Türkçe
English
Azerbaycan
Google ÇeviriÇeviri tarafından desteklenmektedir
Ransomware (Fi̇dye Yazılımı)
Buradasınız: Anasayfa / Blog
8 Şubat 2024, Perşembe
Ransomware (Fidye yazılımı)
Fidye yazılımı (Ransomware) nedir? Fidye Yazılımlarına karşı nasıl korunabilirsiniz? "Fidye yazılımı" kelimesi İngilizce'den gelir ve tercüme edilen "para için rehin tutulan" anlamına gelen "fidye" terimini içerir. Fidye yazılımı, bilgisayarın kullanıcı için kilitlenmesini sağlayan ve yalnızca fidye ödenerek tekrar açılabilen bilgisayarlar için kötü amaçlı bir programdır. Fidye yazılımı tam olarak nasıl çalışır? Fidye yazılımı tehlikesi ne kadar büyük? Fidye yazılımlarına karşı kendinizi nasıl koruyabilirsiniz? Bu yazıda açıklayacağız!
Ransomware (Fidye yazılımı)

Fidye yazılımı nedir?

Fidye yazılımı, bir yabancının bilgisayarına fark edilmeden yüklenen bir kötü amaçlı yazılımdır. Fidye yazılımının normal kötü amaçlı yazılımdan farkı, fidye yazılımının etkilenen sistemin kullanıcısıyla doğrudan temas etmesidir. Kötü amaçlı yazılım, dosyaları veya tüm bilgisayarı şifreler. Bilgisayar korsanı bilgisayar üzerinde kontrol sahibidir ve fidye talep eder. Kurban fidyeyi ödemediği sürece cihaz şifreli kalır.

Etkilenen cihaz bir şirkette olduğu gibi bir ağdaysa, kötü amaçlı yazılım tüm ağa yayılabilir ve bu ağdaki tüm cihazları şifreleyebilir. Bu, tüm şirketleri, hastaneleri ve üniversiteleri kapatabilir.

Was ist Ransomware - Begriffserklärung

Fidye yazılımı ve kötü amaçlı yazılım arasındaki fark nedir?

Häufigste Malware Angriffe 2019
Kötü amaçlı yazılım, bir cihaza zarar veren tüm programlar için kullanılan genel terimdir. Bu nedenle hem virüsler hem de fidye yazılımları kötü amaçlı yazılımdır. Fidye yazılımı, etkinleştirme sırasında yayılan ve virüslü bilgisayar ağındaki dosyaları şifreleyen kötü amaçlı yazılımdır. Cihazın şifresi yalnızca fidye ödendiğinde bilgisayar korsanı tarafından çözülür.

Fidye yazılımı bir virüs mü?

Hayır, fidye yazılımı bir virüs değildir. Virüsler ve fidye yazılımlarının her ikisi de kötü amaçlı yazılım olsa da, bunlar farklıdır. Virüsler verilere bulaşır ve kendilerini çoğaltır. Fidye yazılımı ise dosyaları şifreler. Bu nedenle, "kriptovirüs" adı kötü amaçlı yazılımla tam olarak ilişkili değildir.

Cryptolocker / Cryptotrojan nedir?

Cryptolocker, fidye yazılımı ailesinin bir parçasıdır. Amaç, saldırıya uğrayan kurbandan fidye almaktır. Cryptolocker, kullanıcının belgelerine bulaşır ve onu fidye ödemeye zorlar.

Kripto truva atları tarafından yapılan fidye yazılımı saldırıları, şirketler için ciddi (finansal) sonuçlar doğurabilir. Kripto truva atları bazı şirketlerin varlığını bile tehdit etti ve bazı durumlarda onları iflasa sürükledi. Mükemmel bir korku senaryosu: Bir şirketin çalışanı, iş bilgisayarında bir kriptotrova atı yakalar. Kötü amaçlı yazılımın tüm şirket ağına yayılması uzun sürmez.

Fidye yazılımı tehlikesi ne kadar büyük?

Schäden durch Ransomware

Fidye yazılımı tehlikesi sanıldığından daha büyük. Özellikle şirketler virüslü e-postalara karşı tetikte olmalıdır. 2018 yılına kadar siber suçlular zaten 8 milyar avro çalmıştı. Önemli bir meblağ, ancak 2019'da daha da fazlası kaçırıldı: 2019'da meydana gelen hasar, bir önceki yıla göre üç kattan fazla artarak yaklaşık 24 milyar avro oldu.

Başarılı fidye yazılımı saldırılarındaki bu hızlı artışın nedeni nedir? Bilgisayar korsanları doğru nişi buldu. Gelişmiş teknikler ve bir şirketin çalışanları hakkında biraz bilgi (sosyal mühendislik), bilgisayar korsanlarının BT altyapısına basit bir kötü amaçlı e-posta bulaştırmasını sağlar. Hastaneler, şifreleme saldırılarının en sık kurbanı olmuştur.

Fidye yazılımı nasıl çalışır?

Genellikle, virüslü bir dosyayı indirmek için yem görevi gören klasik bir kimlik avı e-postasıyla başlar. Çoğu durumda, fidye yazılımı bulaşması, denenen bir PDF, DOC veya XLS dosyası tarafından gerçekleşir. Kötü amaçlı dosyayı açarak, suçlu en önemli engeli aştı. İlgili sisteme kurulum gerçekleşir. Kurulumun fidye yazılımının etkinleştirilmesinden bağımsız olarak çalışabileceği belirtilmelidir. Fidye yazılımı saldırısı böylece önceden hazırlanabilir, ancak örneğin daha sonra başlatılabilir. Fidye yazılımı etkinleştirilir etkinleştirilmez asıl hasar başlar : şifreleme işlemi başlar. Bir sistemdeki tek tek dosyalar veya hatta bir şirket ağındaki birkaç sistem şifrelenebilir. Şu andan itibaren, kullanıcı artık belirli dosyalara veya bilgisayarının tamamına erişemez. Yönetici haklarını tamamen kaybetti. Kontrol bilgisayar korsanının elindedir.

Her şey şifrelendikten sonra, kurbanın ekranında bir bildirim belirir. Burada bilgisayar korsanı, fidye yazılımını kaldırmak için fidye talep eder. Bu işlem tamamlandıktan sonra, saldırganların yalnızca kurbanın fidyeyi ödemesini beklemesi gerekir. Fidye talebini bir son teslim tarihine bağlamak, siber suçluların kurbanlar üzerindeki baskıyı artırmasının etkili bir yoludur. Sistem sahipleri son teslim tarihine kadar ödeme yapmadıysa ya fidye talebi artacak ya da veri silme işlemi başlayacaktır.

Fidye yazılımı saldırıları, özellikle şirketlere büyük zararlar verebilir. Uzmanlar ve yetkililer genellikle fidye ödememenizi tavsiye eder. Çoğu zaman kurbanların, ödemeden sonra bilgisayar korsanlarının iyi huylu olmasını ummaktan başka seçeneği yoktur. Genellikle, fidyenin ödenmesinden sonra şifre çözme işlemi yapılmaz.

Fidye yazılımlarına karşı nasıl korunulur?

Fidye yazılımlarına karşı korunmak için şirketler proaktif olmalı ve kötü amaçlı yazılımlara karşı bir siber güvenlik planı geliştirmelidir. Fidye yazılımlarının tespit edilmesi ve bunlarla mücadele edilmesi çok zor olduğundan, farklı koruma mekanizmaları kullanılmalıdır. En önemli koruma, çalışanların eğitimi ve duyarlılaştırılmasıdır. Yalnızca fidye yazılımının var olduğunu ve nasıl ilerlediğini bilenler bu tür saldırıları tespit edebilir. E-posta gelen kutusu, kötü amaçlı yazılımlar için klasik giriş noktalarından biri olduğundan, iyi bir spam filtresi tüm yürütülebilir ekleri, zip dosyalarını ve MS Office belge makrolarını engellemeli veya en azından karantinaya almalıdır. Hornetsecurity bir çözüm sunar ve posta teslim edilmeden önce spam ve virüs filtresiyle bu tehlikeleri filtreler. Filtrelerin sürekli olarak daha da geliştirilmesi, giderek daha profesyonel hale gelen saldırı araçlarının ve yöntemlerinin önlenmesini sağlar.

Piyasadaki en yüksek algılama oranlarından birine (%99,99) sahip olan 18 farklı virüs tarayıcısı, e-posta trafiğini kontrol ediyor. Birkaç kez paketlenmiş ve tanınmaz hale getirilmiş kontamine bir ek, Hornetsecurity'nin virüs tarayıcısı tarafından tanınır ve spam olarak sınıflandırılır.

Gelişmiş Tehdit Koruması bir adım daha ileri gider ve fidye yazılımı saldırılarının yanı sıra hala bilinmeyen çeşitli kötü amaçlı yazılım türlerini güvenilir bir şekilde algılar. Hornetsecurity Gelişmiş Tehdit Koruması (ATP) geniş bir temelde çözümler sunar. Bunlar, URL yeniden yazma ve URL taramayı içerir.

Bir saldırı başarılı olursa, güncel yedeklerin mevcut olması önemlidir. Bu şekilde, enfeksiyon bulaşmamış eski bir sürüm yüklenebilir. Bu, veri kaybını mümkün olduğunca düşük tutar. Yedekleme manuel veya otomatik olarak yapılabilir. Şirketler için bir bulut çözümü, veri yedekleme için harika bir olasılık olacaktır.

Fidye yazılımı saldırıları için öncelikle e-posta kullanılır. İyi kamufle edilmiş e-postalar, hedef şirketteki çalışanın bilgisayarına PDF, EXE veya JPEG dosyaları olarak ulaşır. Çoğu e-posta istemcisinde dosya uzantılarının görüntülenmesi varsayılan olarak devre dışıdır, bu nedenle kullanıcı genellikle dosyanın biçimini ilk bakışta tanıyamaz.

İstemeden, virüslü dosyalar açılır ve fidye yazılımı yürütülür. Bu nedenle, e-posta istemcisi ayarlarınızda dosya uzantılarının görüntülenmesini etkinleştirmeniz önemlidir.

Güvenlik açıklarının kapatılması da çok önemlidir. Microsoft'un Uzak Masaüstü protokolü genellikle bir güvenlik açığı olarak kullanılır. Bu özellik, fidye yazılımının münferit durumlarda yerel ağ içinde yayılmasına izin verir. Bu şekilde kötü amaçlı yazılım çok kısa bir süre içinde kendini ağda dağıtır. Sistemlerin güncellenmesi de kesinlikle gereklidir. Yazılım ne kadar eski olursa, o kadar çok giriş noktası bilinir ve kullanılabilir. Bugün hala Windows 7 ve hatta Windows XP kullanıyorsanız, bilgisayarınıza virüs bulaşmış ve şifrelenmişse şaşırmamalısınız. Bu yüzden WannaCry, eski Windows sistemlerinde (EternalBlue) bir boşluk kullandı. Birçok şirket tarafından görmezden gelindi. Güncelleştirmeler veya yamalar uygulanmadı. Bu, şirketlere yönelik çok sayıda başarılı fidye yazılımı saldırısıyla sonuçlandı.

Fidye yazılımı tarayıcıları mevcut mu?

Fidye yazılımı zaten bilgisayardaysa, genellikle çok geçtir. Fidye yazılımı henüz etkinleştirilmediyse, güncel bir anti-virüs programı yardımcı olacaktır. Ancak, en mantıklı çözümler, fidye yazılımlarını bilgisayara ulaşmadan önce tespit edenlerdir. Her türlü kötü amaçlı yazılıma karşı önlem alan GDATA gibi klasik virüs tarayıcılarının da yardımcı olduğu yer burasıdır. Ancak, virüslü e-postalara karşı koruma söz konusuysa, genişletilmiş bir spam filtresi kullanılmalıdır. Burada, örneğin, Hornetsecurity'nin bulut çözümü Advanced Threat Protection gibi bir fidye yazılımı önleme tarayıcısı yardımcı olabilir. Hizmet, Locky, Tesla veya Petya gibi fidye yazılımlarıyla yapılan saldırılara karşı koruma sağlar, kimlik avı e-postalarını filtreler ve sözde karma tehditleri savuşturur. Bunu başarmak için Hornetsecurity ATP çeşitli algılama mekanizmaları kullanır: Sandbox'a ek olarak, URL yeniden yazma ve URL taraması da kullanılır. Dondurma, yani şüpheli e-postaların "dondurulması" da Hornetsecurity ATP'nin bir parçasıdır.
Funktionsweise von Advanced Threat Protection

Ransomware nasıl kaldırılır?

Fidye yazılımı bilgisayara girdikten ve ona bulaştıktan sonra, genellikle iyi bir çıkış yolu yoktur. Ya fidyeyi ödersiniz (polis buna karşı tavsiyede bulunur) ya da bilgisayarı yeni kurarsınız (güncel bir yedekleme umuduyla). Ancak bazı fidye yazılımı saldırıları için şifre çözme araçları vardır. Bunun için https://www.nomoreransom.org/crypto-sheriff.php?lang=en siteyi ziyaret etmeniz yeterli. No More Ransom, 50'den fazla farklı fidye yazılımı türü için fidye yazılımı şifre çözme sağlar.

Ne tür fidye yazılımları var?

Temel olarak iki farklı fidye yazılımı türü vardır. Kripto fidye yazılımı, kullanıcının bunlara erişememesi için dosyaları şifreler. Locker fidye yazılımı, kullanıcıyı bilgisayarından hariç tutar, böylece ona erişemez. Bu iki varyantın alt türleri de vardır. Scareware, PC'de var olmayan hataları ve sorunları bulan sahte bir yazılımdır. Yazılım bu sorunu çözmek için para talep eder. Scareware ayrıca bilgisayarı kilitleyebilir (dolap fidye yazılımı). Leakware olarak da adlandırılan Doxwareor, çalındığı iddia edilen verilerle kullanıcıları şantaj yapar. Kim ödeme yapmazsa, verileri yayınlanacak, Leakware'i tehdit ediyor.
Die Mutation von der Ransomware Emotet

Fidye yazılımı saldırısına bir örnek – Emotet

Emotet, en iyi bilinen fidye yazılımı varyasyonlarından biridir ve hatta günlük medyada yer almıştır. Güvenlik Laboratuvarımız Emotet'i daha yakından inceledi ve inceledi. Ayrıntılı bir bilgi bankası sayfasında Emotet'in tam olarak nasıl çalıştığını öğreneceksiniz:

İfade

Şirketler için fidye yazılımı riski

Fidye yazılımı yoluyla şirketler için tehlike çok büyük. Özel bir bilgisayar fidye yazılımı tarafından şifrelenirse, bu can sıkıcıdır, ancak genellikle özel iflas için bir neden yoktur. Bir şirket bilgisayarına virüs bulaşırsa, bu şirketlerin iflasına yol açabilir. Genellikle fidye yazılımı tüm ağa yayılır ve bu ağdaki tüm cihazlara bulaşır. Sonuç: tüm şirketler artık faaliyet gösteremez. Dosyalar kayboluyor, çalışma süresi kayboluyor, iş devam edemiyor. 15 dakikalık bir makalede, BT uzmanımız Dr. Yvonne Bernard, Emotet gibi fidye yazılımlarının bir şirketi nasıl parçalayabileceğini ve yok edebileceğini ayrıntılı olarak açıklıyor (Video Almancadır).

2020'de hangi fidye yazılımları kullanılıyor?

2020'nin başlarındayız ve ilk fidye yazılımı dalgası tüm hızıyla devam ediyor. Greta Thunberg ve Fridays for Future hakkındaki günlük raporlar da artık suçlular tarafından kullanılıyor. Genç aktivist adına e-postalar gönderiyorlar. Hornetsecurity Güvenlik Laboratuvarı, siber suçluların iklim koruması lehine büyük bir gösteride alıcılardan destek istediği e-postaları ele geçirdi. Küresel saldırının zamanı ve adresinin ekteki dosyada bulunduğu iddia ediliyor. Alıcı eki açtığında, şifreli bir belge görünür. Kullanıcıdan belgenin düzenlenmesini ve içeriğini etkinleştirmesi istenir. Bu talimatın ardından, kötü amaçlı kötü amaçlı yazılımı indiren bir makro yürütülür.

Bir fidye yazılımı saldırısı için fidyeyi ödemeli miyim?

Hayır, uzmanlar ve soruşturma makamları fidyeyi ödememenizi tavsiye ediyor. Çoğu zaman, ödemeye rağmen verilerin şifresi çözülmez ve bilgisayar hala kullanılamaz. Bu nedenle, fidye yazılımı önleme çözümleri kullanılmalı ve fidye ödemenin ilk etapta bir seçenek haline gelmemesi için önleyici tedbirler alınmalıdır.

Kaynak: Fidye yazılımı nedir? Fidye Yazılımlarına karşı nasıl korunabilirsiniz? (hornetsecurity.com)

Detaylı Bilgi İçin Bizi Arayın