Fidye Yazılımları nedir ?

By | 11 Aralık 2017

Fidye Yazılımları, internet üzerinden, özellikle e-Posta ile yayılan, bulaştığı bilgisayarda kullanıcıların dosyalarını şifreleyerek belirli bir para karşılığı bu şifreyi size veren, proaktif olarak çalışarak genelde şifreleme işleminden sonra size kısıtlı bir zaman tanıyan kötü amaçlı bir yazılımlardır.

Temelde, şifreleyiciler ve kilitleyiciler olarak ikiye ayrılırlar.

Şifreleyiciler, bulaştığında bilgisayarınızda bulunan her türlü veriyi şifreler. Dosyalarınız şifrelendikten sonra açamaz ve dosya içerisindeki verilere ulaşamazsınız.

Kilitleyiciler ise, cihazınızı kilitleyerek tüm sisteme erişmenizi engeller.

Bu saldırıları gerçekleştiren suçlular, dosyalarınızı açabilecek özel anahtarlar karşılığında sizden fidye talep ederler. Talep edilen ortalama fidye miktarı 300-500 Dolar civarındadır.

Maalesef günümüzde oldukça fazla olan fidye yazılımları; Windows, Mac, Linux ve Android cihazları tehdit etmeye devam etmektedir.

Mac işletim sistemine virüs bulaşmadığı zannedilir. Ancak bu tamamıyla yanlış bir bilgidir. Örneğin KeRanger virüsü MacOS işletim sistemi kullanıcıları etkilemişti.

Genelde fidye yazılımları, şüpheli eklerin açılmasıyla, şüpheli linklere tıklanmakla veya uygulama indirilen 3.cü parti mecralardan bulaşmaktadır. Güvenilir internet sitelerinden de bulaşması mümkündür. Buna örnek olarak siber suçlar fidye yazılımlarını kullanıcılara bulaştırmak için reklam ağlarını kullanmaktadır.

Dikkatli kullanıcı olunsa dahi, popüler bir gazetede haber okurken bilgisayarınıza veya cihazınıza bulaşma ihtimali bulunmakta.

Fidyeler, şifrelenmiş para birimi olan Bitcoin olarak talep edilir. Sanal para birimi olan Bitcoin’in sahtesi yapılamaz. Para transferi herkes tarafından görülebilir ancak paranın transfer edildiği kişi kolayca takip edilemez. Bu nedenle suçlular yaygın olarak Bitcoin’i tercih ederler. Böylelikle yakalanma oranı daha da azalır.

 

İyi anti virüs programları genellikle fidye yazılımlarına karşı etkin koruma sağlarlar. Ancak dosyalarınız zararlı yazılım tarafından şifrelenmiş ise verilerinize erişebilmek için şifreyle açmanız gerekmektedir.

Fidye ödemek, siber suçluları motive ederek bu işe devam etmelerini sağlar. Fidye ödemeniz, sorununuzun çözüleceğine dair güven vermez. 2016 yılında mağdurların %20’si fidye ödemelerine rağmen dosyalarını kurtaramadı.

 

Eğer bilgisayarınıza herhangi bir fidye yazılımı bulaştı ise yapmanız gereken 2 yol vardır.

1 – Fidye miktarını ödemek (kesinlikle önerilmez)

2 –Bu şifreyi çözebilen araçlar üreten antivirüs şirketlerinin web sitelerini kontrol etmek (örneğin; https://noransom.kaspersky.com/tr/ gibi..)

 

Fidye Yazılımlarından korunmak için;

  • Şüpheli e-posta eklerini kesinlikle açmayın
  • Bilinmeyen internet sitelerini ziyaret etmeyin
  • Resmi kaynaklar haricindeki yerlerden uygulama indirmeyin
  • Oltamala saldırıları hakkında bilgi edinin ve oltalama saldırıları linklerine tıklamayın
  • Düzenli olarak dosyalarınızı harici bir sürücüye veya bulur sistemine yedekleyin