\nK\u00f6ken<\/strong>
\nBilgisayar temelli zorbal\u0131klar\u0131n temeli olarak bilinen Popp, kendisinin zararl\u0131 yaz\u0131l\u0131m\u0131n\u0131 D\u00fcnya Sa\u011fl\u0131k Organizasyonu\u2019nun AIDS konferans\u0131nda da\u011f\u0131tt\u0131. Da\u011f\u0131tt\u0131\u011f\u0131 disklerde \u201cAIDS Bilgileri \u2013 Bilgilendirme Disketi\u201d yaz\u0131yordu. Asl\u0131nda her bir diskette i\u00e7erisindeki verilerin bilgisayarlara zarar verebilece\u011fi yaz\u0131yordu.<\/p>\n
Ama uyar\u0131lar\u0131 kim okur ki? Popp\u2019un \u00fcretti\u011fi 20,000 civar\u0131 disket bilgisayarlara tak\u0131ld\u0131, kurbanlar\u0131n bilgisayarlar\u0131 kitlendi ve fidye talep bilgilendirmeleri ald\u0131lar. Fidye olarak 189$\u2019l\u0131k isteniyordu. \u0130stenen para Panama\u2019da bulunan bir postaneye normal mektup olarak g\u00f6nderilmesi isteniyordu. Bu hikaye blog takip\u00e7ilerimize tan\u0131d\u0131k gelecektir.<\/p>\n
G\u00fcn\u00fcm\u00fczde fidye yaz\u0131l\u0131mlar\u0131 <\/strong> Direkt olarak paraya d\u00f6n\u00fc\u015febilmesi sayesinde. Ortalama talep edilen fidye 300$ civar\u0131. B\u00fcy\u00fck \u015firketlerden talep edilen u\u00e7uk fidye miktarlar\u0131n\u0131 g\u00f6rmezden gelirsek \u015funu s\u00f6yleyebiliriz, istenen fidye miktar\u0131 gittik\u00e7e art\u0131yor. Bu durum da \u015funu kan\u0131tl\u0131yor, fidye yaz\u0131l\u0131mlar\u0131 hem g\u00fc\u00e7l\u00fc hem de etkilidir.<\/p>\n Tahminlere g\u00f6re ortalama bir kullan\u0131c\u0131 er ya da ge\u00e7 fidye yaz\u0131l\u0131m\u0131yla kar\u015f\u0131lacak ve verilerini kaybetmek ile fidye \u00f6demek aras\u0131nda se\u00e7im yapmak durumunda kalacak. Fidye \u00f6dememenizi<\/a>, No More Ransom<\/a> \u00fczerinden uygun \u015fifre \u00e7\u00f6z\u00fcc\u00fcy\u00fc bulan\u0131z\u0131 ya da ba\u015fka yollar denemenizi s\u00f6ylememize ra\u011fmen, \u00fcz\u00fcc\u00fc \u015fekilde bir\u00e7ok kurban fidye \u00f6demeyi se\u00e7iyor.<\/p>\n Fidye yaz\u0131l\u0131mlar\u0131n\u0131n her g\u00fcn artmas\u0131 korkutucu g\u00f6r\u00fcnebilir ama \u00f6nemli olan say\u0131s\u0131 de\u011fil g\u00fcc\u00fcd\u00fcr. Asl\u0131nda fidye yaz\u0131l\u0131mlar\u0131n\u0131n kalitesini ve say\u0131s\u0131n\u0131 oranlarsak, fidye yaz\u0131l\u0131mlar\u0131n\u0131n \u00e7ok k\u00fc\u00e7\u00fck bir k\u0131sm\u0131 son derece g\u00fc\u00e7l\u00fc kodlanm\u0131\u015f ve ara\u015ft\u0131rmac\u0131lar\u0131 epey me\u015fgul ediyor (G\u00f6zler \u00fczerinizde Locky<\/a> ve Cerber<\/a>). <\/p>\n Tek bir akt\u00f6r bile fidye yaz\u0131l\u0131m\u0131 sald\u0131r\u0131s\u0131 d\u00fczenleyebilecekken, su\u00e7lular genelde bu i\u015fi tak\u0131m olarak yap\u0131yorlar. Teknik destek veriyorlar, ma\u011fdurlar\u0131n bitcoin al\u0131p fidye \u00f6demesine yard\u0131mc\u0131 oluyorlar, bu s\u0131rada yaz\u0131l\u0131m\u0131 g\u00fc\u00e7lendirip \u00e7\u00f6z\u00fcmesini zorla\u015ft\u0131r\u0131yorlar. Tam bir tak\u0131m i\u015fi! Amat\u00f6rlerin dahi fidye yaz\u0131l\u0131m\u0131n\u0131 i\u015f modeli olarak se\u00e7mesinin bir nedeni var: Kolayca da\u011f\u0131t\u0131l\u0131yor ve kazand\u0131\u011f\u0131 paralar\u0131n bir k\u0131sm\u0131n\u0131 program geli\u015ftiricilerle payla\u015f\u0131yorlar. Maalesef bu da su\u00e7lular i\u00e7in yeterince karl\u0131 bir i\u015f. <\/p>\n Fidye yaz\u0131l\u0131m\u0131 t\u00fcrleri <\/strong> Yeterince fazla say\u0131da kalitesiz fidye yaz\u0131l\u0131m\u0131n\u0131 sadece kulland\u0131\u011f\u0131 pop\u00fcler TV show logosu, film karakteri foto\u011fraf\u0131 ya da siyaset\u00e7iler hakk\u0131ndaki esprileri y\u00fcz\u00fcnden haberlerde g\u00f6rd\u00fck. \u0130yi olan \u015fey ise bu pop\u00fcler fidye yaz\u0131l\u0131mlar\u0131n\u0131n kolayca tespit edilebilir olmalar\u0131. \u015eimdilerde bir\u00e7ok su\u00e7lu olu\u015fturduklar\u0131 fidye yaz\u0131l\u0131mlar\u0131 i\u00e7in bir isim se\u00e7iyor ve ma\u011fdurlar\u0131 ileti\u015fim bilgisi ve bitcoin \u00f6deme adresi ile ba\u015fba\u015fa b\u0131rak\u0131yor. <\/p>\n Fidye \u00f6demek i\u00e7in bir\u00e7ok yol olmas\u0131na ra\u011fmen, en pop\u00fcler talep y\u00f6ntemi hala bitcoin. Tabi hala makbuz verebilen sistemleri (PaySafeCard gibi) tercih eden su\u00e7lular da var. B\u00f6lgesel ve kendileri taraf\u0131ndan olu\u015fturulmu\u015f \u00f6deme y\u00f6ntemleri de de\u011fi\u015fik b\u00f6lgelerde kullan\u0131labiliyor. <\/p>\n S\u0131k\u0131 \u00e7al\u0131\u015fmak ve gelece\u011fe bakmak <\/strong> Kolluk kuvvetlerinin ve BT g\u00fcvenlik firmalar\u0131n\u0131n siber su\u00e7lular\u0131n fidye i\u015fini durdurmak i\u00e7in birlikteli\u011finin sonu\u00e7lar\u0131 etkili oldu. \u00d6ne\u011fin, No More Ransom giri\u015fimi fidye yaz\u0131l\u0131m\u0131 kurbanlar\u0131na fidye \u00f6detmeden verilerini geri alma iste\u011fiyle ortaya \u00e7\u0131km\u0131\u015f bir giri\u015fimdir. <\/p>\n 13 \u00fclke fidye yaz\u0131l\u0131m\u0131 ile sava\u015f\u0131m\u0131za kat\u0131l\u0131yor https:\/\/t.co\/lu9yDwq1a4<\/a> pic.twitter.com\/fAArxUTLDQ<\/a><\/p>\n \u2014 Kaspersky T\u00fcrkiye (@KasperskyTR) October 18, 2016<\/a><\/p><\/blockquote>\n
\n\u0130lk fidye yaz\u0131l\u0131m\u0131 konseptinden bug\u00fcne bir iki ufak de\u011fi\u015fiklik ya\u015fand\u0131. San\u0131r\u0131m ya\u015fanan de\u011fi\u015fikliklerin en b\u00fcy\u00fc\u011f\u00fc, talep edilen fidye art\u0131k mektup olarak de\u011fil, TOR taray\u0131c\u0131s\u0131 ve bitcoin ile yap\u0131larak kolluk kuvvetlerinin atlat\u0131lmaya \u00e7al\u0131\u015f\u0131lmas\u0131d\u0131r. Peki bu konsept g\u00fcn\u00fcm\u00fcze kadar nas\u0131l dayand\u0131?<\/p>\n![\"b2c_teaser\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/91\/2016\/12\/06013547\/b2c_teaser.jpg\")
<\/p>\n
\nFidye yaz\u0131l\u0131mlar\u0131n\u0131n i\u015f modeli haline gelmesi birka\u00e7 y\u0131l s\u00fcrd\u00fc. Bu hale gelmesinin sebeplerinden biri de anahtar teslim \u00e7\u00f6z\u00fcm\u00fc olmas\u0131. Bir\u00e7ok zararl\u0131 yaz\u0131l\u0131m\u0131 \u00fcretmek teknik yetenek gerektirirken, \u00e7ok g\u00fc\u00e7l\u00fc bir fidye yaz\u0131l\u0131m\u0131 yapmak ba\u015ftan sona \u00e7ok zor bir i\u015ftir. \u0130\u015fin p\u00fcf noktas\u0131 g\u00fc\u00e7l\u00fc \u015fifreleme olu\u015fturebilmek (e\u011fer bir yerlerde hata yap\u0131l\u0131rsa iyi adamlar \u00e7abucak \u00e7\u00f6z\u00fcm anahtar\u0131 olu\u015fturabilir \u2013 mesela bizim yapt\u0131\u011f\u0131m\u0131z gibi). <\/p>\n
\nFidye yaz\u0131l\u0131m\u0131nlar\u0131n\u0131n evrimi \u2013 kolaydan, \u00fc\u00e7\u00fcnc\u00fc parti ara\u00e7lar (WinRAR, GPG gibi) Microsoft Developer Network gibi \u015feyleri harmanlayarak olu\u015fturulmu\u015f t\u00fcrlere kadar \u2013 siber su\u00e7lular\u0131n bu konuda ne kadar istekli olduklar\u0131n\u0131 g\u00f6zler \u00f6n\u00fcne seriyor.
\n
\nE\u011filimler <\/strong>
\nBrezilya\u2019da ke\u015ffredilen yeni fidye yaz\u0131l\u0131mlar\u0131, fidye yaz\u0131l\u0131mlar\u0131n\u0131n artmaya devam etti\u011fini ama genellikle eski fidye yaz\u0131l\u0131mlar\u0131n\u0131n elden ge\u00e7irilmesi ile olu\u015fturuldu\u011funu g\u00f6sterdi. Niye s\u0131f\u0131rdan kod yazas\u0131n ki? \u015eu an hi\u00e7bir bilgisi olmayan \u00e7ocuklar bile fidye yaz\u0131l\u0131m\u0131 ara\u00e7lar\u0131 alabilir, fidye yaz\u0131l\u0131m\u0131na isim verebilir ve bunu da\u011f\u0131tabilir. E\u011fer olu\u015fturulan marka ilgin\u00e7e, medya bu durum hakk\u0131nda birka\u00e7 c\u00fcmle yazar, bu su\u00e7lulara sadece para kazand\u0131rmakla kalmaz ayn\u0131 zamanda markaya k\u00f6t\u00fc bir \u015f\u00f6hret de kazand\u0131r\u0131r. <\/p>\n![\"14876454_10154703707261248_756590392391278286_o\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/91\/2016\/12\/06013545\/14876454_10154703707261248_756590392391278286_o.jpg\")
<\/p>\n
\nFidye yaz\u0131l\u0131mlar\u0131 g\u00fcn ge\u00e7tik\u00e7e iyile\u015fiyor ancak kat edece\u011fi hala \u00e7ok yol var. Ancak sorunlar hakk\u0131nda somut istatistik verileri toplayarak uygun \u00e7\u00f6z\u00fcmleri de\u011ferlendirebiliriz. Ama ne yaz\u0131k ki fidye yaz\u0131l\u0131m\u0131ndan etkilenen herkes bunu rapor etmiyor, rapor edenlerin de b\u00fcy\u00fck bir k\u0131sm\u0131 farkl\u0131 yerler rapor ediyor. Bu da veri toparlamay\u0131 olduk\u00e7a zorla\u015ft\u0131r\u0131yor. <\/p>\n\n