10.01.2020 - 10:26 | Son Güncellenme:
1989 yılında yaşanan AIDS Truva Atı ile ilk defa belgelenen fidye yazılımları bugün pek çok farklı isimle dünyanın dört bir yanında kurbanlarını arıyor. Mimiklerimizi, kişisel verilerimizi, dosyalarımızı, fotoğraflarımızı, videolarımızı haberimiz olmadan kontrolü altına alan bu yazılımlar nasıl anlaşılır, fidye yazılımı nasıl temizlenir internet kullanıcılarının en çok cevap aradığı sorular haline geldi. Windows, Mac OS X, Linux ve Android cihazları tehdit eden çok sayıda fidye yazılımı bulunması bu konuda bilinçli olmayı gerektiriyor.
Fidye yazılımı nedir?
Şantaj yazılımı veya fidye virüsü olarak bahsedilen yazılımlar, para sızdırmak amacıyla tasarlanmış kötü amaçlı siber yazılım türleri olup iki türde karşımıza çıkıyor: Şifreleyiciler, kilitleyiciler. Elbette iki türde de veri kaybı veya mali kayıp söz konusu oluyor.
Her geçen gün yaygınlaşan ve ciddi mali kayıpla sonuçlanabilen fidye yazılımları, şifreleyişiler ve kilitleyiciler olmak üzere iki türlü karşımıza çıkıyor. Şifreleyici dosyaları erişilemez hale getiriyor ve dosyalar, fotoğraflar, oyunların save dosyaları, veri tabanları vs. şifreleme anahtarı gerektiriyor. Bu anahtar da fidye karşılığında alınabiliyor. Engelleyiciler (kilitleyiciler) ise bilgisayarı ya da diğer cihazları engelliyor. Bu durumda hiçbir işlem yapmak mümkün olmuyor.
Fidye yazılımı nasıl bulaşıyor?
Fidye yazılımları ağırlık olarak Windows ve Android cihazları hedef alıyor ve yaygın olarak bilgisayara açılan şüpheli eklerden, tıklanan şüpheli linklerden ve uygulama indirilen linklerden bulaşıyor. Siber saldırganlar fidye yazılımlarını kullanıcılara bulaştırmak için reklam ağlarını da kullanabiliyor. Zararlı yazılımı silmek ise problemi çözmek için yeterli olamıyor. En şüpheli dosyalar EXE, SCR, VSB, JS uzantılı dosyalardır ve bu dosyalar ZIP ya da RAR halinde gönderildiğinden dosya içeriğini görüntülemek mümkün değildir.
Fidye yazılımında talep edilen fidye ne kadar?
Siber suçlular, klasörlere bir metin dosyası (mesaj) ekleyerek veya ekranda fidye mesajının görüntülenebildiği bir pencere açarak durumu bildirir. Fidye miktarı için ortalama bir rakamdan söz edemeyiz. Çünkü bazı fidye yazılımlarını etkisiz hale getirmek için istenen 30-40 dolarken bazıları için istenen fidye miktarı on binlerce dolar olabiliyor. Orta ve büyük ölçekli işletmeler hedef odaklı oltalama saldırısı ile karşılaşıyor ve bu durumda fidye miktarı artıyor. Kilitleyicilerin istedikleri fidye miktarı şifreleyiciler kadar yüksek olmuyor. Fidyeyi ödemek, verileri kurtarmak için kesin çözüm olmayabiliyor.
Fidye nasıl ödenir?
Fidyeler bitcoin olarak isteniyor. Bitcoin para biriminin transferi herkes tarafından görülebilse de transferin yapıldığı kullanıcı kolayca takip edilemediğinden siber saldırganlar bu yöntemi kullanıyor.
Fidye ödemeden şifreyi çözmek mümkün mü?
Fidye yazılımları çoğunlukla güçlü şifreleme algoritmaları kullandığından şifreleme anahtarı olmadan çözmek birkaç yıl gibi uzun bir sürede mümkün olabiliyor. Fidye yazılımcıların herhangi bir hatasıyla saldırıyı gerçekleştiren sunucu bulunabiliyor. Fidye yazılımlarından kaynaklanan mağduriyet durumlarında şifre çözücü program kullanılabiliyor.
Fidye yazılımlarından korunmak için ne yapmalıyım?
Bilinmeyen internet sitelerini ziyaret etmemek, resmi kaynakların dışında bir yerden uygulama indirmemek, şüpheli e- mail eklerini açmamak, dosyaları yedeklemek ve antivirüs programı kullanmak korunmak için alabileceğiniz önlemler arasında bulunuyor.