{"id":4987,"date":"2018-06-07T10:42:22","date_gmt":"2018-06-07T07:42:22","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=4987"},"modified":"2019-11-15T14:41:03","modified_gmt":"2019-11-15T11:41:03","slug":"evolution-of-ransomware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/evolution-of-ransomware\/4987\/","title":{"rendered":"Fidye yaz\u0131l\u0131mlar\u0131n\u0131n evrimi ve fidye yaz\u0131l\u0131mlar\u0131yla sava\u015f\u0131rken kullanabilece\u011finiz ara\u00e7lar"},"content":{"rendered":"

Ge\u00e7en y\u0131la damgas\u0131n\u0131 vuran fidye yaz\u0131l\u0131mlar\u0131, yaln\u0131zca evrimsel bir s\u0131\u00e7rama olarak tan\u0131mlayabilece\u011fimiz bir durumun sonucudur. Tehlikeli siber su\u00e7lular, bir zamanlar basit bir dosya \u015fifrelemesi olan tehdidi \u015fimdi olduk\u00e7a karma\u015f\u0131k bir araca d\u00f6n\u00fc\u015ft\u00fcrd\u00fcler ve b\u00fct\u00fcn her \u015fey devam eden evrimsel trende i\u015faret ediyor.<\/p>\n

2017 \u00d6ncesi<\/h2>\n

O \u201ceski g\u00fczel\u201d g\u00fcnlerde fidye yaz\u0131l\u0131m\u0131 kurbanlar\u0131 genellikle normal insanlard\u0131. Siber su\u00e7lular, bilgisayar\u0131nda \u00f6nemli dosyalar\u0131 bulunan ve g\u00f6nderilen eki a\u00e7abilecek bir kullan\u0131c\u0131 bulabilmek i\u00e7in her yere ama her yere istenmeyen postalar yay\u0131yordu.<\/p>\n

Fakat bu durum 2016\u2019da de\u011fi\u015fti. Bu d\u00f6nemde, istenmeyen postalar g\u00f6nderen ki\u015filerin normalde rastgele olu\u015fturduklar\u0131 listeler, \u00e7evrimi\u00e7i ortamda bulunabilen \u015firket \u00e7al\u0131\u015fanlar\u0131n\u0131n \u00f6zellikle toplanm\u0131\u015f adresleriyle dolmaya ba\u015flad\u0131. Su\u00e7lular, \u015firketlere sald\u0131rman\u0131n daha k\u00e2rl\u0131 oldu\u011funu a\u00e7\u0131k bir \u015fekilde g\u00f6rm\u00fc\u015ft\u00fc. Mesaj i\u00e7erikleri de buna g\u00f6re de\u011fi\u015fti: Mesajlara art\u0131k ki\u015fisel bir yaz\u0131\u015fma maskesi verilmiyor; i\u015f ortaklar\u0131, m\u00fc\u015fteriler ve vergi hizmetleri taraf\u0131ndan g\u00f6nderilen postlar gibi g\u00f6steriliyordu.<\/p>\n

2017<\/h2>\n

2017\u2019de durum bu defa radikal bir \u015fekilde de\u011fi\u015fti. Milyon dolarl\u0131k hasara neden olan iki b\u00fcy\u00fck \u00f6l\u00e7ekli salg\u0131n, fidye yaz\u0131l\u0131m\u0131n\u0131n doland\u0131r\u0131c\u0131l\u0131k d\u0131\u015f\u0131nda ama\u00e7larla da kullan\u0131labilece\u011fini g\u00f6sterdi. Bu salg\u0131nlardan ilki, k\u00f6t\u00fcl\u00fc\u011f\u00fcyle \u00fcn salm\u0131\u015f olan WannaCry<\/a>, teknolojik a\u00e7\u0131dan \u00f6nc\u00fc oldu. Bu fidye yaz\u0131l\u0131m\u0131, Windows\u2019ta SMB protokol\u00fcn\u00fcn uygulanmas\u0131ndaki g\u00fcvenlik a\u00e7\u0131\u011f\u0131n\u0131 k\u00f6t\u00fcye kullan\u0131yordu. Bu g\u00fcvenlik a\u00e7\u0131\u011f\u0131 \u00e7oktan d\u00fczeltilmi\u015fti fakat \u00e7o\u011fu \u015firket yamay\u0131 y\u00fcklemekle u\u011fra\u015fmam\u0131\u015ft\u0131. Fakat bu, hikayenin yar\u0131s\u0131 bile de\u011fil.<\/p>\n

WannaCry, bir fidye yaz\u0131l\u0131m\u0131 olarak ba\u015far\u0131l\u0131 de\u011fildi. WannaCry, y\u00fcz binlerce makineye bula\u015fm\u0131\u015f olmas\u0131na ra\u011fmen yarat\u0131c\u0131lar\u0131na \u00e7ok b\u00fcy\u00fck miktarlarda para kazand\u0131rmad\u0131. Baz\u0131 ara\u015ft\u0131rmac\u0131lar amac\u0131n en ba\u015f\u0131ndan para olup olmad\u0131\u011f\u0131n\u0131 merak etmeye ba\u015flad\u0131lar; ama\u00e7, sabotaj yapmak veya verileri yok etmek de olabilirdi.<\/p>\n

Sonraki tehdit, \u015f\u00fcpheleri ortadan kald\u0131rd\u0131. ExPetr<\/a> \u015fifrelenmi\u015f verileri kurtarmaya bile yetmiyordu: fidye yaz\u0131l\u0131m\u0131 k\u0131l\u0131\u011f\u0131na girmi\u015f bir siliciydi<\/a>. Dahas\u0131, yeni bir hilesi vard\u0131. Tedarik zinciri sald\u0131r\u0131s\u0131 kullanan yarat\u0131c\u0131lar, MeDoc ad\u0131ndaki Ukraynal\u0131 muhasebe yaz\u0131l\u0131m\u0131n\u0131 ele ge\u00e7irdiler ve Ukrayna\u2019da i\u015f yapan neredeyse her \u015firketi vir\u00fcs kapma riskiyle kar\u015f\u0131 kar\u015f\u0131ya getirdiler.<\/p>\n

2018<\/h2>\n

Bu y\u0131l\u0131n ba\u015f\u0131ndan bu yana kar\u015f\u0131la\u015ft\u0131\u011f\u0131m\u0131z olaylar, bize fidye yaz\u0131l\u0131mlar\u0131n\u0131n hala geli\u015fmekte oldu\u011funu g\u00f6steriyor. Uzmanlar\u0131m\u0131z k\u0131sa bir s\u00fcre \u00f6nce nispeten yeni bir tehlike olan SynAck<\/a> fidye yaz\u0131l\u0131m\u0131n\u0131n en yeni \u015fekli \u00fczerine bir ara\u015ft\u0131rma yapt\u0131. Yap\u0131lan ara\u015ft\u0131rmada, koruma teknolojilerine kar\u015f\u0131 karma\u015f\u0131k mekanizmalar\u0131n kullan\u0131ld\u0131\u011f\u0131 belirlendi. Elde edilen bulgular da hedefli sald\u0131r\u0131ya i\u015faret ediyordu. Kar\u015f\u0131 tedbirler aras\u0131nda a\u015fa\u011f\u0131dakiler g\u00f6sterilebilir:<\/p>\n