Skip to main content
Kripto Haberleri

Fidye Yazılımının Birçok Formuna Dikkat Edin

Yazan Aralık 29th, 2021Yorum Yazılmamış

Fidye yazılımı, hem büyük hem de küçük şirketler için önemli bir sorun olduğunu kanıtladı. Verilerinize çok sayıda şekilde saldırabilir ve iş operasyonunuzu tamamen durdurabilir.

Birçok durumda, korsan bilgilere yeniden erişmek ve kullanmak yüz binlerce veya milyonlarca dolara mal olabilir.

Chainanalysis 2021 Kripto Suç Raporu’na göre, fidye yazılımı kurbanlarının ödediği toplam miktar 2020’de % 311 artarak yaklaşık 350 milyon dolar değerinde kripto para birimine (en popüler ödeme şekli) ulaştı ve sorun büyümeye devam edecek.

Genel olarak bir fidye yazılımı saldırısına karşı en iyi savunma iyi bir suçtur. Fidye yazılımının çeşitli biçimlerini anlamak, bir şirketin izinsiz girişe hazırlanmasına yardımcı olabilir. İşte her türlü siber suçluyla başa çıkmak için bazı ipuçları.

İlk olarak, fidye yazılımlarına aşina olmayanlar için, kullanıcının bilgisayarlarındaki verilerini sessizce şifreleyen bir virüstür. Sisteminize sızabilir ve tüm iş faaliyetlerini engelleyerek veya kapatarak önemli bilgilere erişimi reddedebilir.

Davetsiz misafir verileri çalıp şifreledikten sonra, bilgilere yeniden erişmek için bir miktar para ödenmesini talep eden bir mesaj görünebilir. Kurbanın siber suçluya ödeme yapmak için sadece belirli bir zamanı var. Son tarih geçerse fidye artabilir.

Bazı fidye yazılımı türleri, aynı ağdaki diğer bilgisayarları enfekte etmek için arama yeteneğine sahiptir. Diğerleri ev sahiplerine daha fazla kötü amaçlı yazılım bulaştırır ve bu da giriş kimlik bilgilerinin çalınmasına neden olabilir. Bu, özellikle bankacılık ve finansal hesapların şifreleri gibi hassas bilgiler için tehlikelidir.

fidye yazılımı iki ana türü Kripto fidye yazılımı ve Locker ransomware denir. Kripto fidye yazılımı bir bilgisayardaki çeşitli dosyaları şifreler, böylece kullanıcı bunlara erişemez. Dolap fidye dosyaları şifrelemez. Aksine, kurbanı cihazlarından “kilitler”, kullanmalarını önler. Erişimi engellediğinde, kurbandan cihazının kilidini açmak için para ödemesini ister.

Fidye yazılımı ile birçok tanınmış siber saldırı son birkaç yıl içinde meydana geldi. Bunlar arasında…

2017’de “WannaCry”. Birleşik Krallık da dahil olmak üzere 150 ülkeye yayıldı. Bir Windows güvenlik açığını işlemek için tasarlanmıştır. O yılın Mayıs ayına kadar 100.000’den fazla bilgisayara bulaşmıştı.

WannaCry saldırısı İngiltere’deki birçok hastane güvenini etkiledi ve NHS’e yaklaşık 92 milyon sterline mal oldu. Kullanıcılar kilitlendi ve Bitcoin şeklinde bir fidye istendi. Saldırı, eski sistemlerin sorunlu kullanımını ortaya çıkardı. Siber saldırı dünya çapında yaklaşık 4 milyar dolarlık finansal kayba neden oldu.

Ryuk, 2018’in ortasında yayılan bir fidye yazılımı saldırısıdır. Bilgisayar bilgisayarlarında Windows Sistem Geri Yükleme seçeneğini devre dışı bırakmıştır. Yedekleme olmadan, şifrelenen dosyaları geri yüklemek imkansızdı. Ayrıca ağ sürücülerini de şifreledi. Hedef alınan örgütlerin çoğu ABD’deydi. İstenen fidyeler ödendi ve tahmini kayıp 640.000 dolar.

KeRanger’ın, OSX platformunda çalışan Mac bilgisayarlara başarıyla bulaşan ilk fidye yazılımı saldırısı olduğu düşünülüyor. İletim olarak da bilinen açık kaynaklı bir BitTorrent istemcisinin yükleyicisine konuldu. Kullanıcılar virüslü yükleyiciyi indirdiklerinde, cihazlarına fidye yazılımı bulaştı. Virüs üç gün boyunca boşta oturur ve daha sonra yaklaşık 300 farklı dosya türünü şifreler. Daha sonra, fidye içeren bir dosya indirir, bir Bitcoin talep eder ve fidyenin nasıl ödenece dair talimatlar sağlar. Fidye ödendikten sonra kurbanın dosyalarının şifresi çözülür.

Fidye yazılımı giderek daha karmaşık hale geldikçe, bunu yaymak için kullanılan yöntemler de daha karmaşık hale gelir. Örnekler:

Yükleme başına ödeme. Bu, zaten ele geçirilmiş ve fidye yazılımı tarafından kolayca enfekte olabilecek cihazları hedefler.

Drive-by indirmeleri. Bu fidye yazılımı, bir kurban bilmeden güvenliği ihlal edilmiş bir web sitesini ziyaret ettiğinde yüklenir.

E-postalardaki veya sosyal medya mesajlarındaki bağlantılar. Bu yöntem en yaygın olanıdır. Kötü amaçlı bağlantılar, kurbanların tıklaması için e-postalarda veya çevrimiçi mesajlarda gönderilir.

Siber güvenlik uzmanları, bir fidye yazılımı saldırısının kurbanıysanız fidyeyi ödemediğiniz konusunda hemfikirdir. Siber suçlular, ödemeden sonra bile verilerinizi şifreli tutabilir ve daha sonra daha fazla para talep edebilir.

Bunun yerine, tüm verileri harici bir sürücüye veya buluta yedekle, böylece kolayca geri yüklenebilir. Verileriniz yedeklenmemişse, bu tür durumlar için bir şifre çözme aracı sunup sunmadıklarını görmek için internet güvenlik şirketinize başvurun.

Yönetilen Hizmet Sağlayıcıları maliyetsiz bir risk analizi yapabilir ve bir kompan belirleyebilirSenin güvenlik riskin var.

Olası bir izinsiz giriş için güvenlik açıklarını anlamak ve onları yenmek için önceden hazırlanmak, bir siber hırsızın şirketinize zarar vermesini engellemenin en iyi yoludur.