Fidye Yazılımı Nedir?

Fidye yazılımı nasıl bulaşır, nasıl anlaşılır, nasıl temizlenir? Gibi merak edilen tüm soruların cevaplarını bu içerikte sizlere sunuyoruz…

Emre GürEditör
Odak modu

Fidye yazılımı hakkında herhangi bir bilginiz olmadığını varsayarak şöyle bir tanım yapılır: Kurban bir bedel ödeyene kadar tüm işletim sisteminin veya dosya ve belgelerin bir kısmını erişime engelleyen bir kötü amaçlı yazılım türüdür. Fidye yazılımının bulaşma kaynakları, sıradan bir bilgisayar virüsleriyle neredeyse aynıdır: Gelen E-posta eklerindeki dosyalardan, kötü amaçlı web sitelerinden multimedya ile indirilen virüslü dosyalardan cihaza bulaşma riski vardır.

Bir Fidye Yazılımının Sisteme Nasıl Bulaşır?

Fidye yazılımı nasıl bulaşır

Fidye yazılımı nasıl bulaşır

Bir fidye yazılımı virüsü, kimlik avı saldırıları denilen bir yöntemle bulaşır. Bu yöntem bu virüsün cihaza bulaşmasının en yaygın yolu olarak bilinir. “Kimlik avı nedir?” diye aklınızdan geçiyorsa, bunlar kullanıcılardan virüslü bir bağlantıya tıklamalarını isteyen veya kötü amaçlı bir ek içeren spam e-postalardır. Sosyal platformlar, ikinci en popüler kimlik avı kanallarıdır.

Bir fidye yazılımı sistemi bir kullanıcı virüslü bir siteyi tıkladığında, bilmeden kötü amaçlı yazılımı indirip yüklediğinde etkiler. Bir sisteme bulaştıktan sonra, dosyaları şifreleyebilir ve kullanıcıların bu verilere erişimini engelleyebilir.

Para Verenlerin Dahi Giremediği Uygulama: Clubhouse Nedir,Nasıl Kullanılır, Davetiye Nasıl Alınır? 2021
İlgili YazıPara Verenlerin Dahi Giremediği Uygulama: Clubhouse Nedir,Nasıl Kullanılır, Davetiye Nasıl Alınır? 2021 🔥

Cihazınıza Bir Fidye Yazılımının Bulaştığını Nasıl Anlarsınız?

Pek çok kötü amaçlı yazılımın aksine, fidye yazılımı saldırıları kullanıcıdan fidye talep ettiği için belirgindir ve ne olduğunu açıklayan bir mesaj ve daha sonra ne yapmanız gerektiğine dair talimatlar içeren büyük bir mesajlar dizisi size ulaşır. Yine de tüm saldırıların bu şekilde gerçekleşeceğini düşünmek doğru değildir. Bu ve benzeri bir durumda, bir fidye yazılımı bulaştığı anlayabileceğiniz durumlar şöyledir:

Dosyalarınıza erişemez veya dosyalarınızı açamazsınız.

Garip dosya uzantıları: .JPEG, .doc, .exe gibi yaygın dosya uzantılarını birçok bilgisayar kullanıcı tanır. Ancak şifreleme yazılımı söz konusu olduğunda, uzantılar, genellikle saldırının adıyla birlikte değişir. Diyelim ki media.mpeg adlı bir dosya açmak istiyoruz, mpeg.chuckyCry gibi saçma bir ismin olduğunu görürsünüz.

Fidye Yazılım Türleri

Fidye Yazılım Türleri

Fidye Yazılım Türleri

Neredeyse her geçen gün farklı güvenlik açıklarını kullanarak türlü fidye yazılımları ortaya çıkmaktadır. En çok bilinenler arasında aşağıdaki fidye yazılım türleri yer alır.

Tam Erişimi Reddeden Fidye Yazılımı

bu tür kötü amaçlı yazılımlar, adından da anlaşılacağı gibi tam olarak sisteme erişimi tümüyle reddeder. Tam ekranda görüntülenen bir mesaj, cihazınıza erişimi reddederek fidye talep eder. Saldırganla iletişim kurmak ve istenen miktarı ödemek dışında cihazınızda neredeyse hiçbir şey yapamazsınız.

Kripto (Şifrelenmiş) Fidye Yazılımı

Bu tür yazılımlar, kullanıcıların dosyalarını şifreleyerek onları erişilemez veya kullanılamaz hale getirir. Kullanıcılar ancak bir şifre çözme anahtarı satın almaya mecbur edildikten sonra verilerine erişebilir. Ödeme genellikle Bitcoin ile yapıldığından, bazı fidye yazılımları Bitcoin’i ne olduğunu ve nasıl satın alınacağını açıklayan makaleler bile sağlar.

Brute force (kaba kuvvet saldırısı) nedir? İnternetin önemli tehlikesi! 2021
İlgili YazıBrute force (kaba kuvvet saldırısı) nedir? İnternetin önemli tehlikesi! 2021 🔥

Fidye Yazılımının Hedefi Kimlerdir?

Saldırganların fidye yazılımıyla hedefledikleri kuruluşları seçmelerinin birkaç farklı yolu vardır. Bazen bunu sadece bir fırsat olduğu için yaparlar: Örneğin, saldırganlar küçük kuruluşları hedefleyebilir çünkü daha küçük güvenlik ekiplerine ve çok fazla dosya paylaşımı yapan, savunmalarını aşmayı kolaylaştıran farklı bir kullanıcı tabanına sahip olma eğilimindedirler.

Öte yandan, bazı kuruluşlar daha hızlı fidye ödeme olasılıkları daha yüksek göründüğü için cazip hedefler oluşturuyor olabilir. Örneğin, devlet kurumları veya tıbbi tesisler genellikle dosyalarına anında erişmeye ihtiyaç duyar. Hukuk firmaları ve hassas verilere sahip diğer kuruluşlar, bir uzlaşma haberini sessiz tutmak için para ödemeye istekli olabilir ve bu kuruluşlar, sızıntı yazılım saldırılarına karşı benzersiz bir duyarlılığa sahip olabilir.

Haberdar ol
Bildir
guest
0 Yorum
Satır İçi Geri Bildirimler
Tüm yorumları görüntüleyin
X