dosya şifreleme
Fidye yazılımları son dönemlerde herkesin gündeminde. Yeni bir tehdit çıkması durumunda unutulacak sıradan bir yazılım mı bu? Maalesef, diğerlerinden farklı olarak: evrensel boyutlarda kontrolden çıkmak üzere olan bu zararlı yazılım, yakın bir zamanda yok olacak bir konu değil. Sizi korkutmaya çalışmıyoruz – yani evet, aslında biraz çalışıyoruz ama laf olsun diye değil. Kaspersky Security Network‘ün topladığı istatistiklere bir göz atın, göreceksiniz – gerçekten ciddi bir tehdit ile karşı karşıyayız.
İlk dalga: engelleyiciler
Fidye yazılımlarının tarihi iki parçaya ayrılabilir: şifreleme öncesi ve sonrası. Engelleyiciler modern dosya şifreleyicilerin ataları konumundadır. Bu zararlı yazılım, kullanıcının fidye ödeyene kadar işletim sistemine ya da tarayıcısına erişimini engeller. Ödeme işlemi genellikle kısa koda gönderilen SMS ile ya da e-cüzdana para transferi yapmanızı istiyorlardı.
Bu zararlı yazılım oldukça karlıydı – ve siber suçlular bunu sıklıkla kullanıyordu. Doğal olarak, güvenlik uzmanları ve kolluk kuvvetleri problemi çabukça çözdü.
Siber suçluların bu ekmek kapısının ödeme kısmına çok keskin bir çözüm buldular. Elektronik ödeme düzenleyici kurallarının değişmesiyle beraber, bu siber suç bir anda daha az kazançlı ve daha çok riskli olmaya başladı. Kaçınılmaz olarak da birçok suçlu yakalandı.
#Tip of the week: Fighting screen lockers with @kaspersky products https://t.co/SAS4x4ve9o pic.twitter.com/11SGH4e8nR
— Kaspersky Lab (@kaspersky) June 3, 2016
İkinci dalga: dosya şifreleyiciler
Birkaç yıl önce, her şey değişti. Bitcoin’in kullanımı dünya çevresinde arttıkça popülaritesi de siber suçlular arasında arttı. İsminden de anlaşılacağı gibi, cryptocurrency birimi aynı zamanda dijital varlıktır. Takip edilmesi ya da düzenlenmesi imkansız bir ödeme sistemidir. Haliyle siber suçlular bunu tercih ediyorlar. Buna ek olarak yeni bir görüş benimsediler: kullanıcının tarayıcıya ya da işletim sistemine erişimi şifrelemek yerine, sabit diskteki dosyaları şifrelemeye başladılar.
Neden şifreleme bu denli etkili? Kişisel dosyalar eşsizdir, yani bir kullanıcı dosyasını format atarak kurtaramazsınız. Eğer şifreleyen sistem güçlüyse, kullanıcılar dosyalarını geri alamazlar ve şifrelerini kendileri çözemezler. Bu sebeple de siber suçluların bireysel kullanıcılardan yüzlerce, şirketlerden ve kuruluşlardan binlerce dolar talep edebiliyor.
Bir süre için, ilk nesil dosya şifreleyiciler, engelleyiciler kadar yaygın değildi. Bu yüzden siber suçluların yeni zararlı yazılıma geçmeleri uzun sürmedi. 2015’in sonunda fidye yazılımı saldırıları çığ gibi büyüdü.
Kaspersky Security Network verilerine göre yaptığımız analizlerde, bir yılda yapılan saldırılar beş kattan daha fazla artmış durumda: 2014 – 2015 arasında etkilenen kullanıcı sayısı 131,111’ken, 2015-2016 arasında bu rakam 718,536 oldu.
Dünya genelinde saldırılar ve fidye yazılımlarının türleri
Fidye yazılımlarından en etkilenen 10 ülke Hindistan, Rusya, Kazakistan, İtalya, Almanya, Vietnam, Cezayir, Brazilya, Ukrayna ve Amerika Birleşik Devletleri. Fakat Hindistan, Cezayir, Rusya, Vietnam, Kazakistan, Ukrayna ve Brezilya daha çok engelleyicinin basit bir versiyonu ile yüzleşiyor. Amerika bu kadar şanslı değil, fidye yazılımlarında zarar görmüşlerin %40’ı tehlikeli dosya şifreleme tarafından etkilenmiş. İtalya ve Almanya’da durup daha kötü: bu ülkelerde ‘fidye yazılımı’ ile ‘dosya engelleme’ aynı anlama geliyor.
2015 – 2016 arasında, en aktif Trojanlar: TeslaCrypt (Neredeyse saldırıların yarısı, fakat bizim bunun için çözücümüz var), CTB-Locker, Scatter ve Cryakl (Aynı zamanda bunu da çözebiliyoruz). Bütün saldırıların %80’i bu dört tür tarafından yapıldı.
Şunu da belirtelim: Başlangıçta, fidye virüsleri çoğunlukla ev kullanıcılarını hedef alıyordu. ”Dosya şifreleme”ye geliştirildiğinde, şirketler de hedef alınmaya başlandı: Yani fidye yazılım aracılığıyla saldırıya uğrayan kullanıcıların sayısı 2014-2015’te olduğunun 2015-2016’da iki katından fazlasına (%6.8’den %13.3’e) çıktı.
Fidye yazılımlarının 2014’ten 2016’ya evrimini securelist.com’da daha detaylı okumak için tıklayın.
Nasıl korunabilirim?
1. Düzenli yedekler alın.
2. Güvenilir güvenlik çözümü kullanın. Mesela Kaspersky Internet Security ki bizim en önemli ürünlerimizden biridir, bilinen bütün fidye yazılım türlerini keşfediyor ve engelliyor. Aynı zamanda üründe bulunan gömülü modül sayesinde en yeni ve henüz keşfedilmemiş dosya şifrelemelerden de koruyor.
3. Yazılımınızı düzenli olarak güncelleyin: Güncellemeler yazılımın zayıflıklarını güçlendirir. Daha az hata demek, bilgisayarınızın korumasının artması demektir.
4. Kaspersky Daily ve threatpost.com‘daki siber güvenlik haberlerini takip edin – güncel olayları kaçırmayın. Çevrenizdekilere öğrendiğiniz tehditler ve korunma yollarını anlatmayı unutmayın.
5. Eğer fidye yazılımından zarar gördüyseniz, açtırma yöntemlerini denemeden para ödemeyin. Eğer bir engelleyici ile karşı karşıyaysanız, ücretsiz WindowsUnlocker aracımızı deneyin. Eğer fidye yazılımı ile karşı karşıyaysanız şurayı ziyaret ederek çözümü olup olmadığını kontrol edin.
