Fidye Yazılımı Nedir? 2019 Yılında Saldırılar Nasıl Engellenir?

Fidye Yazılımı Nedir? 2019 Yılında Saldırılar Nasıl Engellenir?
Evan Porter
YAZAR: Evan Porter
Gönderen: 8 Temmuz 2019

Her biri kendi alanında tehlike saçan bir dizi zararlı amaçlı yazılım ve virüs bulunmaktadır.

Bu yazılımların bazıları internet tarayıcınız üzerinde şüpheli reklam etkinlikleri oluşturmaya yönelirken, diğerleri ise kişisel bilgilerinizi çalarlar ve bazıları ise siz fark etmeden geri planda fark edilmeden çalışırlar.

En zararlı ve zararlı amaçlı yazılımlardan bir tanesi olan fidye yazılımları son yıllarda yükselişe geçmiştir.

Fidye yazılımı, önemli kişisel verilere erişme, bu verileri yayınlama, silme tehdidinde bulunarak mağdurlardan parasal istekte bulunan zararlı amaçlı yazılım türüdür.

Fidye yazılımı saldırıları felaketle sonuçlanabilir ve bilgisayarınıza bir defa bulaştıklarında bu yazılımlarla başa çıkmak çok zordur. Saldırının oluşmadan önce önlenmesi ise daha etkili bir stratejidir.

Fidye yazılımının nasıl önleneceği ve bilgisayarınızdaki verileriniz tehlikeye girdiğinde ne yapmanız gerektiği konusunda kılavuzumuzu buradan ulaşabilirsiniz.

Fidye Yazılım Türleri Nelerdir?

Fidye yazılımı, çok çeşitli zararlı amaçlı yazılım türlerini kapsayan geniş bir şemsiye terimdir.

Ancak hepsinde ortak olan tek bir şey var: fidye almak için sizi veya verilerinizi tehdit etmek.

Dikkat edilmesi gereken farklı türden fidye yazılımları şunlardır:

Kripto Fidye Yazılımı

Bu özel fidye yazılımı türü; bilgisayarınızdan veya ağınızdan, özellikle önemli olabileceğini düşündüğü verileri tarar.

Şifrelenecek metinler, elektronik tablolar, resimler, PDF’ler ve daha fazlası gibi belgeleri bir araya getirir.

Genellikle, verilerinizin geri kalanı etkilenmez ve bilgisayarınızı bu yazılıma rağmen kullanabilirsiniz. Ancak şifrelediği verilere erişemezsiniz ve zararlı amaçlı yazılım, kilidini açmak için sizi fidye ödemeye zorlar.

Fidye yazılımlarının çoğu kurbanlardan 200 ila 900 dolar talep eder. Fidye 48-72 saat içinde ödenmezse, veriler genellikle sonsuza kadar silinir.

Dolap Fidye Yazılımı

Dolap fidye yazılımı, şifreleyeceği dosyalarla alakalı ayrımcılık yapmaz. Bilgisayarınıza girdiğinde, her şeyi kilitleyebilir!

Bilgisayarınıza giriş yapamıyorsanız ya da tehdit içeren bir fidye mesajı yüzünden temel görevleri bile kullanamıyorsanız, büyük olasılıkla dolap fidye yazılımlarından etkilenmişsinizdir.

Scareware

Dolap fidye yazılımına benzer şekilde, scareware yazılımları da genellikle bilgisayarınıza ve verilerinize yapılan tüm erişimi kısıtlar. Bu iki yazılım arasındaki fark ise, scareware fidye ödemesi alabilmek için farklı bir taktik deniyor olmasıdır.

Bilgisayarınızın sorunlara karşı “tarandığını” iddia edilen bir pencerenin açıldığını görebilirsiniz. Yazılım bu sorunların bazılarını bulacak ve bunları sizin için “düzeltmeyi” teklif edecektir – tabiki bunu çok yüklü miktara yapmayı talep edecektir.

Bu mesajdan kurtulmayacaksınız veya fidyeyi ödeyene kadar bilgisayarınızı kullanmaya devam edemeyeceksiniz.

Doxware

Özel bir fidye yazılımı olan doxware, sadece verilerinize erişimi silmek veya kısıtlamaktan ibaret değildir.

Fidyeyi ödemezseniz, yazılım fotoğraf veya videolarınız riske atmakla, kişisel bilgileriniz veya finansal verileriniz gibi hassas bilgileri İnternet üzerinden yaymakla sizi tehdit eder.

Doxware, hem işletmeler hem de özel şahıslar için kesinlikle yıkıcı olabilir.

Fidye Yazılımı Bilgisayarınıza Nasıl Girer?

Genellikle bilgisayar korsanları fidye ücretini ödeyip verilerini hızlı bir şekilde geri almaya istekli olan kurbanları hedef alırlar.

Son yıllarda, büyük hastaneler ve hatta Sony Pictures dâhil olmak üzere büyük şirketler de bu yazılımların hedefi olmuştur.

Ancak neredeyse herkes kendilerini bir fidye yazılımı saldırısının kurbanı olabilir ve genellikle bu saldırılar şu iki yoldan biri ile gerçekleşir:

Birincisi, e-posta ek dosyası olarak gizlenen dosya indirildiğinde.

Fidye Yazılımı Bilgisayarınıza Nasıl Girer?

Pixabay

“Fatura” gibi bir isimle şifrelenmiş dosya barındıran bilmediğiniz bir kişiden hiç bir e-posta aldınız mı?

Bu vakaların çoğunda bu olağan dışı mesajlar gizli (Truva atı olarak bilinen) bir fidye yazılımı veya diğer türden zararlı amaçlı yazılım içeren saldırılardır.

E-posta, tanıdığınız birinden bile olabilir, ancak görünüşte zararsız gibi görünen bu ek dosya, indirdiğiniz anda bilgisayarınıza virüs bulaştırmak için bekleyen bir yazılım olabilir.

İkincisi, bilgisayar korsanları bilgisayarınızın savunmasında yer alan bir boşluktan istifade eder.

Bu kötüye kullanımlar bir bilgisayar programı veya işletim sistemi kodundaki güvenlik açıklarından veya hatalardan yararlanır.

Örneğin; bilgisayar korsanları, Windows’un en son sürümünde bilgisayarınızın arka kapısına gizlice girmelerini ve makinenize kötü amaçlı yazılım yüklemelerini sağlayan bir güvenlik açığı keşfedebilir.

Bilinen bu istismarlar, keşfedilen ve genellikle bir güvenlik güncellemesiyle birlikte yamalanan yazılım sorunlarıdır. Bilinmeyen istismarlar henüz halka açıklanmadı ve “sıfır gün saldırılara” veya kendi türlerinde ilk zararlı amaçlı yazılım saldırılarına neden oldu.

2019 Yılında Fidye Yazılım Saldırılarını Önlemenin 4 Basit Yolu

Fidye yazılım saldırıları inanılmaz derecede korkutucudur ve bu saldırılar gerçekleştiğinde aşırı derecede zararlı olabilirler. Ancak önceden planlama yaparsanız, bu saldırıları önlemek genellikle basittir.
Fidye yazılımlarından korunabilmeniz için en iyi ipuçlarımız:

İyi Bir Fidye Yazılımı Koruması İçeren Antivirüs Programı Yükleyin

Ara sıra virüs taraması yapmak iyi bir fikir olabilir ancak bilgisayarınızda çok sağlam savunma programı olması daha iyi olacaktır.

Bugünlerde en iyi antivirüs programları, sıfır günlük saldırılara karşı proaktif savunma ve bazen en önemli verilerinizi bilgisayar korsanlarından koruyabileceğiniz özel olarak şifrelenmiş bir klasör de dâhil olmak üzere bir tür fidye yazılımı koruması içerecektir.

Antivirüsünüzü ve Tüm Diğer Kritik Yazılım ve Sistemlerinizi Her Zaman Güncel Tutun

Bazı virüsten koruma programları otomatik olarak güncellenirken, bazıları ise güncelleme yapmaz.
Ne olursa olsun, saldırılara karşı hazır olmak için sağlayıcınızın gönderdiği tüm en son sürümleri, virüs tanımlarını ve yamaları yüklediğinizden emin olun.

Ayrıca işletim sisteminizi ve diğer önemli yazılım parçalarını düzenli olarak güncellemelisiniz. Genellikle, yeni sürümler veya yamalar, göz ardı etmek istemeyeceğiniz kritik güvenlik güncellemelerini taşır.

En Önemli Verilerinizi Ayrı Bir Ağ veya Aygıtta Yedekleyin (Soğuk Yedeklemeler)

Fidye yazılımı savunmanızdan geçip bilgisayarınıza bulaşırsa, verilerinizi ayrı ayrı yedekleyerek etkisini ciddi şekilde azaltabilirsiniz.

Bulut yedeklemeleri sizin için harika ve kullanışlı olabilir, ancak en ideali önemli dosyalarınızı “soğuk yedeklemeler” yapmanızdır.

Bu yedekleme, dosyalarınızı bilgisayarınızdan ve ağınızdan tamamen ayrı tuttuğunuz ve ayırdığınız bir USB veya sabit sürücüde saklamak anlamına gelir.

Bu sayede, fidye yazılımı saldırısı yaşar ve bu dosyaları kaybederseniz, onları kolayca geri yükleyebilirsiniz.

İnternette Akıllı Davranın ve İlk Seferinde Fidye Yazılımını Engelleyin

Fidye yazılımı PC’nize giden arka kapı bularak çalışır. Ön kapıyı açıp içeri karşılamaktan çok farklıdır!
Virüslerden ve diğer zararlı yazılımlardan kaçınmak için her daim internette güvenli olan davranışlar içerisine girin. Bu şu anlama gelir:

  • Şüpheli ve güvenilmez web sitelerinden kaçının
  • Yalnızca resmi pazarlardan yazılım, uygulama ve medya indirin
  • Ne olduklarını ve kimlerden geldiklerini bilmiyorsanız asla e-posta eklerini indirmeyin.

Bilgisayarınız Fidye Yazılımından Etkilenirse Ne Yapılması Gerekir

Zararlı amaçlı yazılımların kuzenleri olan, reklam yazılımları ve bilgisayar solucanlarının aksine, fidye yazılımı dosyalarınızı ele geçirdikten sonra bu yazılımla başa çıkmak çok zordur.

Bilgisayarınız yazılımdan etkilenirse, fidye ücretini ödemeden verilerinizi geri alabilmeniz için çok az bir şansınız olacaktır.

Ancak çoğu uzman, fidye ödememe konusunda tavsiyede bulunuyor. İşte nedeni:

  • Birincisi, fidyeyi ödemek suçluları dolandırıcılıklarını sürdürmeye teşvik eder
  • İkincisi, fidyeyi ödediğinizde dosyalarınızı geri alacağının garantisi yok

Ancak, verileriniz olağanüstü derecede önemli veya hassas ise, ödemek ya da ödememek tamamen size bağlıdır. Fidyeyi ödeyen ve verilerini tek parça halinde alan birçok kanıtlanmış mağdur vakası bulunmaktadır.

Bununla birlikte, saldırganlara teslim olmadan veya verilerinizden vazgeçmeden önce deneyebileceğiniz başka birkaç teknik bulunuyor.

Diğer Bilgisayarları Korumak için Ağ Bağlantısının Kesin

İhtiyacınız olan son şey, ağınızdaki başka bir bilgisayara yayılan fidye yazılımıdır veya ayrı bir ağa bağlı aygıtta sakladığınız dosyaları ele geçirmesidir.

Fidye yazılımı uyarısını görür görmez ağ bağlantınızı devre dışı bırakın.

Fidye Yazılımını Kaldırın

Bilgisayarınızı bulmak ve dosyalarınızı şifrelemek zaman alır; bu nedenle, zararı en aza indirmek için fidye yazılımını en kısa sürede kaldırmak isteyeceksiniz.

Bilgisayarınızda güçlü bir virüsten koruma yazılımı varsa, bu işlem daha kolay olacaktır. Programınız yoksa hızlı bir düzenleme amacıyla her zaman en iyi ücretsiz seçeneklerden birini deneyebilirsiniz.

Ancak zararlı amaçlı yazılımları kaldırmak, dosyalarınızı serbest bırakmayacaktır.

İnternet Üzerinde Şifre Bulma Anahtarı Arayın

Neyse ki, en son fidye yazılım türlerini kırmak için özenle çalışan büyük bir beyaz bilgisayar korsanları ve siber güvenlik uzmanları topluluğu var.

Hangi türün bilgisayarınıza virüs bulaştırdığını belirlemek için Crypto Sheriff gibi bir araç kullanın ve bir şifre çözme anahtarı oluşturulup oluşturulmadığını görmek için No More Ransom gibi kaynakları araştırın.

Yaygın olan bir fidye yazılımı tehdidi ile saldırıya uğradıysanız, birisinin bu sorunu çözme ihtimali yüksektir ve dosyalarınızı kurtarmanız mümkün olabilir.

Bir Profesyonele Danışın (Belki de Yasal Yollara)

Dosyalarınızı veya sistem erişiminizi hala kurtaramadıysanız ve umutsuzca geri almanız gerekiyorsa, bir profesyonelden yardım isteyebilirsiniz.

Yerel bilgisayar tamir dükkânlarını veya Geek Squad’ı deneyin – genellikle virüsten koruma veya fidye yazılım koruma hizmetleri sunabilmektedirler ve size yardımcı olabilirler.

Fidye yazılım saldırısını, İnternet Suçları Şikayet Merkezi aracılığıyla siber saldırıları izleyen yerel polise veya Özel Polise bildirmelisiniz.

Aşılması Zor Bir Savunma Oluşturun

Kendinizi bir fidye yazılım saldırısından korumak için yapabileceğiniz en iyi iki şey şunlardır:

  • İnternette gezerken, e-postalara bakarken ve dosya indirirken kendinizi güvene alın
  • İleri teknoloji bir antivirüs programı yükleyin

Fidye yazılım saldırıları yıkıcı olabilir ve ne yazık ki, zararlı amaçlı yazılım onları ele geçirdikten sonra dosyalarınızı veya bilgisayar erişiminizi geri almak son derece zor olabilir.

Bu yüzden vaktinden önce hazır olmak, alabileceğiniz en iyi karar olacaktır.