Nasıl Çalışır ve Nasıl Kaldırılır?

Aşağıdaki makale size yardımcı olacaktır:Nasıl Çalışır ve Nasıl Kaldırılır?

Mayıs 2021’de, ABD’nin büyük bir benzin boru hattı olan Colonial Pipeline bir fidye yazılımı saldırısına uğradı. Saldırı, boru hattının birkaç gün süreyle kapanmasına neden oldu ve bu da Amerika Birleşik Devletleri’nin güneydoğusunda benzin kıtlığına yol açtı. Geçmişte milyonlarca kişinin hayatını etkileyen bu tür birçok fidye yazılımı saldırısı meydana geldi. Bu tür saldırıların nasıl gerçekleştiğini ve bunlarla nasıl başa çıkılacağını ayrıntılı olarak tartışalım.

Daha ileri gitmeden önce, siber güvenlik uzmanlarımızın çeşitli siber tehditleri açıkladığı bu videoyu izleyin:

Fidye Yazılımı Saldırısı nedir?

Bir fidye yazılımı saldırısı, kötü amaçlı yazılımların dosyaları şifrelemek veya cihazları kilitlemek için kullanıldığı ve onları kurban için erişilemez hale getirdiği bir siber saldırı biçimini ifade eder. Bu saldırıların arkasındaki failler, şifre çözme anahtarını sağlama veya güvenliği ihlal edilmiş sistemlerin kilidini açma vaadiyle, genellikle kripto para cinsinden bir fidye talep ediyor. Fidye yazılımı saldırılarının yansımaları, finansal kayıplar, operasyonlardaki aksamalar, veri kaybı ve kişinin itibarına yönelik potansiyel zararları kapsayan ciddi olabilir.

Siber suçlular bu saldırıları genellikle bilgisayar sistemlerindeki güvenlik açıklarından yararlanarak veya kullanıcıları kötü amaçlı dosyaları indirmeleri veya açmaları için kandırmak için sosyal mühendislik teknikleri kullanarak gerçekleştirir. Fidye yazılımı bir sisteme sızdığında, dosyaları hızla şifreleyerek kullanılamaz hale getirir veya doğrudan kurbanın ekranında bir fidye notu görüntüler.

Fidye yazılımı saldırıları belirli hedeflerle sınırlı değildir ve bireyleri, her ölçekteki işletmeyi, sağlık kurumlarını, eğitim kurumlarını ve hatta devlet kurumlarını etkileyebilir. Saldırganlar, kurbanlarına baskı yapmak için sık sık fidye ödemesi için katı son tarihler uygular ve talepleri karşılanmazsa şifrelenmiş verileri silme veya herkese açık hale getirme tehditleriyle birleşir.

Bir fidye yazılımı saldırısının kurbanı olma riskini en aza indirmek için hem bireylerin hem de kuruluşların sürekli tetikte olması, sağlam siber güvenlik uygulamaları uygulaması ve savunma sistemlerini güncel tutması çok önemlidir.

Şuradaki blogumuza bir göz atın: Siber Güvenlik eğitimi Bu sıcak etki alanı hakkında daha fazla bilgi edinmek için!

Fidye Yazılımı Nasıl Çalışır?

Fidye yazılımı, dosyaları şifrelemek veya cihazları kilitlemek için tasarlanmış bir dizi adımla çalışır ve fidye ödenene kadar onları etkili bir şekilde rehin tutar. Fidye yazılımının nasıl çalıştığının bir dökümü aşağıda verilmiştir:

• Teslimat: Fidye yazılımı genellikle kötü amaçlı e-posta ekleri, güvenliği ihlal edilmiş web sitelerinden virüslü indirmeler, kötü amaçlı bağlantılar veya yararlanma kitleri dahil olmak üzere çeşitli yöntemlerle gönderilir. Bu dağıtım yöntemleri, kullanıcıları kötü amaçlı yükü çalıştırmaları veya açmaları için kandırmak için genellikle sosyal mühendislik tekniklerine dayanır.

• Uygulamak: Fidye yazılımı hedef sisteme teslim edildikten sonra kötü amaçlı faaliyetlerini yürütür ve başlatır. Yükseltilmiş ayrıcalıklar elde etmek ve sistem içinde kalıcılık sağlamak için işletim sistemindeki veya diğer yazılımlardaki güvenlik açıklarından yararlanmaya çalışabilir.

• şifreleme: Fidye yazılımı, belirli dosyaları ve hatta tüm sabit sürücüyü şifrelemeye devam ederek, onları kurban için erişilemez hale getirir. Saldırganlar tarafından tutulan benzersiz şifreleme anahtarı olmadan dosyaların şifresinin çözülememesini sağlamak için gelişmiş şifreleme algoritmaları kullanılır.

• Fidye notu: Dosyaları şifreledikten sonra, fidye yazılımı genellikle kurbanın ekranında bir fidye notu görüntüler. Bu not, kurbanı saldırı hakkında bilgilendirir, fidyenin nasıl ödeneceğine ilişkin talimatlar verir ve ödemenin belirli bir süre içinde yapılmaması durumunda kalıcı veri kaybı veya artan fidye tutarları tehdidi içerebilir.

• Fidye Ödemesi: Saldırganlar, şifre çözme anahtarını sağlamak veya güvenliği ihlal edilmiş sistemin kilidini açmak için genellikle Bitcoin veya Monero gibi kripto para birimlerinde ödeme talep eder. Anonimliklerini korumak için genellikle kurbanların Tor veya şifreli mesajlaşma platformları gibi anonim kanallar aracılığıyla kendileriyle iletişim kurmasını isterler.

• Şifre Çözme veya Veri Kaybı: Kurbanın fidye ödemesini seçmesi durumunda, saldırganlardan dosyalarının şifresini çözmelerini ve sistemlerine yeniden erişim sağlamalarını sağlayan bir şifre çözme anahtarı alacaklar. Ancak, saldırganların işlevsel bir şifre çözme anahtarı sağlayacağına dair hiçbir güvence olmadığına dikkat etmek önemlidir. Ne yazık ki, bazı kurbanlar fidye taleplerini yerine getirdikten sonra bile veri kaybıyla karşılaşabilir.

Fidye Yazılımı Saldırısı Türleri

Kurbanları rehin tutan ve onları fidye taleplerini yerine getirmeye zorlayan başlıca üç farklı fidye yazılımı türü vardır. Fidye yazılımı türleri aşağıda listelenmiştir:

Kripto fidye yazılımı

Bu tür fidye yazılımları, bilgisayardaki dosyaları ve belgeleri şifreler, böylece kullanıcı bunlara erişemez. Saldırgan, kurbandan dosyaları orijinal hallerine geri getirmesi için fidyeyi ödemesini ister.

Bu fidye yazılımı, bir bilgisayara saldıran ve kullanıcının bilgisayarda depolanan dosyalara erişimini şifreleyerek kısıtlayan bir kötü amaçlı yazılım türüdür.

ÖrneğinLocky, Wannacry, Bad Rabbit, Ryuk, SamSam, Petya ve TeslaCrypt

Soyunma fidye yazılımı

Locker fidye yazılımı kurbanın cihazlarını kilitleyerek bilgisayarı kullanmasını engeller. Genellikle ekran kilidi fidye yazılımı olarak bilinen cihazın kilidini açmak için kurbandan fidye ödemesini talep eder.

Bu tür fidye yazılımları, kullanıcıyı veya kurbanı cihazından kilitler. Fidye yazılımı, cihazın kilidini açmak için fidye talebiyle pencereyi açar.

ÖrneğinMrLocker, Büyükşehir Polisi dolandırıcılığı ve FBI MoneyPak dolandırıcılığı

Doxware

Doxware, fidye ödenmezse hassas bilgileri ifşa etmekle tehdit eder. Dox, belgeler anlamına gelir ve doxing, birinin kişisel bilgilerini çevrimiçi yayınlama eylemidir.

Doxing, bir kişi veya kuruluş hakkında özel, tanımlanabilir bilgilerin araştırılması ve kamuya açık olarak yayınlanmasına yönelik internet tabanlı bir uygulamadır.

Örneğin, Karanlık Derebeyi ve Leaker Loker

Etik bir bilgisayar korsanlığı iş görüşmesine mi hazırlanıyorsunuz? Etik Hacking Mülakat Soruları blogumuza bir göz atın ve hazırlanmaya başlayın!

Kendinizi Fidye Yazılımlarından Nasıl Korursunuz?

Fidye yazılımı saldırılarının kurbanı olma riskini azaltmak için bazı etkili stratejiler şunlardır:

• Yazılımı Güncel Tutun: En son güvenlik yamalarına sahip olduklarından emin olmak için işletim sistemlerinizi, uygulamalarınızı ve güvenlik yazılımınızı düzenli olarak güncelleyin. Yazılım güncellemeleri genellikle siber suçluların yararlandığı bilinen güvenlik açıklarını giderir.
• Güvenilir Güvenlik Yazılımını Kurun: Fidye yazılımı tehditlerini tespit etmek ve engellemek için saygın antivirüs ve kötü amaçlı yazılımdan koruma yazılımlarından yararlanın. Ortaya çıkan risklere karşı korunmak için güvenlik yazılımını güncel tutun.
• E-posta Ekleri ve Bağlantıları Konusunda Dikkatli Olun: E-posta eklerini açarken ve özellikle tanımlanamayan veya şüpheli kaynaklardan gelen bağlantılara tıklarken dikkatli olun. Herhangi bir dosyayı indirmeden veya önemli bilgileri ifşa etmeden önce, gönderenin meşruiyetini doğrulamak zorunludur.
• Pop-up Engelleyicileri Etkinleştir: Fidye yazılımı içerebilecek veya sizi virüslü web sitelerine yönlendirebilecek kötü amaçlı açılır pencereleri önlemek için web tarayıcılarınızda açılır pencere engelleyicileri etkinleştirin.
• Verileri Düzenli Olarak Yedekleyin: Önemli dosyaların düzenli yedeklerini alın ve bunları çevrimdışı veya bulut tabanlı yedekleme çözümlerinde saklayın. Bu, sisteminizin güvenliği ihlal edilmiş olsa bile fidye taleplerine yenik düşmeden dosyalarınızı geri yükleyebilmenizi sağlar.
• Dosya Uzantılarını Etkinleştir: Dosya uzantılarını görüntülemek için sisteminizi yapılandırın. Bazı fidye yazılımları, kullanıcıları kandırmak için aldatıcı dosya uzantıları kullanarak kendini gizlediğinden, bu, potansiyel olarak kötü amaçlı dosya türlerinin belirlenmesine yardımcı olur.
• Güçlü ve Benzersiz Parolalar Kullanın: Güvenliği artırmak için, birden çok web sitesinde aynı parolayı kullanmaktan kaçınılması önerilir. Bunun yerine, her hesap için güvenli, benzersiz parolalar oluşturun. Parolalarınızı uygun şekilde yönetmek ve güvenli bir şekilde saklamak için bir parola yöneticisi kullanmayı düşünün.

Ransomware Nasıl Kaldırılır

Fidye yazılımını virüs bulaşmış bir sistemden kaldırmak, etkili bir şekilde ortadan kaldırmak için özel teknikler ve önlemler gerektirir. Fidye yazılımının kaldırılması için önerilen bazı adımlar aşağıdadır:

• Enfekte Sistemi İzole Edin: Fidye yazılımının daha fazla yayılmasını önlemek için güvenliği ihlal edilmiş cihazın ağ bağlantısını hemen kesin. Bu izolasyon, enfeksiyonu kontrol altına almaya ve potansiyel hasarı en aza indirmeye yardımcı olacaktır.
• Fidye Yazılımı Varyantını Tanımlayın: Sisteme bulaşan belirli fidye yazılımı türünü belirleyin. Bu bilgiler, özel şifre çözme araçlarının bulunmasına veya siber güvenlik uzmanlarından rehberlik istenmesine yardımcı olabilir.
• Olayı Bildirin: Fidye yazılımı saldırısını kolluk kuvvetleri veya kuruluşunuzun siber güvenlik olay müdahale ekibi gibi uygun yetkililere bildirin. Olayın bildirilmesi, faillerin izlenmesine ve potansiyel olarak yasal işlem başlatılmasına yardımcı olabilir.
• Yedekleme Kullanılabilirliğini Değerlendirin: Önemli dosya ve verilerinizin yeni ve etkilenmemiş yedeklerinin olup olmadığını kontrol edin. Güvenilir bir yedeğe sahip olmak, fidye ödemeden sisteminizi geri yüklemenizi sağlar.
• Fidye yazılımını kaldırın: Fidye yazılımını virüslü sistemden taramak ve kaldırmak için saygın bir virüsten koruma veya kötü amaçlı yazılımdan koruma yazılımı kullanın. En son fidye yazılımı türlerini etkili bir şekilde algılamak için güvenlik yazılımınızın güncel olduğundan emin olun.
• Dosyaların Şifresini Çöz (mümkünse): Bazı siber güvenlik şirketleri ve kuruluşları, belirli fidye yazılımı türleri için şifre çözme araçları sağlar. Spesifik fidye yazılımı varyantınız için meşru şifre çözme araçları olup olmadığını araştırın ve belirleyin.
• Yedekten geri yükle: Güvenli ve temiz yedekleriniz varsa, sisteminizi ve dosyalarınızı bu yedeklerden geri yükleyin. Yeniden bulaşmayı önlemek için yedeklemelerin fidye yazılımı bulaşmasından önceki bir zamana ait olduğundan emin olun.
• Güvenlik Önlemlerini Güçlendirin: Fidye yazılımı kaldırıldıktan sonra, sisteminizin güvenliğini artırmak için önlemler alın. Tüm yazılımları ve uygulamaları güncelleyin, ağ savunmasını güçlendirin ve gelecekteki saldırıları önlemek için kullanıcıları güvenli çevrimiçi uygulamalar konusunda eğitin.

Fidye Yazılım Tarihi

Fidye yazılımı, zaman içinde evrimsel değişikliklere uğrayan, kayda değer kesintilere ve önemli mali kayıplara neden olan kötü niyetli bir yazılım tehdididir. Önemli fidye yazılımı olaylarının tarihlerini içeren kısa bir tarihçesini burada bulabilirsiniz:

AIDS Truva Atı (1989):

PC Cyborg olarak da anılan AIDS Truva Atı, fidye yazılımının erken bir örneğini temsil ediyordu. Disketler aracılığıyla dağıtıldı ve öncelikle sağlık profesyonellerini hedef aldı. Bu fidye yazılımı, dosya adı şifrelemesi kullandı ve kilidini açmak için belirli bir Posta Kutusuna ödeme talep etti. Ancak, kullanılan şifreleme zayıftı ve nispeten basit bir kurtarmaya izin veriyordu.

GPCoder (2005):

GPCoder, ilk yaygın fidye yazılımı saldırısı oldu. Özellikle Microsoft Windows tabanlı sistemleri hedef aldı, dosyaları şifreledi ve şifre çözme anahtarı karşılığında zorla fidye istedi. Bu olay, fidye yazılımlarının siber suçlular için tercih edilen bir araç olarak karlılığına ve etkinliğine ışık tuttu.

Reveton (2012):

Reveton, kolluk kuvvetlerinden ilham alan sosyal mühendislik taktiklerini kullanan bir fidye yazılımı çeşidiydi. Mağdurlar, bilgisayarlarında yasa dışı faaliyetler olduğunu iddia eden ve yeniden erişim kazanmak için para cezası olarak ödeme talep eden uydurma bir bildirimle karşılaştı. Polis logolarının dahil edilmesi bu dolandırıcılığa güvenilirlik kattı.

CryptoLocker (2013):

CryptoLocker, virüslü sistemlerdeki dosyaları kilitlemek için sağlam şifreleme algoritmaları kullanan, oldukça etkili bir fidye yazılımı türü olarak ortaya çıktı. Virüslü e-posta ekleri ve ağ paylaşımları yoluyla yayıldı. CryptoLocker, Bitcoin cinsinden fidye ödemeleri talep etti ve etkili şifrelemesi nedeniyle ün kazandı ve kurbanlar için önemli mali kayıplara yol açtı.

Ağlamak İstiyor (2017):

WannaCry, dünya çapında yüz binlerce sistemi etkileyen küresel bir fidye yazılımı saldırısı başlattı. Microsoft Windows’daki bir güvenlik açığından yararlanarak, hızla ağlara yayıldı, dosyaları şifreledi ve Bitcoin’de fidye ödemeleri talep etti. Bu olay, fidye yazılımı saldırılarının potansiyel ölçeği ve erişimi hakkında farkındalığı artırdı.

NotPetya (2017):

Başlangıçta fidye yazılımı kılığına giren NotPetya, sonunda gerçek kimliğini, yaygın bir kaosu kışkırtmayı amaçlayan kötü niyetli bir siber silah olarak ifşa etti. Güvenliği ihlal edilmiş bir Ukrayna muhasebe yazılımından yararlanarak yayıldı ve kasıtlı olarak dünya genelinde çeşitli kuruluşları hedef aldı. NotPetya’nın serpintisi önemliydi ve özellikle nakliye, lojistik ve sağlık hizmetleri gibi sektörleri etkileyen operasyonlarda derin aksamalara ve önemli mali kayıplara yol açtı.

Ryuk (2018 – günümüz):

Ryuk, büyük kuruluşlara yönelik hedefli saldırılarıyla tanınan gelişmiş bir fidye yazılımı türünü temsil ediyor. Genellikle kimlik avı e-postaları yoluyla ağlara sızar ve manuel dağıtım teknikleri kullanır. Ryuk, yüksek değerli hedeflere odaklandığını vurgulayarak önemli fidye ödemeleri talep ediyor.

Bu örnekler, fidye yazılımının gelişen manzarasını örnekleyerek, zarar verme kapasitesini ve etkisine karşı koymak için güçlü siber güvenlik önlemlerine duyulan ihtiyacı vurguluyor.

Çözüm

Fidye yazılımı, tüm biçimleri ve permütasyonlarıyla hem sıradan kullanıcılar hem de işletmeler için büyük bir tehlikedir. Bu, tehdide göz kulak olmanın ve her türlü olasılığa hazırlıklı olmanın önemini vurgulamaktadır. Sonuç olarak, kendinizi fidye yazılımı konusunda eğitmeniz, araçları nasıl kullandığınız konusunda dikkatli olmanız ve en iyi koruma yazılımını kurmanız çok önemlidir.