Fidye Yazılımı Nedir?

Blog geri dön

Fidye Yazılımı Nedir?

Genel Fidye Yazılımı Nedir? için yorumlar kapalı

Fidye yazılımı (ransomware), bir mağdurun bilgisayarındaki verilerin genellikle şifreleme yoluyla kilitlendiği kötü amaçlı yazılım türüdür. Bu zararlı yazılım türü gasp için kullanılır. Bir cihaz saldırıya uğradığında, zararlı yazılım ekranı engeller veya diskte depolanan verileri şifreler ve kullanıcıya ekrandan ödeme detayları ile bir fidye talebi görüntülenir. Etkilenen verilerin şifresinin çözülmesi ve mağdura erişimin geri verilmesinden önce ödeme talep edilir. Eğer saldırıya uğradıysanız, fidye yazılımı çoğu durumda ekranınızda fidye mesajı görüntüleyerek veya etkilenen klasörlere bir metin dosyası (mesaj) ekleyerek sizi bilgilendirir. Birçok fidye ailesi de şifrelediği dosyaların uzantısını değiştir.

Tarihsel olarak, çoğu fidye yazılımı bireyleri hedef aldıysa da daha yakın zamanlarda, kurumları hedef alan insan tarafından yürütülen fidye yazılımları, önlenmesi ve tersine çevrilmesi daha zor olan daha büyük ve daha zor bir tehdit haline geldi. Fidye yazılımının ilk çeşitleri 1980’lerin sonlarında ortaya çıkmıştır. O zamanlar kurbanlar fidye ödemelerini posta yoluyla gönderirken, günümüzde ise siber suçluların favori ödeme aracı kripto para birimlerine dönüşmüş durumda. Saldırganlar her türden bireyleri, işletmeleri ve kuruluşları hedef alıyor. Fidye yazılımının çalışma şekli bu saldırı yöntemini özellikle zarar verici hale getirir. Diğer kötü amaçlı yazılım türleri verileri yok eder veya çalar, ancak diğer kurtarma seçenekleriyle verileri kurtarmak mümkündür. Fidye yazılımında ise yedekleme yapılmadıysa verileri kurtarmanın tek yolu fidyeyi ödemektir. Ancak bazen işletmeler talep edilen fidyeyi ödeseler bile siber saldırganlar verilerin çözülmesini sağlayacak anahtarı göndermezler.

Fidye Yazılımı Nasıl Çalışır?

Fidye yazılımı genellikle kimlik avı e-postaları veya indirmeler yoluyla gönderilir. Fidye yazılımı operatörleri tarafından kullanılan birden çok teknik vardır:

  • Diskcoder Fidye Yazılımı: Tüm diski şifreler ve kullanıcının işletim sistemine erişmesini engeller.
  • Ekran Kilitleyici: Cihazın ekranına erişimi engeller.
  • Kripto-Fidye: Kurbanın diskinde saklanan verileri şifreler.
  • PIN Kilitleyici: Android cihazlarını hedefler ve kullanıcıları kilitlemek için erişim kodlarını değiştirir.

Sosyal Mühendislik Fidye Yazılımı

Bu saldırılar, kurbanı bir bağlantıya tıklaması veya cihazlarına fidye yazılımı yükleyecek bir e-posta ekini açması için kandırmak üzere saldırganın meşru bir şirket veya web sitesi gibi davrandığı bir aldatma biçimi olan kimlik avını kullanır. Saldırılar genellikle kurbanı korkudan hareket etmeye yönlendiren uyarı mesajları içerir.

İnsan Tarafından Yürütülen Fidye Yazılımı

İnsan tarafından yürütülen fidye yazılımı genelde çalıntı hesap kimlik bilgileri ile başlar. Saldırganlar bu şekilde bir kurumun ağına erişim elde ettikten sonra, daha geniş erişim kapsamına sahip hesapların kimlik bilgilerini belirlemek için çalınan hesabı kullanarak yüksek finansal getiri potansiyeli olan veri ve iş açısından kritik sistemleri ararlar. Daha sonra, örneğin hassas dosyaları şifreleyerek bu hassas verilere veya iş açısından kritik sistemlere fidye yazılımı yüklerler, böylece kuruluş bir fidye ödeyene kadar bunlara erişemez. Siber suçlular, anonimliği nedeniyle kripto para biriminde ödeme talep etme eğilimindedir.

Nasıl korunulur?

  • Verilerinizi düzenli olarak yedekleyin ve en az bir tam yedeğinizi çevrim dışı tutun.
  • Tüm yazılımlarınızı – işletim sistemleri dahil – yamalı ve güncel tutun.
  • Gereksiz servisleri ve yazılımı kaldırarak saldırı yüzeyini azaltın.
  • Ağınızı zayıf parolalar kullanan açıklar için tarayın.
  • Uzak Masaüstü Protokolü (RDP) protokolünün ağın dışından kullanımını sınırlayın veya yasaklayın veya Ağ Düzeyinde Kimlik Doğrulamayı etkinleştirin.
  • Sanal Özel Ağ (VPN) kullanın.
  • Güvenlik duvarı ayarlarını gözden geçirin.
  • İç ve dış ağ arasında (internet) trafik için ilkelerinizi gözden geçirin.
  • Güvenlik çözümünüzü yapılandırırken saldırgan tarafından kapatılmaması için parola oluşturun.
  • Yedeklerinizi iki veya çok faktörlü kimlik doğrulaması ile güvence altına alın.
  • Personelinizi oltalama saldırılarını tanımak ve başa çıkabilmeleri için düzenli olarak eğitin.
  • Ziyaret ettiğiniz web sitesinin URL’sini daima kontrol edin.

Bu şekilde önlemler alarak firmanızı yada şahsınızı koruyabilirsiniz fakat önlem almayarak bunların tam tersini uygularsanız maalesef ki bu kötü amaçlı yazılımın zararlarını yaşayabilirsiniz.

Bu gönderiyi paylaş

Blog geri dön

Related Posts

Markanızı TikTok’ta Konumlandırdınız mı?

Markanızı TikTok’ta Konumlandırdınız mı?

Markanızı TikTok’ta Konumlandırdınız mı? TikTok son dönemde oldukça hızlı büyüyen ve birçok kullanıcının... daha fazla oku

Cloud Hosting ile Cloud Server Arasında Fark Var mı?

Cloud Hosting ile Cloud Server Arasında Fark Var mı?

Cloud Hosting ile Cloud Server Arasında Fark Var mı? Cloud Computing ve Cloud... daha fazla oku

Web Site Analizi Nasıl Yapılır

Web Site Analizi Nasıl Yapılır?

Web Site Analizi Nasıl Yapılır? Web Site Analizi Site analizi nasıl yapılır sorusu da... daha fazla oku

domain nedir

Domain Nedir?

Domain Nedir ve Nerede Kullanılır? Domain Nedir? Sorusuna verilebilecek cevap kısaca: "Web sitenizin... daha fazla oku

Mobil Uygulama

Mobil Uygulama Geliştirme

Mobil Uygulama Geliştirme, İşletme İhtiyaçlarına Göre Başarılı Bir Uygulama Nasıl Geliştirilir? Mobil Uygulama... daha fazla oku

Java ile İlgili Bilmeniz Gereken Her Şey

Java ile İlgili Bilmeniz Gereken Her Şey

Java ile İlgili Bilmeniz Gereken Her Şey Eğer Java programlama dili ilgili bilgi... daha fazla oku

Windows Kiosk Gibi Kullanma (Program Kısıtlama)

Merhaba, Uzun zaman sonra tekrar bir yazı ile sizlerleyim. Geçenlerde işyerimin bir lokasyonu... daha fazla oku

Site shows: HTTP Error 500.52 – URL Rewrite Module Error

Applicable to: Plesk Onyx for Windows Symptoms A website shows the following error: HTTP... daha fazla oku

Kişisel Markanız ve Sosyal Medyayı Kullanımı

Kişisel Markanız ve Sosyal Medyayı Kullanımı

Kişisel Markanız ve Sosyal Medyayı Kullanımı Kişisel marka bilinci oluşturma, her sektörden işletme... daha fazla oku

Twitter Şikayetleri Dinlemek İçin Türkiye’de Ofis AÇIYOR..!

Bilgi Teknolojileri ve İletişim Kurumu (BTK) ile Twitter yetkililerinin 25 Ağustos'ta yapacakları... daha fazla oku