Fidye Yazılımı

[Son güncelleme 28 Haziran, 20:50]

Dün gece, yeni bir küresel fidye yazılımı saldırısı başladı. Ve görünen o ki geçtiğimiz günlerden hatırlayacağınız WannaCry kadar büyük olacak.

WannaCry fidye yazılımı saldırısı tüm dünyada duyuldu. Şimdiye kadar bu durumla alakalı iki tane blog yazısı paylaştık: bir tanesi genel bakış diğeri ise iş yerleri için öneriler bulunduruyor. Bu iki gönderi, insanların Windows’ta bulunan ve WannaCry’ın dağılmak için kullandığı açığın nasıl, ne zaman kapatılacağını anlayamadığını görmemizi sağladı. Bu yüzden güncellemeyi nerede bulacağınızı ve nasıl yapacağınızı anlatmaya karar verdik.

Beklenmedik şekilde ortaya çıkan fidye yazılımı WannaCry tüm dünyadan bireysel kullanıcıları ve iş yerlerini ele geçirdi. WannaCry hakkında bilmeniz gereken temel bilgileri sizlerle geçtiğimiz gün paylaştık. Bu yazımızda ise daha çok kurumsal tarafa yöneleceğiz. WannaCry’ın ne olduğunu bilmek, nasıl yayıldığını bilmek, ne gibi tehditler arz ettiğini bilmek ve nasıl durduracağını bilmek hayati ve önemlidir.

Birkaç gün önce WannaCry şifreleyici Trojanı salgın gibi yayılmaya başladı. Bu salgın global ölçekte tehdit oluşturuyor. Sadece bir günde 45.000’den fazla fidye yazılımı saldırısı ile karşılaştık, bu gerçekten çok yüksek bir sayı.

Bir asker tek başına savaşamaz, özellikle siber suç dünyasında. Dünyada birçok siber suçlu var ancak büyük ölçüde organize halde değiller. Siber güvenlik uzmanlarının da sayısı pek az değil ve tüm bu uzmanlar tek bir amaç doğrultusunda birlik olabiliyorlar, suçluları yakalamak – mağdurlara yardım etmek. Temel olarak No More Ransom projesi böyle ortaya çıktı.

Son birkaç gündür Türkiye’deki işletmeleri farklı mailler ve farklı Dropbox linkleri ile tehdit eden bir yazılım var, bu yazılım kendisine Cypt0L0cker diyor. Cypt0L0cker fidye yazılımını diğerlerinden ayıran önemli bir özellik var, bu fidye yazılımı Türkçe mailler ile bulaşıyor, talep ettiği fidye mesajını da Türkçe gösteriyor. Ancak daha çok ilgimi çeken şey suçlu ya da suçluların kullandıkları dil oldu. Bozuk bir Türkçe kullanarak yazılan mailler ve fidye talep mesajları suçluların Türk olmama ihtimallerini düşündürüyor.

Fidye yazılımları dünyanın dört bir tarafındaki kullanıcıları ve şirketleri tehdit ediyor. Bildiğiniz gibi, verilerinize erişimi engelliyor ve size geri vermek için para talep ediyor. Testi çözün ve dijital hayatınızın ne kadar güvende olduğunu görün.

Hiç kimse fidye yazılımıyla alakalı sorun yaşayacağını düşünmez – tabi başına gelene kadar. Asla sizin başınıza gelmeyeceğini düşünüyorsanız, şu bilgiyi değerlendirin:Kaspersky Lab verilerine göre, geçtiğimiz sene fidye yazılımları her 10 saniyede yeni birini vurdu. Şimdi, kendinizi ne kadar şanslı hissediyorsunuz?

İnternet kullanıcıları ücretsiz Netflix hesabına sahip olmak için yeni bir uygulama indiriyor. Ancak indirdikleri Netix isminde bir fidye yazılımı. Bu fidye yazılımı kullanıcıların verilerini şifreleyerek 100 dolar değerinde bitcoin talep ediyor.

Yaptığınız bir şey beklediğinizden iyi sonuç verdiğinde harika hissedersiniz. Geçtiğimiz günler NoMoreRansom projemiz hakkında yazı paylaştığımızdan beri (Hatırlarsınız Europol, Hollanda Polisi, Intel Security ve Kaspersky Lab olarak ortak yürüttüğümüz proje bu), proje daha da büyüdü! O günden beri, 13 ülke daha NoMoreRansom projemize katılarak 2,500’den fazla başarılı fidye yazılımı mağdurunu fidye ödemeden dosyalarını kurtarmasına yardımcı oldu.

Nisan 2016’da genç ve açgözlü CryptXXX isimli şifreliyici trojan piyasaya çıktı. Pek popüler olan Angler ve Neutrino exploit kitleri tarafından dağıtıldı. Yaratıcıları bu zararlı programı dağıttıktan sonra büyük ihtimalle arkalarına yaslanıp zengin olacaklarını düşündüler. Ancak işler bekledikleri gibi gitmedi.

Bu yazımız fidye yazılımları hakkında hiçbir şey duymamış kullanıcılar ve duymasına rağmen önemsemeyen kullanıcılar için hazırlandı.

Şifreleme ve fidye konuları insanlık tarihinde çok eskiye dayanıyor.

26 ve 27 Kasım’da San Francisco’da sabah evlerinden çıkanları ilginç bir şey bekliyordu.

Bilgisayarınızda aniden şöyle rahatsız edici bir mesajın belirdiğini hayal edin: “Bilgisayarınızda yasadışı içerik tespit edilmiştir. 20 yıl hapis ve 200.000$ ile yargılanacaksınız. İçeriği uzaktan sildirmek için 100$’lık Bitcoin gönderebilirsiniz. FBI.”

2016 Şubat’ında, ismi Crysis olan yeni bir fidye yazılımı ortaya çıktı. Geçtiğimiz dokuz ayda, bu fidye yazılımı internet kullanıcılarının %1.15’ine saldırdı (Kaspersky Lab Verilerine göre). Çoğunlukla kurbanları Rusya, Japonya, Güney

Bu yazımız sizi 300$ fidye ödemekten kurtarabilir. Bu rakam ortalama bir fidye yazılımının, bilgisayarına bulaşan bilgisayar kullanıcısından dosyaları kurtarması ya da kilitlediği bilgisayarını açması için talep ettiği miktardır. Fidye yazılımından

Fidye yazılımları hakkında konuşurken fidye ödememeniz gerektiğini sık sık belirtiyoruz. Ayrıca ödeme yapmak fidye yazılımı geliştiricilerine bu yöntemin işe yaradığını gösterir ve onları devam etmeleri için cesaretlendirmek anlamına gelir. Kısaca

Kaspersky Lab sadece güvenlik çözümü üretmiyor, aynı zamanda siber suçluların da yakalanmasına yardımcı oluyor ve ücretsiz fidye yazılımı çözme araçları geliştiriyor. Bu araçlar No More Ransom internet sitesinden indirilebilir. Bugün

Hemen hemen her gün yeni bir fidye yazılımı türüyor. Fidye yazılımlarını yapanlar kolluk kuvvetlerinin dahi bu konuda fazla dikkat etmesine rağmen hala bu şekilde kolay para kazanabileceğini düşünüyorlar. Aslına bakarsanız

Pokémon Go’nun yayınlanmasından bu yana daha üç ay olmamışken, suçlular Pokémon oyuncularını hedef alan zararlı bir yazılımı Google Play’e yerleştirdiler. Uzmanlarımız bu trojanı birkaç gün önce keşfetti ve hemen Google’a