Fidye yazılımı nasıl bulaşır, nasıl anlaşılır, nasıl temizlenir? Gibi merak edilen tüm soruların cevaplarını bu içerikte sizlere sunuyoruz…
İçindekiler
Fidye yazılımı hakkında herhangi bir bilginiz olmadığını varsayarak şöyle bir tanım yapılır: Kurban bir bedel ödeyene kadar tüm işletim sisteminin veya dosya ve belgelerin bir kısmını erişime engelleyen bir kötü amaçlı yazılım türüdür. Fidye yazılımının bulaşma kaynakları, sıradan bir bilgisayar virüsleriyle neredeyse aynıdır: Gelen E-posta eklerindeki dosyalardan, kötü amaçlı web sitelerinden multimedya ile indirilen virüslü dosyalardan cihaza bulaşma riski vardır.
Fidye yazılımı nasıl bulaşır
Bir fidye yazılımı virüsü, kimlik avı saldırıları denilen bir yöntemle bulaşır. Bu yöntem bu virüsün cihaza bulaşmasının en yaygın yolu olarak bilinir. “Kimlik avı nedir?” diye aklınızdan geçiyorsa, bunlar kullanıcılardan virüslü bir bağlantıya tıklamalarını isteyen veya kötü amaçlı bir ek içeren spam e-postalardır. Sosyal platformlar, ikinci en popüler kimlik avı kanallarıdır.
Bir fidye yazılımı sistemi bir kullanıcı virüslü bir siteyi tıkladığında, bilmeden kötü amaçlı yazılımı indirip yüklediğinde etkiler. Bir sisteme bulaştıktan sonra, dosyaları şifreleyebilir ve kullanıcıların bu verilere erişimini engelleyebilir.
Pek çok kötü amaçlı yazılımın aksine, fidye yazılımı saldırıları kullanıcıdan fidye talep ettiği için belirgindir ve ne olduğunu açıklayan bir mesaj ve daha sonra ne yapmanız gerektiğine dair talimatlar içeren büyük bir mesajlar dizisi size ulaşır. Yine de tüm saldırıların bu şekilde gerçekleşeceğini düşünmek doğru değildir. Bu ve benzeri bir durumda, bir fidye yazılımı bulaştığı anlayabileceğiniz durumlar şöyledir:
Dosyalarınıza erişemez veya dosyalarınızı açamazsınız.
Garip dosya uzantıları: .JPEG, .doc, .exe gibi yaygın dosya uzantılarını birçok bilgisayar kullanıcı tanır. Ancak şifreleme yazılımı söz konusu olduğunda, uzantılar, genellikle saldırının adıyla birlikte değişir. Diyelim ki media.mpeg adlı bir dosya açmak istiyoruz, mpeg.chuckyCry gibi saçma bir ismin olduğunu görürsünüz.
Fidye Yazılım Türleri
Neredeyse her geçen gün farklı güvenlik açıklarını kullanarak türlü fidye yazılımları ortaya çıkmaktadır. En çok bilinenler arasında aşağıdaki fidye yazılım türleri yer alır.
bu tür kötü amaçlı yazılımlar, adından da anlaşılacağı gibi tam olarak sisteme erişimi tümüyle reddeder. Tam ekranda görüntülenen bir mesaj, cihazınıza erişimi reddederek fidye talep eder. Saldırganla iletişim kurmak ve istenen miktarı ödemek dışında cihazınızda neredeyse hiçbir şey yapamazsınız.
Bu tür yazılımlar, kullanıcıların dosyalarını şifreleyerek onları erişilemez veya kullanılamaz hale getirir. Kullanıcılar ancak bir şifre çözme anahtarı satın almaya mecbur edildikten sonra verilerine erişebilir. Ödeme genellikle Bitcoin ile yapıldığından, bazı fidye yazılımları Bitcoin’i ne olduğunu ve nasıl satın alınacağını açıklayan makaleler bile sağlar.
Saldırganların fidye yazılımıyla hedefledikleri kuruluşları seçmelerinin birkaç farklı yolu vardır. Bazen bunu sadece bir fırsat olduğu için yaparlar: Örneğin, saldırganlar küçük kuruluşları hedefleyebilir çünkü daha küçük güvenlik ekiplerine ve çok fazla dosya paylaşımı yapan, savunmalarını aşmayı kolaylaştıran farklı bir kullanıcı tabanına sahip olma eğilimindedirler.
Öte yandan, bazı kuruluşlar daha hızlı fidye ödeme olasılıkları daha yüksek göründüğü için cazip hedefler oluşturuyor olabilir. Örneğin, devlet kurumları veya tıbbi tesisler genellikle dosyalarına anında erişmeye ihtiyaç duyar. Hukuk firmaları ve hassas verilere sahip diğer kuruluşlar, bir uzlaşma haberini sessiz tutmak için para ödemeye istekli olabilir ve bu kuruluşlar, sızıntı yazılım saldırılarına karşı benzersiz bir duyarlılığa sahip olabilir.
Diğer haberler