Günümüzün dijital dünyasında fidye yazılımı, siber saldırıların en yaygın ve tehlikeli biçimlerinden biridir. Ancak fidye yazılımı nedir? Fidye yazılımı, bir hedefin bilgisayarındaki dosyaları şifreleyen ve şifre çözme anahtarına erişim sağlamak için parasal bir ödeme talep eden bir tür kötü amaçlı yazılımdır. Fidye yazılımının arkasındaki fikir, fidye ödenene kadar kurbanın verilerine erişilemez hale getirmektir.
Fidye yazılımları, bireyler ve kuruluşlar için önemli bir sorun haline geldi ve sonuç olarak finansal ve veri kaybına neden oldu. Ek olarak, son yıllarda fidye yazılımı saldırılarının sıklığında önemli bir artış oldu ve bu da çeşitli fidye yazılımı türlerinin ortaya çıkmasına neden oldu.
Yaygın Fidye Yazılımı Türleri:
Fidye Yazılımını Şifreleme: Bu, kurbanın dosyalarını şifreleyen ve şifre çözme anahtarı karşılığında fidye ödemesi isteyen en yaygın fidye yazılımı türüdür. Kurbana genellikle fidyeyi ödemesi için bir son tarih verilir ve son tarihe uyulmazsa fidye artırılır veya dosyalar kalıcı olarak silinir.
Locker Fidye Yazılımı: Bu tür fidye yazılımları, ana önyükleme kaydını veya sabit sürücüyü şifreleyerek kurbanı bilgisayarından kilitlemek için tasarlanmıştır. Bu, kurbanın dosyalarına veya işletim sistemine erişmesini imkansız hale getirir.
Screen Locker Fidye Yazılımı: Bu tür fidye yazılımları, kurbanın ekranını kilitler ve fidye ödemesi talep eden bir mesaj görüntüler. Kurbana genellikle fidyeyi ödemesi için bir son tarih verilir ve son tarihe uyulmazsa fidye artırılır veya dosyalar kalıcı olarak silinir.
Doxware Fidye Yazılımı: Bu tür fidye yazılımları, fotoğraflar, belgeler ve diğer hassas dosyalar gibi kişisel bilgileri çalmak ve ardından bir fidye ödenmediği takdirde bilgileri ifşa etmekle tehdit etmek için tasarlanmıştır.
Hizmet Olarak Fidye Yazılımı (RaaS): Bu tür fidye yazılımları, genellikle karanlık ağda siber suçlular tarafından bir hizmet olarak sunulur. Bu hizmet, herkesin fidye yazılımını satın almasına ve onu saldırılar gerçekleştirmek için kullanmasına izin verir.
En İyi Fidye Yazılımı Saldırıları:
Ağlamak istiyor: Bu fidye yazılımı saldırısı Mayıs 2017’de meydana geldi ve 150 ülkede 200.000’den fazla kurbanı etkiledi. Fidye yazılımı, aynı ağdaki diğer bilgisayarlara yayılmak için Microsoft Windows’daki bir güvenlik açığından yararlandı. Saldırı önemli mali kayıplara neden oldu ve birçok kuruluşun operasyonlarını sekteye uğrattı.
Petya değil: Bu fidye yazılımı saldırısı Haziran 2017’de meydana geldi ve Ukrayna ile diğer ülkelerdeki kuruluşları etkiledi. Fidye yazılımı, WannaCry tarafından aynı ağdaki diğer bilgisayarlara yayılmak için kullanılana benzer bir teknik kullandı. Saldırı önemli mali kayıplara neden oldu ve birçok kuruluşun operasyonlarını sekteye uğrattı.
Kötü Tavşan: Bu fidye yazılımı saldırısı Ekim 2017’de meydana geldi ve Rusya ile diğer ülkelerdeki kuruluşları etkiledi. Fidye yazılımı, aynı ağdaki diğer bilgisayarlara yayılmak için NotPetya ve WannaCry ile benzer bir teknik kullandı. Saldırı önemli mali kayıplara neden oldu ve birçok kuruluşun operasyonlarını sekteye uğrattı.
Ryuk: Bu fidye yazılımı saldırısı Ağustos 2018’de keşfedildi ve öncelikle Amerika Birleşik Devletleri’ndeki kuruluşları hedef aldı. Fidye yazılımı, aynı ağdaki diğer bilgisayarlara yayılmak için kimlik avı e-postaları ve uzak masaüstü protokolü (RDP) güvenlik açıklarının bir kombinasyonunu kullandı. Saldırı önemli mali kayıplara neden oldu ve birçok kuruluşun operasyonlarını sekteye uğrattı.
Ekim: Bu fidye yazılımı saldırısı Nisan 2019’da keşfedildi ve öncelikle Amerika Birleşik Devletleri ve Kanada’daki kuruluşları hedef aldı. Fidye yazılımı, aynı ağdaki diğer bilgisayarlara yayılmak için kimlik avı e-postaları ve uzak masaüstü protokolü (RDP) güvenlik açıklarının bir kombinasyonunu kullandı. Saldırı önemli mali kayıplara neden oldu ve birçok kuruluşun operasyonlarını sekteye uğrattı.
Özetlemek gerekirse, fidye yazılımı kurbanın bilgisayarını hedefleyen, dosyalarını şifreleyen ve şifre çözme anahtarı karşılığında fidye ödemesi isteyen son derece alçakça bir kötü amaçlı yazılım türüdür. Artan sayıda fidye yazılımı saldırısıyla birlikte, bireylerin ve kuruluşların kendilerini korumak için adımlar atması çok önemlidir.
Fidye yazılımı saldırısını önlemek için en iyi uygulamalar:
Yazılım ve işletim sistemlerini güncel tutmak: Birçok fidye yazılımı saldırısı, eski yazılım ve işletim sistemlerindeki güvenlik açıklarından yararlanır. Yazılım ve işletim sistemlerini güncel tutarak fidye yazılımı saldırısı olasılığını en aza indirebilirsiniz.
Önemli verileri yedekleme: Dosyalarınız fidye yazılımı tarafından şifrelenmişse, onları bir yedekten geri yükleyebilirsiniz. Önemli verileri düzenli olarak yedekleyerek, fidye yazılımı tarafından şifrelenmiş dosyalarınızı kurtarabileceğinizden emin olabilirsiniz.
Anti-virüs yazılımı kullanarak: Anti-virüs yazılımı, fidye yazılımı da dahil olmak üzere çeşitli kötü amaçlı yazılım türlerini algılayabilir ve kaldırabilir. Anti-virüs yazılımı kullanarak fidye yazılımı saldırısı riskini azaltabilirsiniz.
Şüpheli e-postalara karşı dikkatli olmak: Birçok fidye yazılımı saldırısı, kimlik avı e-postaları yoluyla yayılır. Şüpheli e-postalara karşı dikkatli davranarak ve bilinmeyen kaynaklardan gelen bağlantılara tıklamaktan veya ekleri açmaktan kaçınarak fidye yazılımı saldırısı riskini azaltabilirsiniz.
Çalışanları siber güvenlik konusunda eğitmek: Çalışanlar siber saldırılara karşı savunmada kritik bir rol oynamaktadır. En iyi uygulamaları anlamaları ve şüpheli etkinlikleri nasıl tespit edip rapor edeceklerini bilmeleri son derece önemlidir.
Çözüm
Belirli önlemleri uygulayarak hem bireyler hem de şirketler fidye yazılımı saldırısı olasılığını azaltabilir ve kendilerini finansal ve veri kaybına karşı koruyabilir. Ancak, en güçlü önleyici tedbirlerle bile hiç kimsenin fidye yazılımı saldırılarına karşı tamamen bağışık olmadığını anlamak çok önemlidir; bu nedenle, böyle bir olayla başa çıkmak için bir plana sahip olmak çok önemlidir. Fidye yazılımı uyarıları almak için The Cyber Express’e abone olun.