sonra, küstahça, hasarlı verilerin ikinci kısmının şifresini çözmek için ek ödeme talep etmeleri olmuştur.
Fidye yazılımı yalnızca kişisel bilgisayarları mı etkiliyor? Akıllı telefonlar güvende midir?
Maalesef, değil. Akıllı telefonlar da fidye yazılımlarının da hedefidir. Android cihazlar için mobil fidye yazılımlarının yaygın olarak yayıldığı örnekler vardır. Örneğin, Flocker(“Frantic Locker” ın kısaltması) kötü amaçlı yazılımı gibi. 2016 yılının Nisan ayının ortasından bu yana ivme kazanan ve 1200’den fazla çeşidi zaten bilinen bir uygulama…
Bilgisayarımı ve kuruluşumın ağını kripto fidye yazılımlarından nasıl koruyabilirim?
Fidye yazılımlarının ev kullanıcılarına, kuruluşlara ve işletmelere sızmasını önlemek söz konusu olduğunda, her duruma uyan tek bir panzehir yoktur. Ağlara ve sistemlere girmelerini engelleyen entegre bir yaklaşım , uç noktalara yönelik riski en aza indirmenin en iyi yoludur.
E-posta güvenlik çözümlerinin ve web ağ geçitlerinin kullanılması önerilir, ancak siber suçlular tarafından kullanılan bulaşma yöntemleri sürekli olarak değişmekte ve yeni güvenlik boşlukları bulunmaktadır.
Doğrulanmamış e-postalardan kaçının ve içlerine yerleştirilmiş bağlantıları tıklamayın. E-posta bilinmeyen bir muhataptan geldiyse, kesinlikle açmayın. E-posta, tanıdığınız birinden geldi gibiyse, ekleri tarama yapmadan açmamak gereklidir.
3-2-1 yedekleme kuralını kullanarak önemli dosyaları düzenli olarak yedekleyin. 2 farklı ortamda 3 yedekleme oluşturun ve 1’ini her zaman ayrı bir konumda depolayın. Mağdurun veri tabanını, önemli dosyaları ve belgeleri kaybetme tehdidi, kurbanı fidyeyi ödemeye zorlamak isteyen siber suçluların elinde bir pazarlık kozudur. Önemli dosyaların yedek kopyasına sahip olmak hasarı minimumda tutacaktır. Kripto fidye yazılımı ve engelleyiciler gibi kötü amaçlı yazılımları yüklemek için kullanılabilecek güvenlik açıklarıyla ilişkili riskleri azaltmak için yazılımınızı, sisteminizi ve uygulamalarınızı düzenli olarak güncellemeyi unutmayın.
Ransomware sisteminize bulaşmış ise öncelikle bulaştan kurtulun. Hasarlı yada şifreli dosyaları ayırın. Birçok fidye yazılımı uzantısı çözümlenmiştir. Gelecekte dosyaların şifresini çözmek mümkün olduğunda yardımcı olabilirler. Bu tür birçok vaka bilinmektedir.
Antivirüs firmaları ücretli yada ücretsiz çeşitli scriptlerle çözüme katkı sağlıyor. Resmi web siteleri üzerinden bu takip yapılmalıdır.