Fidye yazılımları artık kişisel yedeklemeleri hedef alıyor

Yedekleme söz konusu olduğunda, çoğu insan kendine “Bunu yarın hallederim” der. Ancak, belgelerinizi, fotoğraf arşivlerinizi ve işletim sisteminizin tamamını düzenli olarak yedekleyen sorumlu kişilerden biri olsanız bile, yine de risk altındasınız. Neden mi? Çünkü fidye yazılımları, sıradan kullanıcıların yedeklemelerini hedef almayı öğrenmiş durumda.

Ev kullanıcıları neden hedef tahtasında?

Çok da uzak olmayan bir geçmişte, fidye yazılımı çoğunlukla büyük şirketlerin karşılaştığı bir sorundu. Saldırganlar, büyük bir şirketin üretim sürecini durdurmak ya da tüm bilgilerini ve müşteri veri tabanlarını çalmak genellikle büyük bir maddi kazanç anlamına geldiği için kurumsal sunuculara ve şirket yedeklemelerine odaklandılar. Son birkaç yılda bu tür vakaları pek çok kez gördük. Ancak, “küçük çaplı” pazar da siber suçlular için en az o kadar cazip hale geldi. Peki neden?

Öncelikle, saldırılar otomatik olarak gerçekleştirilir. Günümüzün fidye yazılımları, bir kişinin özel olarak çalıştırmasına gerek duymaz. Bu programlar internette güvenlik açığı bulunan cihazları tarar ve bir tane bulduklarında, hackerın müdahalesi olmadan her şeyi ayrım gözetmeksizin şifreler. Bu, tek bir saldırganın binlerce ev cihazını zahmetsizce hedef alabileceği anlamına gelir.

İkincisi, bu geniş erişim alanı sayesinde fidye talepleri daha “uygun fiyatlı” hale geldi. Düzenli kullanıcılardan milyonlarca dolar istenmez, “sadece” birkaç yüz ya da bin dolar istenir. Pek çok kişi, polise başvurmadan bu tutarı ödemeye hazırdır; özellikle de aile arşivleri, fotoğraflar, tıbbi kayıtlar, banka belgeleri ve diğer kişisel dosyalar söz konusu olduğunda ve bunların başka kopyası bulunmadığında. Ve bu küçük meblağları binlerce mağdurla çarptığınızda, hackerlar oldukça yüklü meblağlarla elini kolunu sallayarak çekip gider.

Son olarak, ev cihazları genellikle kolay hedeflerdir. Kurumsal ağlar son derece iyi korunurken, sıradan bir ev yönlendiricisi büyük olasılıkla parolası “admin” olan fabrika ayarlarıyla çalışır. Birçok kişi, ağa bağlı depolama cihazlarını (NAS) hiçbir koruma önlemi almadan internete tamamen açık bırakır. Bu durum, saldırganlar için kolay bir hedef teşkil eder.

Kişisel yedeklemeler nasıl saldırıya uğrar?

Ev tipi bir NAS sürücüsü (genellikle kişisel bulut olarak adlandırılır), temelde özel bir Linux veya FreeBSD tabanlı işletim sistemi çalıştıran bir mini bilgisayardır. Genellikle bir dizi halinde birleştirilmiş bir veya daha fazla büyük kapasiteli sabit sürücü barındırır. Bu depolama cihazı ev ağındaki yönlendiriciye bağlanır ve böylece dosyalar ev ağındaki herhangi bir cihazdan erişilebilir hale gelir; hatta, ayarlarınızı bu şekilde yapılandırdıysanız, internet üzerinden uzaktan da erişebilirsiniz. Birçok kişi, dijital arşivleri için en güvenli sığınak olduğunu düşünerek, özellikle ailelerinin yedeklemelerini tek bir yerde toplamak ve aile üyelerinin erişimini kolaylaştırmak amacıyla bir NAS satın alır.

İşin ironik yanı, bu veri depolama merkezlerinin fidye yazılımı çetelerinin birincil hedefi haline gelmiş olmasıdır. Bilgisayar korsanları, bilinen güvenlik açıklarından yararlanarak ya da zayıf bir parolayı deneme yanılma yöntemiyle kırarak nispeten kolay bir şekilde sisteme sızabilirler. Son beş yıl içinde, özellikle QNAP, Synology ve ASUSTOR tarafından üretilen ev tipi NAS cihazlarını hedef alan birçok büyük çaplı fidye yazılımı saldırısı yaşandı.

Hackerların dosyalarınıza ulaşmasının tek yolu NAS’ı hedef almak değildir. İkinci yöntem sosyal mühendisliğe dayanır: Temel hedef, kurbanları manipüle ederek zararlı yazılımı bizzat kendilerinin başlatmasını sağlamaktır. Örneğin, 2025’teki büyük yapay zeka heyecanını ele alalım. Dolandırıcılar; ChatGPT, yapay zeka teknolojisi kullanan Invideo AI ve diğer popüler araçlar için sahte yükleyiciler dağıtan kötü amaçlı web siteleri kuruyorlardı. İnsanları ücretsiz premium abonelik vaatleriyle cezbediyorlardı, ancak gerçekte kullanıcılar fidye yazılımını indirip çalıştırmış oluyorlardı.

Fidye yazılımı sisteme sızdıktan sonra neleri arar?

Kötü amaçlı yazılım sisteminize sızdığında, ortamını taramaya başlar ve fidye ödemeden verilerinizi kurtarmanıza yardımcı olabilecek her şeyi etkisiz hale getirir.

• Windows gölge kopyalarını siler. Birim Gölge Kopyası Hizmeti, dosyaları hızlı bir şekilde kurtarmaya yarayan yerleşik bir Windows özelliğidir. Bu verilerin silinmesi, dosyanın önceki bir sürümüne kolayca geri dönmeyi imkansız hale getirir.
• Bağlı sürücüleri tarar. Harici bir sabit diski bilgisayarınıza sürekli bağlı bırakırsanız, fidye yazılımı onu diğer dosyalar gibi tespit edip şifreleyecektir.
• Ağ klasörlerini arar. Ev bulutunuz bir ağ sürücüsü olarak eşlenmişse, kötü amaçlı yazılım bu yolu izleyerek ona da saldıracaktır.
• Bulut senkronizasyon istemcilerini kontrol eder. Dropbox, Google Drive veya Windows için iCloud gibi hizmetlerin tümü, bilgisayarınızda yerel senkronizasyon klasörleri tutar. Fidye yazılımı bu klasörlerdeki dosyaları şifreler ve ardından bulut hizmeti, şifrelenmiş sürümleri “yardımsever bir şekilde” buluta yükler.

Yedeklemenin altın kuralı

Yedeklemeyle ilgili klasik 3-2-1 kuralı şu şekildedir:

• Verilerinizin üç kopyası; orijinal ve iki yedek
• İki farklı depolama türü; örneğin bilgisayarınız ve harici bir sürücü
• Bir kopya başka bir yerde; bulutta ya da başka bir yerde, örneğin bir akrabanın evinde

Ancak bu kural, fidye yazılımı döneminden önce ortaya çıkmıştır. Bugün bu kuralı önemli bir şartla güncellememiz gerekir: Saldırı anında, diğer kopyanın hem internetten hem de bilgisayarınızdan tamamen izole edilmesi gerekir.

Yeni kural 3-2-1-1. Bu biraz daha zahmetli ama çok daha güvenlidir. Uygulama çok basittir: Haftada bir kez takacağınız bir harici sabit disk alır, verilerinizi yedekler ve ardından çıkarırsınız.

Aslında yedeklemeniz gerekenler

• Fotoğraflar ve videolar: Düğün fotoğrafları, bir bebeğin ilk adımları, aile arşivleri… İnsanlar bu anıları kurtarmak için para ödemeye hazırdır.
• Belgeler: Her aile üyesi için önemli belgelerin dijital taramaları veya fotoğrafları (pasaportlardan tıbbi kayıtlara kadar her şey, eski arşivler de dahil).
• İki faktörlü kimlik doğrulama verileri: Eğer kimlik doğrulama uygulamanız sadece telefonunuzda bulunuyorsa ve telefonunuzu kaybederseniz, korunan tüm hesaplarınıza erişiminizi de kaybedebilirsiniz. Birçok uygulama, kimlik doğrulama verilerinizi yedeklemenize olanak tanır.
• Parolalar: Bir parola yöneticisi kullanıyorsanız, bunun güvenli bir bulut hizmetiyle senkronize edildiğinden veya dışa aktarma işlevine sahip olduğundan emin olun.
• Sohbetler: Gizlilik odaklı mesajlaşma uygulamaları, geçmişinizi her zaman bulutta saklamaz. İş yazışmaları, önemli sözleşmeler ve iletişim bilgileri yedeklenmezse kaybolabilir.

Verileriniz zaten şifrelenmişse ne yapmalısınız?

Panik yapmayın. Ücretsiz Fidye Yazılımı Çözüm Araçları sayfamıza göz atın. Fidye ödemeden verilerinizi geri almanıza yardımcı olabilecek bir şifre çözme araçları koleksiyonu hazırladık.

Yedeklemelerinizi nasıl güvence altına alabilirsiniz?

• Harici yedekleme sürücünüzü sürekli takılı bırakmayın. Bağlayın, dosyalarınızı kopyalayın ve hemen fişini çekin.
• Otomatik bulut yedeklemeleri ayarlayın, ancak bulut sağlayıcınızın sürüm geçmişini en az 30 gün boyunca sakladığından emin olun. Mevcut planınızda bu hizmet yoksa, artık planınızı yükseltmenin veya operatör değiştirmenin zamanı gelmiştir.
• 3-2-1-1 kuralına sadık kalın: Orijinal dosyalar bilgisayarınızda, ek olarak sadece periyodik aralıklarla bağladığınız harici bir sürücüde ve bir de bulut depolama alanında bulunsun. Bu; üç kopya, iki farklı medya türü, bir çevrimdışı kopya ve bir adet de şirket/ev dışı (uzak konum) kopya demektir.
• Ağ depolama alanınızın internet erişimini kesin. Ev ağ sürücünüz varsa, internet üzerinden parola olmadan erişilemediğinden ve parolanın “admin” olmadığından emin olun. Gerçekten kullanmadığınız tüm uzaktan erişim özelliklerini devre dışı bırakın ve aygıt yazılımınızın güncel olduğundan emin olun.
• Aslında, her şeyi güncel tutun. Saldırıların çoğu, uzun zaman önce yamalanmış bilinen güvenlik açıklarından yararlanmaktadır. Yönlendiriciniz, NAS cihazınız ve bilgisayarınız için otomatik güncellemeleri etkinleştirmek sadece birkaç dakikalık bir kurulum gerektirir, ancak bilinen yüzlerce güvenlik açığını etkili bir şekilde ortadan kaldırır.
• Ücretli yazılımların “ücretsiz” sürümlerinden uzak durun. Korsan yazılımlar veya oyun hileleri için sahte yükleyiciler, fidye yazılımlarının başlıca yayılma kanallarından bazılarıdır. Bu arada, Kaspersky Premium bu tehditleri tespit edip, daha ortaya çıkmadan engelliyor.
• Windows güvenlik paketlerimizde Sistem İzleyici özelliğini mutlaka etkinleştirin. Bu özellik, fidye yazılımı gibi tehditleri tespit etmek ve bunları engellemek ya da halihazırda verdikleri zararı telafi etmek amacıyla her işletim sistemi olayını günlüğe kaydeder.
• Kimlik doğrulama uygulamanızı yedekleyin. En kolay yol, kimlik doğrulama belirteçlerinizi Kaspersky Password Manager uygulamasına taşımaktır. Bunlar, parolalarınız ve hassas belgelerinizle birlikte bulutta güvenli bir şekilde şifrelenmiş halde tutulurken, tüm cihazlarınız arasında senkronize edilir. Böylece, telefonunuz çalınsa veya bozulsa bile hesaplarınıza ve önemli verilerinize erişiminiz engellenmez.
• Yedeklemelerinizi kontrol edin. Birkaç ayda bir, arşivinizden rastgele bir dosyayı geri yüklemeyi deneyin. Görünüşte başarılı gibi görünen bir yedeklemenin ne kadar sık bozuk ya da hatalı çıktığını görseniz şaşırırsınız. Sorunu gidermek için orijinalleri elinizdeyken bu hataları şimdi tespit etmeniz daha iyi olur.