Fidye yazılımlarının evrimi ve fidye yazılımlarıyla savaşırken kullanabileceğiniz araçlar

Geçen yıla damgasını vuran fidye yazılımları, yalnızca evrimsel bir sıçrama olarak tanımlayabileceğimiz bir durumun sonucudur. Tehlikeli siber suçlular, bir zamanlar basit bir dosya şifrelemesi olan tehdidi şimdi oldukça karmaşık bir araca dönüştürdüler ve bütün her şey devam eden evrimsel trende işaret ediyor.

2017 Öncesi

O “eski güzel” günlerde fidye yazılımı kurbanları genellikle normal insanlardı. Siber suçlular, bilgisayarında önemli dosyaları bulunan ve gönderilen eki açabilecek bir kullanıcı bulabilmek için her yere ama her yere istenmeyen postalar yayıyordu.

Fakat bu durum 2016’da değişti. Bu dönemde, istenmeyen postalar gönderen kişilerin normalde rastgele oluşturdukları listeler, çevrimiçi ortamda bulunabilen şirket çalışanlarının özellikle toplanmış adresleriyle dolmaya başladı. Suçlular, şirketlere saldırmanın daha kârlı olduğunu açık bir şekilde görmüştü. Mesaj içerikleri de buna göre değişti: Mesajlara artık kişisel bir yazışma maskesi verilmiyor; iş ortakları, müşteriler ve vergi hizmetleri tarafından gönderilen postlar gibi gösteriliyordu.

2017

2017’de durum bu defa radikal bir şekilde değişti. Milyon dolarlık hasara neden olan iki büyük ölçekli salgın, fidye yazılımının dolandırıcılık dışında amaçlarla da kullanılabileceğini gösterdi. Bu salgınlardan ilki, kötülüğüyle ün salmış olan WannaCry, teknolojik açıdan öncü oldu. Bu fidye yazılımı, Windows’ta SMB protokolünün uygulanmasındaki güvenlik açığını kötüye kullanıyordu. Bu güvenlik açığı çoktan düzeltilmişti fakat çoğu şirket yamayı yüklemekle uğraşmamıştı. Fakat bu, hikayenin yarısı bile değil.

WannaCry, bir fidye yazılımı olarak başarılı değildi. WannaCry, yüz binlerce makineye bulaşmış olmasına rağmen yaratıcılarına çok büyük miktarlarda para kazandırmadı. Bazı araştırmacılar amacın en başından para olup olmadığını merak etmeye başladılar; amaç, sabotaj yapmak veya verileri yok etmek de olabilirdi.

Sonraki tehdit, şüpheleri ortadan kaldırdı. ExPetr şifrelenmiş verileri kurtarmaya bile yetmiyordu: fidye yazılımı kılığına girmiş bir siliciydi. Dahası, yeni bir hilesi vardı. Tedarik zinciri saldırısı kullanan yaratıcılar, MeDoc adındaki Ukraynalı muhasebe yazılımını ele geçirdiler ve Ukrayna’da iş yapan neredeyse her şirketi virüs kapma riskiyle karşı karşıya getirdiler.

2018

Bu yılın başından bu yana karşılaştığımız olaylar, bize fidye yazılımlarının hala gelişmekte olduğunu gösteriyor. Uzmanlarımız kısa bir süre önce nispeten yeni bir tehlike olan SynAck fidye yazılımının en yeni şekli üzerine bir araştırma yaptı. Yapılan araştırmada, koruma teknolojilerine karşı karmaşık mekanizmaların kullanıldığı belirlendi. Elde edilen bulgular da hedefli saldırıya işaret ediyordu. Karşı tedbirler arasında aşağıdakiler gösterilebilir:

• Kötü amaçlı bir işlemi yasalmış gibi göstermek için İşlem İkizleme olarak bilinen işlem çoğaltma yöntemini kullanmak;
• Derleme öncesinde yürütülebilir kodu göz ardı etmek;
• Kontrollü bir ortamda izlenmediğinden emin olmak için kontroller sağlamak;
• Önemli dosyalara erişim sağlamak için işlemleri ve hizmetleri kapatmak;
• Olay sonrası analizi engellemek için olay günlüklerini temizlemek.

Fidye yazılımının evrimini tamamladığına inanmak için bir sebep bulunmuyor. Fidye yazılımı yaratıcıları, bu yazılımları hep daha fazla geliştirmenin yollarını aramaya devam edecek.

Fidye yazılımının evrimi nasıl durdurulabilir?

Fidye yazılımının gelişimine son vermek için tek yol, saldırıları etkisiz hale getirmektir. Saldırıları etkisiz hale getirebilmek için de en son teknolojiyi kullanmanız gerekir. Müşterilerimiz uzun zamandır güvende: Tüm kurumsal uç nokta çözümlerimiz fidye yazılımlarıyla etkili bir şekilde mücadele etmemizi sağlayan alt sistemler içermektedir.

Kaspersky Lab’in kurumsal çözümlerini kullanmıyor olsanız bile bu, verilerinizi korumasız bırakmanız için bir bahane olamaz. Özel çözümümüz olan Kaspersky Anti-Ransomware Tool, çoğu üçüncü taraf tedarikçinin güvenlik mekanizmasını yükseltir. Fidye yazılımını açığa çıkarmak için en son davranış tespit teknolojilerini kullanarak bulut tabanlı araçlarımızın tüm avantajlarından yararlanır. Ayrıca, bu ürünümüz modern tehditlerin zorluklarını karşılamak için sürekli olarak geliştiriliyor: yakın zamanda üçüncü versiyonunu piyasaya sürdük.

Kaspersky Anti-Ransomware Tool’un bu son versiyonu, komut satırından dağıtılarak şirket ağlarında otomatik uygulamayı kolaylaştırır. Sunduğu ayrıcalıkların yanında, bu çözüm tamamen ücretsiz! Buradan kaydolun, uygulamayı indirin ve yükleyin.