Fidye Yazılımı Nedir ve Nasıl Güvende Kalınır?

Hey, siber uzay gezgini.

Yani fidye yazılımının ne olduğunu merak ediyorsunuz, ha ?

Doğru yere geldiniz.

İşte basit bir fidye yazılımı tanımı :

Fidye yazılımı, kullanıcıların verilerine erişmesini engelleyen bir tür kötü amaçlı yazılımdır. Kötü amaçlı yazılım, dosyaları serbest bırakmak için genellikle kripto para biriminde bir ödeme gerektirir.

Bu, aşağı yukarı her sözlüğün fidye yazılımı açıklamasıdır. Bir sözlüğün size söyleyemeyeceği şey, bu kötü amaçlı yazılımın yükselişte olmasıdır.

Sadece geçen yıl fidye yazılımları diğer kötü amaçlı yazılım türlerinden daha fazla büyüdü . Ayrıca, her gün 4.000'den fazla fidye yazılımı saldırısı gerçekleşmektedir .

Bunu akılda tutarak, kesin olan bir şey var - fidye yazılımları 2021'de sistemleri tehlikeye atmaya devam edecek.

Bu yüzden cihazlarımızı koruyabilmek için ne olduğunu ve nasıl çalıştığını anlamamız gerekiyor.

Neyse ki, fidye yazılımı yenilmez değildir ve onu kaldırmanın yolları vardır.

Ama temel bilgilerle başlayalım.

Fidye Yazılımı Nedir?

Tamam, fidye yazılımı saldırısı fikrini anladık .

Ancak, tartışmasız yeterli, o yüzden biraz daha derine inelim.

Şimdi.

Bir ortaçağ kralı olduğunuzu hayal edin. Siz uzaktayken, birliklerinizle bir yürüyüşteyken talihsiz bir olay meydana gelir.

Birlikleriniz yanınızda olduğundan, kalenizi koruyacak pek kimse kalmadı (iyi bir antivirüs yazılımı eksikliği).

Tam o sırada bilinmeyen bir barbar kral ve ordusu kalenize yaklaşıyor. Belki birisi yanlış yönlendirildi (phishing) ve onu içeri davet etti. Ya da planlı bir saldırıydı.

Düşmanın atlıları, balista kulelerinizi (OS yamaları) atlar ve taht odasını işgal eder. Krallığınızın hazinesi o odanın altında yatıyor.

Sorun şu ki, zenginlikleri, kraliyet demircinizin yapabileceği en büyük kilitle mühürlenmiş devasa bir meşe kapının arkasında parlıyor. Bu arada, habercileriniz olanlardan sizi uyarır.

Doğal olarak, boynunuzda sallanan devasa bir altın anahtar olan sadık beyaz aygırınıza biniyorsunuz. Kalenizin kapısına ulaştığınızda, bir düşman elçisi sizi karşılar.

Hazinenizin bir kısmını onlara verirseniz, barbar işgalcilerin kalenizi terk edeceğini iddia ediyor. Aksi takdirde, bitişik binalarla birlikte kaleyi de yakarlar.

Bakın, aynı şey bir fidye yazılımı saldırısı bir sisteme çarptığında da olur . Kullanıcıların verileri fidye ödeyene kadar rehin tutulur.

Ama daha da kötüye gidiyor:

Bazen kullanıcılar fidyeyi ödediklerinde bile verilerini kurtaramazlar. (Hiç kimse barbarlara güvenmez, değil mi?)

Ne yazık ki, virüs bulaşan tüm şirketlerin %17,5'i fidyeyi ödedi , ancak yine de verilerini kaybetti .

Yine de birçok kişi ve kuruluş, verilerini almak için siber suçlulara para ödüyor ve bu da fidye yazılımlarını karlı bir girişim haline getiriyor. Ayrıca, bir işletme her 14 saniyede bir fidye yazılımı saldırısının kurbanı oluyor.

Çılgın, değil mi?

Bu, dijital güvenliğinizle ilgilenmek için bir teşviktir.

Çevrimiçi güvenliğin Nirvana'sına ulaşmak için yolculuğumuza fidye yazılımlarının giriş noktalarıyla başlamalıyız.

Fidye Yazılımı Bir Sisteme Nasıl Bulaşır?

Bir fidye yazılımı virüsünün (veya başka herhangi bir kötü amaçlı yazılımın) bir cihaza bulaşmasının en yaygın yolu kimlik avı saldırılarıdır .

Bunlar, kullanıcıların virüslü bir bağlantıya tıklamasını isteyen veya kötü amaçlı bir ek içeren istenmeyen e-postalardır.

Sosyal ağlar , ikinci en popüler kimlik avı kanalıdır.

Son olarak, arabadan indirme olarak bilinen bir teslimat yöntemi vardır .

Bir ziyaretçi virüslü bir siteye tıkladığında ve bu nedenle bilmeden kötü amaçlı yazılımı indirip yüklediğinde oluşur.

Bir sisteme bulaştığında, dosyaları şifreleyebilir veya kullanıcıların bunlara erişimini engelleyebilir.

Fidye yazılımı türüne bağlı olarak ikisi arasında küçük bir fark vardır, ancak her iki durumda da kullanıcılar verilerini kullanamaz.

Fidye Yazılım Türleri – Koyun Giysilerindeki Kurtlar

Birçok fidye yazılımı türü vardır. İşte en yaygın olanları:

Ekran Kilitleyen Fidye Yazılımı

Dolap fidye yazılımı olarak da bilinen bu kötü amaçlı yazılım türü, tam olarak adından da anlaşılacağı gibi yapar.

Tam ekran mesajı cihazınıza erişimi reddederek fidye talep eder.

Saldırganla iletişim kurmak ve talep edilen tutarı ödemek dışında cihazınızda neredeyse hiçbir şey yapamazsınız.

Kripto Fidye Yazılımı

Bu tür fidye yazılımı, kullanıcıların dosyalarını şifreleyerek onları işe yaramaz hale getirir. Kullanıcılar ancak bir şifre çözme anahtarı satın aldıktan sonra verilerine erişebilir.

Ödeme çoğunlukla Bitcoin ile yapıldığından, bazı fidye yazılımları, bitcoin'in ne olduğunu ve nasıl satın alınacağını açıklayan makaleler bile sağlar.

Çoğu zaman, bu saldırıların bir zaman sınırı vardır ve ziyaretçilerin son ödeme tarihinden önce ödeme yapmalarını ister, aksi takdirde dosyalarını kaybederler.

Genellikle, fidyeyi artıran ikinci bir geri sayım sayacı vardır.

donanım yazılımı

Bu saldırı türü, tipik fidye yazılımlarından biraz farklıdır.

Bu kötü amaçlı yazılım yalnızca dosyalarınızı şifrelemekle kalmaz, aynı zamanda hassas bilgileri herkese açık olarak ortaya çıkarmakla tehdit eder.

Kelime, bilgisayar korsanları tarafından kullanılan ve hassas verileri çevrimiçi olarak hacklemek ve yayınlamak anlamına gelen "doxing" kelimesinden türemiştir.

Doxware, gasp yazılımı olarak da bilinir.

korkuluk

Hiç bu tür bir mesaj gördünüz mü?

“Bilgisayarınıza virüs bulaşmış/bulaşmış olabilir!”

En az bir düzine enfeksiyon içeren bir liste tarafından takip edildi.

Bu tipik bir korkutma mesajıdır.

Bu tür kötü amaçlı yazılımlar, var olmayan bulaşmalarınızı kaldırabilecek sahte bir virüsten koruma programından gelen bir uyarı olarak görünür. Ancak indirildiğinde, sisteminizi temizlemek yerine kullanıcının verilerini çalar.

Bu saldırının iki sonucu vardır. Her şeyden önce kurbanlar, kredi kartı bilgilerini bir siber suçluyla paylaşarak sahte antivirüs için para ödüyorlar.

İkincisi, tehdit aktörlerinin dosyalarınıza erişmesine, çevrimiçi etkinliklerinizi gözetlemesine vb. izin verebilecek kötü amaçlı yazılımları cihazlarına yüklerler.

Bu saldırı, birisinin bilgisayarınızı kötü amaçlı amaçlarla (çocuk pornografisi sitelerini ziyaret etmek, kimlik avı e-postaları göndermek vb.)

Cihazınıza yeniden erişim sağlamak için bir "para cezası" ödemeniz gerekir. Yine de fidye yazılımının başka bir çeşidi.

Hizmet Olarak Fidye Yazılımı

Bir siber suçlu olduğunuzu ve bir fidye yazılımı saldırısı başlatmak istediğinizi hayal edin . Sorun şu ki, nasıl bir tane oluşturacağınızı bilmiyorsunuz.

Ee ne yapıyorsun?

Fidye yazılımlarını kullanması için birine ödeme yaparsınız.

Hizmet olarak Fidye Yazılımının anlamı budur.

Karanlık Web birçok RAAS'ın satıcıları vardır - Her abonelik $ 'dan fazla 1900 $ 39 arasında mal olabilir.

Bu şema çoğunlukla, seçilen fidye yazılımını gelişmiş kodlama becerilerine sahip olmadan kişiselleştirebilen acemi siber suçlular tarafından kullanılır .

En ünlü RaaS portallarından biri olan GandCrab, Haziran 2019'da kapatıldı . Yaratıcıları, “ müşterilerinin” bir yıl boyunca 2 milyar dolar kazandığını iddia etti .

Bunlar en yaygın fidye yazılımı saldırıları türleridir.

Şimdi bir sisteme bulaştıklarında ne olacağını görelim.

Cihazınıza Fidye Yazılım Bulaşmış Olduğunu Nasıl Anlarsınız?

Genellikle, cihazınıza virüs bulaştıysa, anlarsınız.

Birçok kötü amaçlı yazılımın aksine, fidye yazılımı saldırıları genellikle belirgindir - ne olduğunu açıklayan bir mesaj ve daha sonra ne yapacağınıza ilişkin talimatlar içeren büyük bir görüntü elde edersiniz.

Yine de tüm saldırılar böyle davranmaz. Bu durumlar için, fidye yazılımı bulaşmasının açıklayıcı belirtileri şunlardır:

• Dosyalarınızı açamazsınız.

Bu, şifreleme fidye yazılımı cihazınıza çarptığında olur. Windows ve Mac sistemleri, dosyalarınızı açan programları bulamıyor gibi görünüyor.

• Garip dosya uzantıları

.jpg, .doc, .exe gibi yaygın dosya uzantılarını hepimiz biliyoruz. Ancak şifreleme fidye yazılımı söz konusu olduğunda, uzantılar genellikle saldırının adıyla değişir. Diyelim ki Picture.jpg adlı bir dosya açmak istiyoruz . Farklı fidye yazılımlarının adını nasıl değiştireceği aşağıda açıklanmıştır:

WannaCry – Picture.jpg.WNCRY veya Picture.WCRY

Otomatik Kilit – Resim.jpg.locky

777 – Resim.777

Son olarak, yeni uzantının rastgele olduğu veya olmadığı durumlar vardır.

• Talep edilen fidye için talimatlar var.

Siber suçlular, her fidye yazılımı saldırısında bir not bırakır .

Bu not genellikle onu göreceğiniz bir yerde bulunan bir metin dosyasıdır. Çoğu zaman masaüstünüzdedir, ancak bazı saldırganlar şifreli dosyalar içeren her klasöre bir not bırakır.

Peki bir kez enfekte oldunuz, ne yapmalısınız?

Fidye Yazılımına Bulaşırsa Ne Yapmalı?

Her şeyden önce – fidyeyi hemen ödemeyin.

Bu saldırılar bir zamanlayıcı ile gelse de, önce birkaç şeyi yapmak için yeterli zamanınız var.

Öncelikle, bunun gerçek bir fidye yazılımı saldırısı mı yoksa sahte mi olduğunu belirlemelisiniz .

Fidye notunu geçebilir ve dosyalarınıza erişebilirseniz, büyük olasılıkla korkutma saldırısı olabilir ve geçmişe gidip kaldırabilirsiniz.

Şifreleme veya kilit ekranı nedeniyle dosyalarınıza erişemiyorsanız, yapmanız gerekenler şunlardır:

İlk olarak – sisteminize hangi fidye yazılımının bulaştığını bilmeniz gerekir. Bunu yapmak için ziyaret edebilirsiniz nomoreransom.org . Ayrıca, veritabanlarındaki fidye yazılımı ailelerinden herhangi biri için bir çözüm ve şifre çözme araçları sağlar.

Enfeksiyonunuz için bir çözüm varsa - kullanın.

Eğer yoksa, Avast fidye yazılımı şifre çözme araçları sayfasını ziyaret edin . Çoğu siber güvenlik şirketi bu tür araçlar sağlar - böylece bir çare bulmak için Web'e göz atabilirsiniz.

Bir tane bulamadığınız durumlar var.

Ardından, enfeksiyonu kontrol altına almak için makinenizi ağdan ayırmanız gerekir.

WannaCry, 2017 yılında en azılı fidye saldırıları biri bağımsız bağlantı türü (kablolu / kablosuz) bağımsız olarak tüm bağlı cihazlar için yayılmasına başardı.

Şimdi zorlaşıyor.

Ödemek ya da Ödememek: İşte Bütün Mesele Bu

Şimdi durup fidyeyi ödemeniz gerekip gerekmediğini düşünmenin tam zamanı.

Bu kararların hiçbirinin verilerinizi geri almanız için %100 şans vermediğini unutmayın.

Yerinde başka değişkenler de var. İşte son bir örnek:

10 Mayıs tarihlerinde 2019 Kentsel biri fidye krizi geçirdi. Şirket gerekli fidyeyi ödemedi, ancak 800.000 $'a kadar gelir kaybetti . Bu, sistemlerini geri yüklemek için ödemek zorunda oldukları fazladan 500.000 doların üstünde.

Bu tür kayıpları da denkleme ekleyebiliriz.

*İlginç gerçek – Aynı miktarda para – yaklaşık 800.000 dolar (50 yetenek gümüş), Kilikyalı korsanlar tarafından MÖ 75'te kaçırıldığında Julius Ceaser'ın kendisine önerdiği fidyeydi . Komik olan şu ki – 20 yetenek istediler, ama hikayeye göre yüzlerine güldü ve 50 talep etmeleri gerektiğini söyledi. Daha sonra, serbest bırakıldıktan sonra 50 yeteneğini geri aldı. Belki korsanlara ne olduğunu tahmin edebilirsiniz. Bir ipucuna mı ihtiyacınız var? Haçlar o zamanlar çok popülerdi.

Her neyse, fidye yazılımına geri dönelim.

Ödemeniz gerekip gerekmediğini merak ettiğinizde, gerçekleşebilecek olası senaryolar şunlardır:

• Fidyeyi ödemeye karar verdin.

Çoğu siber suçlu sözlerini tutacak ve dosyalarınızın şifresini çözecek olsa da, bunu yapacaklarının hiçbir garantisi yoktur. Paranızı alıp sistemi olduğu gibi bırakma ihtimalleri var.

Bununla birlikte, ödeme yapacaksanız , talep edilen miktarı düşürmek için pazarlık yapabilirsiniz . Çoğu siber suçlu, hiçbir şey alamama riskini almak yerine daha küçük bir fidye üzerinde anlaşır.

Bir de siber suçluları yasadışı çabaları için ödüllendirdiğiniz gerçeği var. Bu, göz önünde bulundurmayı veya görmezden gelmeyi seçebileceğiniz bir şey.

• Fidyeyi ödememeye karar verdin.

Eğer fidye 'ın tanımını bilmek ve teröristlerle pazarlık etmemeye karar Yani.

Peki.

Nasıl devam etmeniz gerektiği aşağıda açıklanmıştır:

Her şey bittiğinde yetkililerle iletişime geçmeyi düşünüyorsanız, devam etmeden önce ekran görüntüsü alın veya ekranınızın fotoğrafını çekin.

Üç Kolay Adımda Fidye Yazılımını Kaldırma ve Verilerinizi Kurtarma

Bu gönderinin sonraki bölümünün verilerinizi kaydedeceğinizi garanti etmediğini unutmayın.

Bunu söyledikten sonra, yapmanız gerekenler:

Aşama 1

Enfeksiyonu kaldırmak için bir virüsten koruma veya kötü amaçlı yazılımdan koruma programı kullanın.

Fidye yazılımı kaldırmayı da içeren bu tür yazılımlara iyi örnekler :

• Bitdefender
• dur
• Kötü Amaçlı Yazılım Baytları
• Kaspersky

Fidye yazılımını kaldırabilmek için cihazınızı güvenli modda yeniden başlatmanız gerekebilir.

Adım 2

Dosyalarınızın yedeğini aldıysanız – şimdi bunu yaptığınız için şükretme zamanı.

Bunu yapmazsanız, Stellar veya Ibeesoft gibi bir veri kurtarma aracıyla dosyalarınızı kurtarmayı deneyebilirsiniz.

Bakın, çoğu şifreli fidye yazılımı dosyalarınızı kopyalar ve şifreler, ardından orijinallerini siler.

Bu nedenle böyle bir araç verimli olabilir.

Bu yöntem işe yaramazsa, No More Ransom gibi daha önce bahsettiğimiz şifre çözme araçlarını deneyin . Alternatif olarak, Google'a "fidye yazılımı şifre çözme araçları" yazın ve sonuçlardan birini (veya daha fazlasını) deneyin.

St Bir çözüm bulduysanız, şimdiye kadar temiz bir sisteme sahip olmalısınız.

Yine de, sorun olabilecek yeni bir fidye yazılımı sürümüyle uğraşıyor olabilirsiniz.

Durum buysa ve ödeme yapmak istemiyorsanız, dosyalardan vazgeçebilir ve işletim sistemini yeniden yükleyebilirsiniz.

4. Adım

Karşı koymaya başlamadan önce çektiğin fotoğrafı hatırlıyor musun?

Şimdi kullanma zamanı. Fidye yazılımı saldırısı hakkında yetkililerle iletişime geçmelisiniz .

Sigortanız varsa veya dava açmak istiyorsanız, bu yol budur. Ayrıca ajansların bu saldırıları takip etmesine yardımcı olur.

Fidye Yazılım Koruması – Sistemimizi Fidye Yazılım Saldırılarına Karşı Bağışıklılaştırabilir miyiz?

Çoğu kötü amaçlı yazılımda olduğu gibi, fidye yazılımlarından korunma, güncel bir işletim sistemiyle başlar.

Aynı şey, kullandığınız herhangi bir virüsten koruma/kötü amaçlı yazılımdan koruma yazılımı için de geçerlidir. Eğer yoksa – bir tane kurmak iyi bir fikirdir.

Çevrimiçi olarak da kullanılabilen birçok fidye yazılımı önleme programı vardır. Böyle bir örnek, MalwareBytes fidye yazılımına karşı koruma aracıdır.

Ücretsiz fidye yazılımı koruması istiyorsanız - Kaspersky size kendi aracını sunar.

Bu üç basit çözümü birleştirirseniz, sisteminizin güvenliğini sağlamak için elinizden gelenin en iyisini yapmış olursunuz.

Her neyse, teknoloji tek başına bir çözüm değil – işin içinde insan faktörü de var. İstenmeyen e-postalara tıklamaktan ve gölgeli sitelerde gezinmekten kaçınmayı hedefleyin - bunlar çevrimiçi güvenlik açısından büyük hayırlardır.

Son olarak, önemli dosyalarınızı düzenli olarak yedekleyin. Bulut tabanlı bir hizmet, bir USB flash sürücü veya bir harici sabit sürücü kullanabilirsiniz.

Şimdi.

En iyi fidye yazılımı korumasına sahip olmak için neye ihtiyacınız olduğunu özetleyelim :

• Güncel işletim sistemi ve antivirüs/kötü amaçlı yazılımdan koruma.
• Çevrimiçi tehdit farkındalığı
• Önemli dosyalarınızın bir yedeği.

Özellikle yedekleme kısmı can sıkıcı olabilir biliyorum ama gerçekler bunlar. Ne de olsa, bu üç basit ipucu sizi bir ton baş ağrısından ve 1 milyon dolara kadar nakitten kurtarabilir .

Son düşünceler

Bir fidye saldırı bir şaka değildir. Hem bireyler hem de şirketler için bir güçlük olan dosyalarınıza erişimi engeller.

Dahası, bu saldırılar ortaya çıkmaya devam ediyor. 2018'de, 2017'ye kıyasla %500 daha fazla fidye yazılımı saldırısı gerçekleşti .

Neyse ki, siber güvenlik uzmanları bütün gün akıllı telefonlarında oyun oynamıyorlar . Bunun yerine, daha güvenli internetin keyfini çıkarabilmemiz için her gün yeni araçlar ve şifre çözücüler oluşturuyorlar.

İnternette güvende kalın, sevgili siber uzay gezgini.

Peki fidye yazılımı tek cümleyle nedir?

Bu , serbest bırakılmaları için fidye talep eden kullanıcıların cihazlarını/dosyalarını rehin tutan kötü amaçlı yazılımdır.

En azından artık nasıl güvende kalacağınızı ve gerekirse nasıl savaşacağınızı biliyorsunuz.