IT Logo En Color White

Ransomware

Fidye yazılımı nedir? Nasıl korunulur?

Bu zararlı yazılım türü gasp için kullanılır. Bir cihaz saldırıya uğradığında, zararlı yazılım ekranı engeller veya diskte depolanan verileri şifreler ve kullanıcıya ekrandan ödeme detayları ile bir fidye talebi görüntülenir. Fidye yazılımı (ransomware), bir mağdurun bilgisayarındaki verilerin genellikle şifreleme yoluyla kilitlendiği kötü amaçlı yazılım türüdür. Etkilenen verilerin şifresinin çözülmesi ve mağdura erişimin geri verilmesinden önce ödeme talep edilir.

Fidye yazılımı saldırıları neredeyse her zaman parayla ilişkilidir ve diğer saldırı türlerinden farklı olarak genellikle mağdur saldırı durumunda bilgilendirilir ve saldırıdan kurtulmak için izlemesi gereken talimatları öğrenir. Genellikle ödemelerin, siber suçlu kimliğinin bilinmemesi için bitcoin gibi kripto paralar ile yapılması talep edilir.

Fidye yazılımı nasıl çalışır?


Fidye yazılımı operatörleri tarafından kullanılan birden çok teknik vardır:
  • Diskcoder fidye yazılımı tüm diski şifreler ve kullanıcının işletim sistemine erişmesini engeller.
  • Ekran kilitleyici cihazın ekranına erişimi engeller.
  • Kripto-fidye kurbanın diskinde saklanan verileri şifreler.
  • PIN kilitleyici Android cihazlarını hedefler ve kullanıcıları kilitlemek için erişim kodlarını değiştirir

Fidye yazılımı bilgisayarınıza nasıl girer?

 

Sosyal Mühendislik (Social Engineering): İnsanları sahte bir ek veya bağlantıyla kötü amaçlı yazılım indirmeleri için kandırmak için kullanılan bir terimdir. Kötü amaçlı dosyalar, genellikle sıradan belgeler (sipariş onayları, makbuzlar, faturalar, bildirimler) olarak gizlenir ve saygın bir şirket veya kurum tarafından gönderilmiş gibi görünür. Bunlardan birini bilgisayarınıza indirmek veya açmayı denemek fidye yazılımından etkilenmeniz için yeterlidir.
 
Zararlı Reklam (Malvertising): Fidye yazılımı, casus yazılımı, virüsler ve diğer kötü şeylerin bir tıkla bulaşmasına neden olan ücretli reklamlardır. Bilgisayar korsanları verilerinizi ele geçirmek için popüler web sitelerinde, sosyal medya ağlarında bile reklam alanı satın alabilirler.
 
İstismar Kitleri (Exploit Kits) : Kullanıma hazır hackleme aracına yerleştirilmiş, önceden yazılmış kodlardır. Bu kitler eski yazılımların neden olduğu güvenlik açıklarından yararlanmak için tasarlanmıştır.
 
Drive-by Downloads: İstemediğiniz halde bilgisayarınıza yüklenen tehlikeli dosyalardır. Kimi kötü amaçlı web siteleri, siz masum görünen bir web sitesine göz atarken veya bir video izlerken arka planda sessizce kötü amaçlı yazılım indirmek için güncel olmayan tarayıcılar veya uygulamalardan yararlanır.

Nasıl korunulur?


Verilerinizin kaybolmasını önlemek için izlemeniz gereken temel kurallar:
  • Verilerinizi düzenli olarak yedekleyin ve en az bir tam yedeğinizi çevrim dışı tutun.
  • Bilgisayarınızda kurulu olan tüm yazılımlarınızı güncel ve yamalı tutun.
  • Antivirüs programınızı daima güncel tutun.
  • Ziyaret ettiğiniz web sitesinin URL’sini daima kontrol edin.
  • Sisteminizde güvenmediğiniz programları çalıştırmayın. Crackler, seri numaraları, yamalar vb. kötü amaçlı yazılımların en yaygın kaynaklarıdır. Güvenilmeyen sitelerin içerikleri tarayıcınızda çalıştırmasına izin vermeyin.
  • İşletim Sisteminizi güncel tutun. Fidye yazılımları da dahil olmak üzere kötü amaçlı yazılımlar genellikle eski işletim sistemlerindeki yamalanmamış güvenlik açıkları aracılığıyla yayılır. Bir saldırı Windows RDP yazılımındaki bir hatadan, internete bağlı olan sisteme erişmek ve kötü amaçlı yazılım çalıştırmak için yararlanabilir.

Tags:

Security