Fidye yazılımı: tam bir kabus senaryosu. Bir sabah dizüstü bilgisayarınızı açıyorsunuz ve tüm belgelerinizin, resimlerinizin şifrelendiğini veya fidye yazılımı olmayan programların bilgisayarınızın başlatılmasını engellediğini görüyorsunuz. Ekranda kötü bir dille yazılmış ve dosyalarınızın veya bilgisayarınızın kilidini açmak için fidye ödemenizi isteyen bir mesajla karşılaşıyorsunuz. Giderek daha fazla kullanıcı önemli belgeler, fotoğraflar ve diğer bilgiler için fiziksel kayıt yerine dijital depolama yöntemlerini kullanmayı tercih ettiğinden geçtiğimiz iki yılda fidye yazılımlarında ciddi bir artış görüldü. Fidye kodunun geçmişini, geçtiğimiz yıl kullanıcıları nasıl etkilediğini ve gelecekte neler bekleyebileceğinizi buradan öğrenebilirsiniz.

Temel Bilgiler

Fidye yazılımı, bilgisayarları ele geçirmek ve dosyalarının kilidinin açılması için kurbanları fidye ödemeye zorlamak amacıyla tasarlanan bir kötü amaçlı yazılım türüdür. Saldırganlar kötü amaçlı bir e-posta ekini indirmenizi veya nihayetinde önemli dosyalarınızı şifreleyen ya da bilgisayarınıza erişimi reddeden, kod taşıyan bir web sitesini ziyaret etmenizi isteyerek bilgisayarınıza virüs bulaştırır. Bu kötü amaçlı yazılımın iki ana biçimi şu anda popülerdir:

  • Kilitleyici fidye yazılımı. Bu kötü amaçlı yazılım türü, kullanıcılara karşı temel bilgisayar işlevlerini kilitler. Örneğin; masaüstü bilgisayarınıza erişiminiz reddedilebilir, fare ve klavye işlevleri kısmen devre dışı bırakılabilir. Ödeme yapmak için fidyeciyle etkileşim kurabilirsiniz ancak tersi durumda bilgisayarınız kullanışsız hale gelir. İyi haber ne mi? Kilitleyici kötü amaçlı yazılım genellikle sadece erişiminizi kilitler ve önemli dosyaları şifrelemekten kaçınır, bu nedenle tüm verilerin tahrip edilme olasılığı daha azdır.
  • Şifreli fidye yazılımı. Şifreli fidye yazılımının amacı belgeler, fotoğraflar veya videolar gibi önemli verilerinizi şifrelemektir ancak daha basit bilgisayar işlevlerine dokunmaz. Dosyalarınızı görüp erişemediğiniz için paniğe neden olur. Şifre oluşturucular genellikle fidye isteklerine geri sayım ekler: Son tarihe kadar ödeme yapmazsanız tüm dosyalarınız silinir. Çoğu kullanıcı bulut ve fiziksel depolama cihazları genelinde birden fazla dosya yedeği alma ihtiyacının farkında olmadığından şifreli fidye yazılımları yıkıcı olabilir ve pek çok kurbanı dijital varlıklarını geri alma umuduyla fidye ödemeye itebilir.

İlk modern fidye yazılımı, Trojan.Gpcoder ile 2005 yılında ortaya çıktı. Kaspersky Lab'e göre 2015 yılında kurumsal bilgisayarların yüzde 58'inden fazlasına kötü amaçlı yazılımlarla saldırı yapıldı ve CryptoLocker saldırıları iki katına çıktı. Kilitleyici fidye yazılımı, fidye yazılımlarının yüzde 20'sini oluşturuyordu. Softpedia'ya göre, polis teşkilatı fidye kodu oluşturucuları ve sunucuları kapatmaya çalışırken bile kuruluşlara yönelik fidye saldırıları 2015 yılında iki katına çıktı. 2015 Yılında Popüler Olan Fidye Yazılımları

2015 yılında bir dizi yeni fidye yazılımı türünün ortaya çıktığına şahit olduk:

  • Linux Server tehditleri. CSO'nun belirttiği üzere birkaç web güvenliği firması, web yöneticilerinin Linux sunucularına ulaşmasını ve gerekli web sitesi destek işlevlerine erişmesini engellemek için tasarlanan birkaç Linux kötü amaçlı yazılımı keşfetti. Tahmin edilebilir şifreleme anahtarı şeklinde bir geçici çözüm bulunmuş olsa da kötü amaçlı yazılımın yeni varyantları ortaya çıktı ve bunlar şifre çözme aracına yanıt vermedi. Korsanlar önemli dosyaları bırakmak için bir Bitcoin istediler.
  • Cryptowall 4.0. Threatpost'a göre, popüler Windows tabanlı CryptoLocker'ın yeni bir sürümü şu anda Nuclear Exploit kit yoluyla dağıtılıyor. 4.0 sürümündeki en büyük değişiklik, artık süreçleri gizlemek ve kurbanların ödeme yapmadan bilgileri kurtarmasını zorlaştırmak amacıyla verilerin yanı sıra dosya isimlerini de şifreliyor olması.
  • TeslaCrypt. Cryptowall'un bu rakibi de 2015 yılında yeni bir sürüm yayınladı. Güvenlik firmaları, bu kötü amaçlı yazılımın vadesi geçmiş faturalar olduğunu iddia eden virüslü e-posta ekleri yoluyla yayıldığı devasa bir spam kampanyasını takip etti.
  • Kilitleyici. 2015 yazında popüler olan Kilitleyici fidye yazılımı, 25 Mayıs'a kadar hareketsizdi ve yeniden etkin hale geldiğinde dosyaları kilitleyip 0,1 Bitcoin fidye istedi, ardından 72 saat sonra bunu 1 Bitcoin'e çıkardı. İşin garip yanı, bir haftadan kısa bir süre sonra "Poka BrightMinds" adlı kötü amaçlı yazılım oluşturucusu Pastebin'de özür yayınladı ve tüm virüslü bilgisayarların şifresini çözdü. Ödenen Bitcoin'lerse iade edilmedi.
  • Android kötü amaçlı yazılımı. Mobil kötü amaçlı yazılım henüz PC tabanlı benzerleriyle aynı hacimlere ulaşmasa da 2015 yılında Android cihazları genelinde önemli bir artış görüldü. Bir tür Android kötü amaçlı yazılımı, kullanıcıların cihazlarına erişimlerini reddetti ve kullanıcıların yasa dışı biçimde yetişkin içerikleri izlediklerini iddia etti. Özgürlüğün maliyeti ne miydi? MoneyPak kuponu cinsinden 500 ABD doları.

Kurbanlar genellikle verilerin iade edilmesi için fidyeyi ödemenin daha iyi olup olmadığını düşünür ve bazıları bunu kabul eder. 2015 Siber Güvenlik Zirvesi'nde Yardımcı FBI Ajanı Joseph Bonavolonta, kötü amaçlı yazılım bulaşan şirketlere fidye ödemelerini tavsiye etti. Ancak Kaspersky Lab'e göre bu kötü bir fikir. Öncelikle siber suçluların sözlerini tutacaklarının ve verilerinizin şifresini çözeceklerinin garantisi yoktur. İkincisi, ne kadar çok para kazanırlarsa yeniden deneme olasılıkları o kadar fazladır. Son olarak, hem güvenlik firmaları hem de emniyet teşkilatları geçerli şifre çözme anahtarlarını bulup yayınlamak için çok çalışmaktadır. Bu nedenle, ödeme yapmadan önce olası çözümler için web'de araştırma yapmaya değer.

Dijital Gasbın Geleceği

Elbette bu yıl fidye yazılımları için son olmayacak. Peki ya dijital gasp konusunda gelecekte bizi neler bekliyor? MakeUseOf'a göre birkaç olası senaryo var. Araştırmacılar halihazırda hareket halindeki bir aracın ele geçirilmesinin mümkün olduğunu gösterdiğinden araç tabanlı fidye yazılımları bir seçenektir. Güvenlik kameraları, kapı kilitleri ve termostatlar gibi akıllı ev teknolojileri de olası bir yoldur. Çünkü bu cihazlar Wi-Fi gerektirir ve çoğu kaba kuvvet saldırılarına karşı zayıf şekilde korunur. Hız belirleyiciler, implantlar veya sağlık monitörleri gibi cihazları hedef alan, sağlık tabanlı kötü amaçlı yazılım riski de mevcuttur. Gelişmekte olan Nesnelerin İnterneti (IoT) çeşitli bağlantı olasılıkları sunar ve güvenlik standartları yeterli değildir.

Fidye yazılımı kalıcıdır. Biçimi ve hedefleri değişebilir ancak yöntem denenip onaylanmıştır. Virüs kaptıysanız panik yapmayın: İnternette yardım arayın, ödeme yapmayın ve ileride fidye tehditlerini sizi etkilemeden algılamak ve karantinaya almak için gerçek zamanlı güvenlik koruması kullanmayı düşünün.

Fidye yazılımı konusunda diğer faydalı makaleler ve bağlantılar