Fidye Yazılım’ın (Ransomware) Yükselişi
Kötü adamların bir eşi veya çocuğu kaçırdığı ve sevilen birinin güvenli bir şekilde geri dönmesi için aileden büyük miktarda para veya fidye talep ettikleri filmleri görmüşsünüzdür. Bu suç, çevrimiçi bir yolunu buldu ve bugün sizin gibi kurumları, şehirleri ve sıradan insanları etkiliyor. Buna fidye yazılımı (ransomware) deniliyor.
Fidye Yazılım (Ransomware) Nedir?
Fidye yazılımı, bir miktar para ödenene kadar kullanıcıların sistemlerine veya verilerine erişmelerini önleyen kötü amaçlı bir yazılım veya virüs türüdür.
Siber güvenliğe yönelik bu saldırılar, kötü amaçlı yazılım kilitleme sisteminden bir fidye ödenene kadar dosya ve kaynakların tamamen şifrelenmesine kadar değişebilir. Tipik olarak, saldırgan bitcoin gibi bir şifreleme para birimi şeklinde ödeme talep eder. Ancak o zaman saldırgan mağdurun verilerini serbest bırakmak için bir şifre çözme anahtarı gönderir.
Fidye yazılım, genellikle size meşru görünen bir e-postayla gönderilen virüslü bir PDF veya Office belgesi aracılığıyla gelir. Şirketinizin etki alanı içindeki bir adresten bile gelebilir. Fidye yazılımı sinsidir, sık sık e-posta yoluyla seyahat etse de, arka kapılardan veya güvenlik açıklarından yararlandığı da bilinmektedir.
Fidye yazılım bir makineye virüs bulaştırdığında, belirli dosyalara veya tüm sabit sürücünüze saldırır ve sizi kendi verilerinizden alıkoyar.
Fidye yazılım, geçtiğimiz yıl %750 civarında bir artış gösterdi. Siber suçların, 2021 yılına kadar 6 trilyon $'lık bir zarar vermesi bekleniyor.
Fidye yazılımı saldırılarına maruz kalan işletmeler için sonuçlar yıkıcı olabilir, fidye yazılımı bir örgütün operasyonlarını gerçekten felç edebilir. Bu nedenle, bu tür saldırılara karşı korunma ve savunma konusunda daha bilinçli olmak, her büyük işletme için değil, her büyüklükteki işletme için değil, her işletme için hayati öneme sahiptir.
Fidye Yazılımı Nasıl Çalışır?
Fidye yazılımı bir sistemdeki sürücüleri tanımlar ve her sürücüdeki dosyaları şifrelemeye başlar. Bütün önemli verilerinizi, belgelerinizi oldukça güçlü bir algoritma ile şifrelemektedir. Genellikle şifreli dosyalar için bir uzantı ekler; .aaa, .micro, .encrypted, .ttt, .xyz, .zzz, .locky, .crypt, .cryptolocker, .vault, ya da .petya gibi…
Fidye yazılımı dosya şifrelemesini tamamladığında, mağdurun fidyeyi nasıl ödeyebileceğine ilişkin talimatları içeren bir dosya oluşturur ve görüntüler. Eğer mağdur fidyeyi öderse, saldırgan mağdurun dosyaların kilidini açmak için kullanabileceği, erişilebilir olmasını sağlayan bir şifreleme anahtarı sağlayabilir ya da dahası bu ücreti ödeseniz bile dosyalarınızın eski hâline geri döneceğinin garantisi yoktur.
Fidye Yazılımı Nasıl Bulaşır?
Fidye yazılımları genellikle kimlik avı e-postaları aracılığıyla bulaşır. Kimlik avı e-postaları genellikle meşru bir kuruluştan veya mağdurun bildiği birinden gönderilmiş ve kullanıcıyı kötü niyetli bir bağlantıya tıklamaya veya kötü niyetli bir ek dosya açmaya teşvik etmiş gibi görünür. Başka bir bulaşma yöntemi, kullanıcının rızası olmadan veya genellikle bilgisi olmadan internetten otomatik olarak indirilen bir programdır. Kötü amaçlı kod, kullanıcı etkileşimi olmadan, indirme işleminden sonra çalıştırılabilir. Kötü amaçlı kod çalıştırıldıktan sonra bilgisayara fidye yazılımı bulaşmış olur.
Fidye yazılımlar sosyal medya üzerinden de bilgisayarınıza bulaşabilir. Bunların içerisine web tabanlı anlık mesajlaşma uygulamaları da dâhil. Hatta son zamanlarda savunmasız web sunucularındaki açıklar kullanılarak bu yazılımlar bulaştırılabiliyor.
Fidye Yazılımın Çeşitleri Nelerdir?
Bu yazılım ilk versiyonlarında sertifika yazılım ile birlikte gelmesi vb. gibi basit hatalar sonucunda dosyalar şifrelenebilse de kurtarmak mümkün oluyordu ancak bunu fark eden zararlı yazılım geliştiricileri zaman içerisinde zararlı yazılımı geliştirerek farklı methodlar kullanmaya başladılar. Başlıca ransomware yazılım isimleri şu şekilde: Cryptolocker, Cryptowall, TeslaCrypt, AxCrypt, TeslaCrypt, Locky, Lechiffre, Spider ve daha nicesi…
Fidye Yazılımı Saldırısı Durumunda Ne Yapılmalı?
Atılması gereken birkaç adım vardır:
Öncelikle fidyeyi ödemeyin. Bilgisayar korsanlarına katılmak yalnızca bu yasa dışı uygulamaları teşvik etmeye hizmet eder. Fidye ödense bile, dosyalarınıza tekrar erişim kazanabileceğinizin garantisi yoktur. Suçluların bu tip şantaj saldırıları kullanmaya devam etmelerinin nedeni, insanların ödemeye devam etmeleridir.
Bu tarz bir saldırı durumunda vakit kaybetmeden adli makamlara suç duyurusunda bulunun.
Virüslü sistemi izole et: Öncelikle, etkilenen sistemi, özellikle de ağınıza bağlıysa izole edin, böylece diğer sistemlere virüs bulaşmasına engel olun. Virüslü sistemi tüm ağlardan kaldırın ve bilgisayarın kablosuz, Bluetooth ve diğer olası ağ yeteneklerini devre dışı bırakın. Kablolu veya kablosuz olsun, paylaşılan ve ağa bağlı tüm sürücülerin bağlantısının kesildiğinden emin olun.
Sunucularınıza virüs bulaşmışsa, tüm Ethernet kablolarının bağlantısını kesin.
Bilgisayarınızı açık tutun ve yeniden başlatmayı denemeyin; Aksi takdirde, saldırının analizinde faydalı olabilecek bilgileri kaybedebilirsiniz. Sadece virüslü bilgisayarları ağdan çıkarın.
Fidye yazılımının türünü bulun (eski bir sürümün dosyaları geri yüklemek için bir "panzehiri” olabilir). Bunu yapmak için, nomoreransom.org web sitesini ziyaret edebilir ve bazı fidye yazılımı için mevcut olan şifre çözme araçlarını indirebilirsiniz. Çok sayıda fidye yazılımı türü vardır, bazıları diğerlerine göre daha tehlikelidir ve üstesinden gelinmesi daha zordur.
Kötü amaçlı yazılımı sisteminizden kaldırdığınızdan emin olun, aksi halde sisteminizi sürekli olarak kilitler veya dosyaları şifreler. Herhangi bir güvenilir antivirüs çözümü bunu sizin için yapabilir.
Yedeklerinizi güven altına alın. Yedekleme verilerinizin çevrimdışı ve güvenli olduğundan emin olun. Mümkünse, kötü amaçlı yazılım olup olmadığını kontrol etmek için yedekleme verilerinizi bir virüsten koruma programı ile tarayın.
Bazı işletim sistemlerinin otomatik yedekleme sistemlerini veya kendi yedekleme sisteminizi kullanarak verilerinizi geri yüklemeye çalışın.
Bilgisayarınız bu tür bir hizmetle senkronize edilmişse, dosyalarınızı Dropbox gibi bir depolama hizmetinde kurtarabilirsiniz.
İşinizi Fidye Yazılımlara Karşı Nasıl Koruyabilirsiniz?
Fidye saldırılarından korunmak için alınması gereken tedbirler vardır, ama hiç biri %100 güvenliğinizi sağlamaz. Sadece ihtimali düşürmüş olursunuz. Ama bunları yapmazsanız saldırıya uğrama ihtimaliniz %99 diyebiliriz.
Şirketinizin fidye yazılımı tarafından saldırıya uğraması durumunda nasıl mücadele edileceğini bilmek kritik öneme sahipken, kuruluşunuzun fidye yazılımına kurban olma olasılığını en aza indirmek için proaktif adımlar atmak da aynı derecede gerekli. En iyi savunma, saldırıdır.
- Bilgisayarınızı güncelleyin. Uygulamalarınızın ve işletim sisteminizin (OS) en son yamalar ile güncellendiğinden emin olun. Hassas uygulamalar ve işletim sistemleri çoğu ransomware saldırısının hedefidir.
- Tıklamadan Önce Düşünün. Bunlar, büyük olasılıkla düşündüğünüz kaynaktan gelmeyen yürütülebilir dosyalardır. Bir bağlantı gönderildiğinde, tıklamadan önce tanıdığınız ve güvendiğiniz biri olduğundan emin olun. Aksi halde, fidye yazılımı makinenize indirebilecek bir web sayfasına bağlantılı olabilir. Exe, .vbs veya .scr ekleriyle bir "güvenilir" kaynaktan bile olsa bir e-posta alırsanız açmayın. Tıkladığınız web sitesi adreslerine ve ayrıca kendi girdiğiniz sitelere dikkat edin. Kötü niyetli web sitesi adresleri, genellikle yazım veya farklı bir etki alanında (örneğin, .com yerine .net) hafif bir değişiklik kullanarak, yasal sitelerin neredeyse aynısı görünür.
- E-posta eklerini dikkatli kullanın. Özellikle ekler sıkıştırılmış dosyalar veya ZIP dosyaları olduğunda, bildiğinizi düşündüğünüz göndericilerden bile e-posta eklerini açmaya dikkat edin.
- Kişisel bilgilerinizi güvende tutun.
- E-posta gönderenleri doğrulayın. Bir e-postanın yasal olup olmadığından emin değilseniz, doğrudan gönderenle iletişim kurarak e-postanın yasallığını doğrulamaya çalışın. E-postadaki hiçbir bağlantıya tıklamayın. Mümkünse, gönderen için sahip olduğunuz iletişim bilgilerinin onlarla iletişim kurmadan önce orijinal olduğundan emin olmak için önceki (yasal) bir e-postayı kullanın.
- Posta sunucularınızda içerik taraması ve filtreleme kullanın. Gelen e-postalar bilinen tehditlere karşı taranmalı ve tehdit oluşturabilecek herhangi bir ek türünü engellemelidir.
- Son siber güvenlik tehditleri hakkında bilgi edinin ve fidye yazılım teknikleri konusunda bilgilerinizi güncel tutun.
- Verileri yedekleyin. Yedekleme konusudna; bulut sağlayıcılara, yerel depolama aygıtlarına ve hatta ağa bağlı sürücülere kadar birçok seçenek var, ancak her birinin belirli bir risk seviyesi var. En iyi yöntem; hem yerel olarak ve hem de bulutta sistemlerinizi yedeklemektir. Sisteminizi yedeklememek, onarılamaz hasara neden olabilir.
- İşletmedeki tüm uç noktalarda anti virüs yazılımının olduğundan ve güncel olduğundan emin olun.
- Tüm sistemlerin ve yazılımın ilgili yamalar ile güncel olduğundan emin olun. Güvenliği ihlal edilmiş web sitelerinde barındırılan kullanım kitleri, kötü amaçlı yazılım yaymak için yaygın olarak kullanılır.
- Seyahat ediyorsanız, özellikle genel kablosuz İnternet kullanacaksanız, Norton Secure VPN gibi herkese açık Wi-Fi erişirken güvenilir bir Sanal Özel Ağ (VPN) kullandığınızdan emin olun.
- Bilgisayar korsanlarının bilgisayarları etkilemek için kullandığı birçok web eklentisi türü vardır. En yaygın iki tanesi Java ve Flash. Bu programlar pek çok sitede standarttır ve kolayca saldırı yapılabilir. Sonuç olarak, virüs bulaşmamasını sağlamak için düzenli olarak güncellenmeleri önemlidir.
- Beyaz Liste Yazılımları kullanın. Böylece güvenilen (beyaz liste) belli yazılımlar haricinde hiç bir yazılımın çalışmasına izin vermemiş olursunuz. Böylece zararlı-zararsız her türlü yazılım engellenmiş olur.
- Tüm kullanıcıların tehditler ve bunlardan nasıl kaçınılacağının farkında olduklarından emin olun.
- Potansiyel saldırıların belirlenmesine yardımcı olacak fidye yazılımından korunma yazılımı yükleyebilirsiniz. Erken tehdit yönetimi programları, izinsiz girişleri olduğu gibi bulabilir ve önleyebilir. Bu programlar genellikle ağ geçidi anti virüs yazılımı da sunar.