Ransomware

Tek başına uç nokta koruması, bugün birçok işletmenin karşı karşıya olduğu karmaşık siber tehditlere karşı koyacak kadar güçlü olmayabilir. Peki, ihtiyaç duyduğunuz çözümün hangisi olduğuna nasıl karar vermelisiniz?

Fidye yazılımlarından nasıl korunulur: Şifreleyicilere karşı ücretsiz koruma ve ücretsiz çözüm araçları

Fidye yazılımları tarafından şifrelenen verilerin, kolayca geri getirilebileceğini düşünmeyin. Önceden önleminizi almak her zaman daha iyidir.

“Web kameranı ele geçirdik ve seni porno izlerken yakaladık.” Verilerini şifreledik. Şimdi de fidye istiyoruz.”

“Şifrenin ********** olduğunu biliyorum. Beni tanımıyorsun ve muhtemelen bu e-postayı neden aldığını düşünüyorsun, değil mi? Yetişkin video klipleri (porno) web sitesine kötü amaçlı bir yazılım yerleştirdim…”

Dünya, bir buçuk yıl önce WannaCry fidye yazılım salgını tarafından karmaşaya sürüklenmişti.

Siber saldırıların birçoğu oldukça sıradandır. Ancak bu saldırılar çoğu zaman gözle görülür bir şekilde yürütülmez; birçok kötü amaçlı yazılım türü, tespit edilene dek veri hırsızlığını en üst düzeye çıkarmak için mümkün olduğunca gizli hareket eder.

Yakın zamanda fidye yazılımlarının, çevrimiçi tehdit sıralamasında birinciliği madencilere kaptırdığı hakkında bir yazı yayınlamıştık. Bu eğilimle birlikte, 2013 yılından beri izlemekte olduğumuz Truva atı fidye yazılımı Rakhni, cephanesine bir de kripto para birimi madenciliği modülü ekledi.

Son birkaç yıldaki virüs salgınları, veri sızıntıları ve hedefli saldırılar siber güvenliğe yönelik tutumları büyük ölçüde değiştirdi. Artık hiç kimse siber tehditlere karşı korunmanın sadece sistem yöneticisine ait bir sorumluluk olduğunu düşünmüyor.

Kötü amaçlı yazılımlar, virüs korumaları tarafından fark edilmemek için yeni işlevler ve teknikler ekleyerek yaptıkları hilelerle evrim geçirir. Bazen bu evrim oldukça hızlı bir şekilde gerçekleşir. Örneğin; Eylül 2017’den beri (o zamanlar ortalama bir yazılımdı, bu kadar usta değildi) bilinen SynAck fidye yazılımı yakın zamanlarda yenilenerek tehdidin algılanmasına yönelik daha önce görülmemiş bir etki sunan gelişmiş bir tehlike haline gelmiştir ve Process Doppelgänging adında yeni bir teknik kullanmaktadır.

Her yıl, uzmanlarımız meydana gelen olayları analiz eder ve bir olayı (veya eğilimi) yılın hikayesi olarak seçer. Bu yıl tartışılacak çok fazla husus mevcut değildi: 2017 kesinlikle fidye yazılımı yılı oldu. Üç fidye yazılımı (WannaCry, ExPetrve nispeten daha az ünlü olan Bad Rabbit) çok fazla dikkat çekti ancak bunlardan sadece bir tanesi fidye yazılımı gibi görünüyor.

Artık yalnızca teknoloji meraklılarının uzmanlık alanı olmaktan çıkan kripto para birimleri, sıradan insanların hayatını bu insanların düşündüklerinden çok daha fazla etkilemeye başladı. Kripto para kullanmasanız bile bu para birimiyle ilgili sorunlar sizi de etkiliyor.

Geçtiğimiz günlerde yaşanan saldırının raporlarından ortaya çıkan bilgilere göre, ExPetr’ın en çok mağduru büyük şirketlerdi. Bu, sıradan bilgisayar kullanıcılarının rahat olması gerektiği anlamına gelmiyor. Büyük şirketlere olan şey, bizi de bireysel bazda etkiliyor – bunun için WannaCry’ın veya ExPetr’ın bilgisayarınıza bulaşmasına gerek yok.

Şu an yeni bir kripto zararlı yazılımın hastalık gibi yayılmasına şahit oluyoruz. Uzmanlarımız bu yazılıma ExPetr adını verdi. Birçok yerde Petya, PerWrap ve diğer başka isimlerle anılıyor. Bu fidye yazılımının temel farklılığı, suçlular bu sefer kurbanlarını önemle seçtiler. Kurbanların çoğu bireysel kullanıcılar değil, büyük iş yerleri.

[Son güncelleme 28 Haziran, 20:50]

Dün gece, yeni bir küresel fidye yazılımı saldırısı başladı. Ve görünen o ki geçtiğimiz günlerden hatırlayacağınız WannaCry kadar büyük olacak.

WannaCry fidye yazılımı saldırısı tüm dünyada duyuldu. Şimdiye kadar bu durumla alakalı iki tane blog yazısı paylaştık: bir tanesi genel bakış diğeri ise iş yerleri için öneriler bulunduruyor. Bu iki gönderi, insanların Windows’ta bulunan ve WannaCry’ın dağılmak için kullandığı açığın nasıl, ne zaman kapatılacağını anlayamadığını görmemizi sağladı. Bu yüzden güncellemeyi nerede bulacağınızı ve nasıl yapacağınızı anlatmaya karar verdik.

Beklenmedik şekilde ortaya çıkan fidye yazılımı WannaCry tüm dünyadan bireysel kullanıcıları ve iş yerlerini ele geçirdi. WannaCry hakkında bilmeniz gereken temel bilgileri sizlerle geçtiğimiz gün paylaştık. Bu yazımızda ise daha çok kurumsal tarafa yöneleceğiz. WannaCry’ın ne olduğunu bilmek, nasıl yayıldığını bilmek, ne gibi tehditler arz ettiğini bilmek ve nasıl durduracağını bilmek hayati ve önemlidir.

Son birkaç gündür Türkiye’deki işletmeleri farklı mailler ve farklı Dropbox linkleri ile tehdit eden bir yazılım var, bu yazılım kendisine Cypt0L0cker diyor. Cypt0L0cker fidye yazılımını diğerlerinden ayıran önemli bir özellik var, bu fidye yazılımı Türkçe mailler ile bulaşıyor, talep ettiği fidye mesajını da Türkçe gösteriyor. Ancak daha çok ilgimi çeken şey suçlu ya da suçluların kullandıkları dil oldu. Bozuk bir Türkçe kullanarak yazılan mailler ve fidye talep mesajları suçluların Türk olmama ihtimallerini düşündürüyor.

Fidye yazılımları dünyanın dört bir tarafındaki kullanıcıları ve şirketleri tehdit ediyor. Bildiğiniz gibi, verilerinize erişimi engelliyor ve size geri vermek için para talep ediyor. Testi çözün ve dijital hayatınızın ne kadar güvende olduğunu görün.

Yaptığınız bir şey beklediğinizden iyi sonuç verdiğinde harika hissedersiniz. Geçtiğimiz günler NoMoreRansom projemiz hakkında yazı paylaştığımızdan beri (Hatırlarsınız Europol, Hollanda Polisi, Intel Security ve Kaspersky Lab olarak ortak yürüttüğümüz proje bu), proje daha da büyüdü! O günden beri, 13 ülke daha NoMoreRansom projemize katılarak 2,500’den fazla başarılı fidye yazılımı mağdurunu fidye ödemeden dosyalarını kurtarmasına yardımcı oldu.

Nisan 2016’da genç ve açgözlü CryptXXX isimli şifreliyici trojan piyasaya çıktı. Pek popüler olan Angler ve Neutrino exploit kitleri tarafından dağıtıldı. Yaratıcıları bu zararlı programı dağıttıktan sonra büyük ihtimalle arkalarına yaslanıp zengin olacaklarını düşündüler. Ancak işler bekledikleri gibi gitmedi.