Fidye yazılımları konusunda ne kadar bilgiliyiz?

Değişken amaçları olan önceki kötü amaçlı yazılımlardan farklı olarak, fidye yazılımların amacı basittir: Para almak. Kötü niyetli yazılımcılar, bu hedefle teşvik edildiğinden fidye yazılımın yıldızının yükselmesi hiç de şaşırtıcı değil.
Fidye yazılımın ne olduğundan yüzde yüz emin değilseniz, ne yazik ki yalnız değilsiniz. Fidye yazılım endişeleri büyüdüğünden ve hastaneler, okullar ve polis karakolları gibi kritik organizasyonlara önemli saldırılar yapıldığından Kaspersky Lab fidye yazılım hakkındaki endişeleri ve farkındalığı belirlemek için Kanada ve Birleşik Devletler’de 5.000 müşteriye Opinion Matters adlı şirketin hazırladığı anketi yaptı.

Sonuçlara göre, fidye yazılım müşterileri endişeye düşürmüyor – belki de bu henüz fidye yazılımın ulaştığı noktaları ve verdiği zararı bilmemelerinden kaynaklanıyordur.

Fidye yazılım neden önemli

Kısaca, fidye yazılım kötü amaçlı yazılımlardan bir tanesi. Hedef kişinin dosyalarını şifreleme yöntemiyle elinde tutuyor ya da bilgisayarına veya mobil cihazlarına erişiyor. Dosyaları tekrar açmanız için ise para ödemeniz gerekiyor.

Fidye yazılım yeni bir tehdit değil ancak fidye yazılımın tehlikesi son zamanlarda korkutucu şekilde yükseliyor. Örnek olarak, 2016’nın ilk çeyreğinde, Kaspersky Lab’ın programları 34,900 cihazda şifreleme işleminin önüne geçti ve 2,800’den fazla mobil fidye yazılım Trojan’ı tespit etti.

Q1 @kaspersky Lab #mobile products detected 2,896 mobile #ransomware Trojans #KLreport https://t.co/xArxZwj0Ow pic.twitter.com/ClCgDxyEg4

— Kaspersky Lab (@kaspersky) May 6, 2016

Fidye yazılımın kurbanları PC ve Mac kullanıcıları, mobil cihaz kullanıcıları ve kuruluşlar. Kısacası herkes.

Geçen sene Kaspersky Lab fidye yazılımın sınırlarının Şeylerin İnterneti’ne kadar ulaşacağını öngörmüştü. Fidye yazılımın para kazanma yöntemi siber suçlulara çok çekici geliyor. Çünkü virüs bulaşmış kullanıcılardan da istedikleri çok aşırı olmayan meblağlar birleştiği zaman ortaya hayli yüklü bir rakam çıkıyor.

Anketimizin sonuçlarına göre…

Anket yapılan kullanıcıların %43’ü fidye yazılımın ne olduğunu bilmiyordu ve %9’u sosyal medya hesaplarının çalınması ve geri almak için para ödenmesi gerektiği yanılgısına düştü.

Daha tehlikeli olan, kullanıcıların saldırı sırasında ne yapacağını bilmemesi. Anket katılımcılarının çeyreği saldırı yapılan bilgisayarın internetini kestiğinizde saldırının duracağını sanıyor. Ve yine kayda değer bir çoğunlukla %15’i Amerikalı  %17’si Kanadalı katılımcılardan ve Temel, bilgisayarı veya mobil cihazı kapatınca saldırının duracağını söylüyor. (Spoiler: Hayır, durmayacak)

Katılımcıların çoğu (%53), fotoğraf ve videolarının kaybolmasını fidye ödemeye tercih edeceğini söylüyor. Fidye ödemeyi kabul edenlerse, sadece az bir parayla dijital dosyalarını kurtaracağını söylüyor.

Amerikalıların %26’sı ve Kanadalıların %24’ü gelecekte oluşabilecek herhangi bir tehditte sosyal medya hesaplarından tamamen vazgeçebileceğini söylüyor.
Kaspersky Internet Security gibi Internet güvenliği yazılımlarından çoğu kullanıcıları fidye yazılımlara karşı korur. Buna rağmen, %11’i ABD’li %12’si Kanadalı anket katılımcıları dijital cihazlarından hiçbirinde internet güvenliği yazılımları olmadığını söyledi.

Eğitim şart
Fidye yazılım saldırıları artarken, kullanıcıların problemden sadece haberdar olmaları yetmiyor aynı zamanda eğer bu saldırılardan birine maruz kalırlarsa ne yapacaklarını da bilmeleri gerekiyor.Fidye yazılım saldırısına karşı, anket katılımcılarının %46’sı ne yapacağını bilmediğini söyledi. Ayrıca sonuçlar yaşla birlikte bu farkındalığın azaldığını gösteriyor. 16-34 yaşındaki kullanıcıların %37’si ne yapması gerektiğini bilmezken, 55 ve üstü kullanıcılarım %54’ü ne yapması gerektiğini bilmiyor.Ödemek ya da ödememekKullanıcıların neredeyse çevreği (%24’ü) fidye vermenin siber suçluları durduracağını ve yarısından daha fazlası (%53’ü) ödemeye razı olmayacağını söylüyor.

Ödemeye razı olduğunu  belirten kullanıcılar da, dosyalarını açtırmak için çok fazla para vermeyeceklerini belirtiyor. Hatta, ortalama aylık toplam öğle yemeklerine ödedikleri paradan daha az ödeyeceklerini belirtiyorlar.

Kaspersky Lab olarak fidye yazılımlara para ödemenizi önermiyoruz. Bunun yerine güçlü anti-virüs programlarıyla cihazlarınızı korumanızı ve düzenli olarak dosyalarınızı yedeklemenizi tavsiye ediyoruz.

Never pay the criminals! Use this ransomware decryptor&share it with friends! #TheSAS2016 https://t.co/pVwnBqvAMj pic.twitter.com/dfDWDdPQh0

— Kaspersky Lab (@kaspersky) February 8, 2016

Önümüze bakalım

Fidye yazılım hakkındaki bu bilinçsizlik bize kullanıcıların bu tür siber suçlara karşı ne kadar korumasız olduğunu gösteriyor. İnsanlar emaillerdeki eklere tıklamaya veya son viral videoyu izlemek için tekinsiz web sitelerini ziyaret etmeye devam ettikçe siber suçlular fidye yazılımla kullanıcılara saldırmaya devam edecekler.

Yapılan anketteki umut veren tek şey ise kullanıcıların çoğunun cihazlarında internet koruması olduğu. PC veya Mac sahibi olan katılımcıların %77’sinin bilgisayarında, %47 katılımcının telefonunda, %31 katılımcının ise tabletinde internet koruması var.

Ek olarak, kullanıcılar düzenli olarak dosyalarını yedekliyorlar. Katılımcıların neredeyse hepsi(%84) dosyalarını yedeklediğini belirtti.

Birçok insan suçlulara para ödememek konusunda haklı olsa da ve kullanıcılar dosyalarını yedeklese de fidye yazılıma karşı en iyi savunmadan biri de fidye yazılım hakkında bilgi sahibi olmak.