Fidye Yazılımı Nedir?

Fidye kötü amaçlı yazılım veya fidye yazılımı, kullanıcıların sistemlerine veya kişisel dosyalarına
erişmesini engelleyen ve erişimi yeniden kazanmak için fidye ödemesi talep eden bir kötü amaçlı yazılım
türüdür. Fidye yazılımının ilk çeşitleri 1980'lerin sonlarında geliştirildi ve ödemeler posta yoluyla
gönderilecekti. Günümüzde fidye yazılımı yazarları, ödemenin kripto para birimi veya kredi kartı ile
gönderilmesini emrediyor ve saldırganlar her türden bireyleri, işletmeleri ve kuruluşları hedef alıyor.

Fidye yazılımının bilgisayarınıza bulaşmasının birkaç farklı yolu vardır. Günümüzde en yaygın
yöntemlerden biri, kötü amaçlı spam veya kötü amaçlı yazılım dağıtmak için kullanılan istenmeyen e-
posta olan kötü amaçlı spam'dir. E-posta, PDF'ler veya Word belgeleri gibi bubi tuzaklı ekler içerebilir.
Ayrıca kötü amaçlı web sitelerine bağlantılar içerebilir.

Malspam, güvenilir bir kurumdan veya bir arkadaştan gelmiş gibi meşru görünerek ekleri açmaları veya
bağlantıları tıklamaları için insanları sosyal mühendislik kullanarak kandırır.

2016 yılında zirveye ulaşan bir diğer popüler enfeksiyon yöntemi de kötü amaçlı reklamcılıktır. Kötü
amaçlı reklamcılık, çok az veya hiç kullanıcı etkileşimi gerektirmeden kötü amaçlı yazılımları dağıtmak için
çevrimiçi reklamcılığın kullanılmasıdır. Web'de, hatta yasal sitelerde gezinirken, kullanıcılar bir reklama
bile tıklamadan suç sunucularına yönlendirilebilir. Bu sunucular, kurban bilgisayarlar ve konumlarıyla
ilgili ayrıntıları kataloglar ve ardından teslime en uygun kötü amaçlı yazılımı seçer. Çoğu zaman, bu kötü
amaçlı yazılım fidye yazılımıdır.

Fidye Yazılımı Saldırılarının Geçmişi Nedir?

PC Cyborg veya AIDS olarak bilinen ilk fidye yazılımı 1980'lerin sonlarında oluşturuldu. PC Cyborg, 90
yeniden başlatmanın ardından C: dizinindeki tüm dosyaları şifreler ve ardından kullanıcının PC Cyborg
Corp'a posta yoluyla 189 $ göndererek lisansını yenilemesini ister.

Önümüzdeki 10 yıl içinde birkaç varyantın ortaya çıkmasıyla, GpCode'un fidye için kişisel dosyaları
tutmak adına zayıf RSA şifrelemesi kullandığı 2004 yılına kadar gerçek bir fidye yazılımı tehdidi sahneye
çıkmayacaktı.

2007'de WinLock, dosyaları şifrelemek yerine insanları masaüstlerinden kilitleyen yeni bir tür fidye
yazılımının yükselişini müjdeledi. WinLock kurban ekranını ele geçirdi ve pornografik görüntüler gösterdi.
Ardından, bunları kaldırmak için ücretli bir SMS yoluyla ödeme talep etti.
2012 yılında Reveton fidye ailesinin gelişmesiyle birlikte yeni bir fidye yazılımı türü geldi: kolluk
kuvvetleri fidye yazılımı. Kurbanlar masaüstü bilgisayarlarından kilitlenecek ve FBI ve Interpol gibi kolluk
kuvvetlerinin kimlik bilgilerini içeren resmi görünümlü bir sayfa gösterilecekti. Fidye yazılımı, kullanıcının
bilgisayar korsanlığı, yasa dışı dosya indirme ve hatta çocuk pornografisine dahil olma gibi bir suç
işlediğini iddia edebilir. Kolluk kuvvetleri fidye yazılımı ailelerinin çoğu, UKash veya PaySafeCard gibi ön
ödemeli bir kartla 100 ila 3.000 ABD Doları arasında değişen bir para cezası ödenmesini talep etti.

Ortalama kullanıcılar bundan ne yapacaklarını bilemediler ve gerçekten kolluk kuvvetleri tarafından

soruşturma altında olduklarına inanıyorlardı. Artık zımni suçluluk olarak adlandırılan bu sosyal
mühendislik taktiği, kullanıcının kendi masumiyetini sorgulamasına ve gurur duymadıkları bir faaliyete
çağrılmak yerine, hepsini ortadan kaldırmak için fidye ödemesine neden oluyor.

2013'te CryptoLocker dünyayı fidye yazılımlarını şifrelemekle yeniden tanıştırdı - ancak bu sefer çok daha
tehlikeliydi. CryptoLocker, askeri düzeyde şifreleme kullandı ve dosyaların kilidini açmak için gereken
anahtarı uzak bir sunucuda sakladı. Bu, kullanıcıların fidye ödemeden verilerini geri almalarının
neredeyse imkansız olduğu anlamına geliyordu. Bu tür şifreleme fidye yazılımı, siber suçluların para
kazanması için inanılmaz derecede etkili bir araç olduğu kanıtlandığı için bugün hala kullanılmaktadır.
Mayıs 2017'de WannaCry ve Haziran 2017'de Petya gibi büyük ölçekli fidye yazılımı salgınları, dünya
genelinde kullanıcıları ve işletmeleri tuzağa düşürmek için şifreleme fidye yazılımlarını kullandı.

2018'in sonlarında Ryuk, Amerikan haber yayınlarına ve Kuzey Carolina'nın Onslow Water and Sewer
Authority'ye yönelik bir dizi saldırıyla fidye yazılımı sahnesine çıktı. İlginç bir şekilde, hedeflenen
sistemlere ilk olarak Emotet veya TrickBot bulaştı; bilgi çalan iki Truva atı artık Ryuk gibi diğer kötü
amaçlı yazılım türlerini sunmak için kullanılıyor.

Son haberlerde, Sodinokibi fidye yazılımının (GandCrab'ın bir uzantısı olduğu iddia edilen) arkasındaki
suçlular, enfeksiyonları yaymak için yönetilen hizmet sağlayıcıları (MSP) kullanmaya başladı. 2019 yılının
Ağustos ayında, ülke çapında yüzlerce dişhekimliği ofisi hasta kayıtlarına artık erişemediklerini tespit etti.
Saldırganlar, kayıt tutma yazılımını kullanarak 400'den fazla dişhekimliği ofisine doğrudan bulaşmak için,
bu durumda bir tıbbi kayıt yazılım şirketi olan güvenliği ihlal edilmiş bir MSP kullandı.

Fidye Yazılımı’ndan Etkilenirsem Ne Yapmalıyım?

Kendinizi fidye yazılımı bulaşmış bulursanız bir numaralı kural, fidyeyi asla ödememektir. Tek yaptığı,
siber suçluları size veya başka birine karşı ek saldırılar başlatmaya teşvik etmektir. Ancak, ücretsiz şifre
çözücüler kullanarak bazı şifrelenmiş dosyaları alabilirsiniz.
Açık olmak gerekirse: Çoğu durumda fidye yazılımı gelişmiş ve karmaşık şifreleme algoritmaları
kullandığından, tüm fidye yazılımı ailelerinin kendileri için şifre çözücüleri oluşturulmamıştır. Ve bir şifre
çözücü olsa bile, bunun kötü amaçlı yazılımın doğru sürümü için olup olmadığı her zaman net değildir.
Yanlış şifre çözme komut dosyasını kullanarak dosyalarınızı daha fazla şifrelemek istemezsiniz. Bu
nedenle, fidye mesajının kendisine çok dikkat etmeniz veya herhangi bir şey denemeden önce bir
güvenlik/BT uzmanının tavsiyesine başvurmanız gerekir.

Bir fidye yazılımı bulaşmasıyla başa çıkmanın diğer yolları, düzeltme için bilinen bir güvenlik ürününü
indirmeyi ve tehdidi ortadan kaldırmak için bir tarama çalıştırmayı içerir. Dosyalarınızı geri
alamayabilirsiniz, ancak zararlıların temizleneceğinden emin olabilirsiniz. Ekran kilitleme fidye yazılımları
için tam bir sistem geri yüklemesi gerekebilir. Bu işe yaramazsa, önyüklenebilir bir CD veya USB
sürücüsünden bir tarama çalıştırmayı deneyebilirsiniz.

Hareket halindeki bir şifreleyici fidye yazılımı zararlısını engellemek istiyorsanız, özellikle uyanık olmanız
gerekir. Sisteminizin görünürde sebepsiz yere yavaşladığını fark ederseniz, kapatın ve internet
bağlantısını kesin. Yeniden başlattığınızda, kötü amaçlı yazılım hala etkinse, komut ve kontrol
sunucusundan talimat gönderemez veya alamaz. Bu, bir anahtar veya ödeme alma yolu olmadan kötü
amaçlı yazılımın boşta kalabileceği anlamına gelir. Bu noktada, bir güvenlik ürünü indirip yükleyin ve tam
bir tarama çalıştırın.

Kendimi Fidye Yazılımlarından Nasıl Korurum?

Fidye yazılımı bulaşmasıyla başa çıkmak için yöntemler olsa da, bunlar en iyi ihtimalle kusurlu
çözümlerdir ve genellikle ortalama bir bilgisayar kullanıcısından çok daha fazla teknik beceri gerektirir.
İşte insanlara fidye yazılımı saldırılarından kaynaklanan serpintiden kaçınmak için yapmalarını
önerdiğimiz şey.

Fidye yazılımı önlemenin ilk adımı, fidye yazılımı gibi gelişmiş kötü amaçlı yazılım saldırılarını engellemek
için tasarlanmış gerçek zamanlı korumaya sahip bir program olan harika siber güvenliğe yatırım
yapmaktır. Ayrıca, hem savunmasız programları tehditlere karşı koruyacak (bir suistimal önleme
teknolojisi) hem de fidye yazılımlarının dosyaları rehin tutmasını engelleyecek (bir fidye yazılımı önleme
bileşeni) özelliklere dikkat etmelisiniz.

Daha sonra, size ne kadar acı verse de, verilerinizin düzenli olarak güvenli yedeklerini oluşturmanız
gerekir. Önerimiz, üst düzey şifreleme ve çok faktörlü kimlik doğrulama içeren bulut depolamayı
kullanmaktır. Ancak, yeni veya güncellenmiş dosyaları kaydedebileceğiniz USB'ler veya harici bir sabit
sürücü satın alabilirsiniz; yedeklemeden sonra aygıtların bilgisayarınızla olan bağlantısını fiziksel olarak
kestiğinizden emin olun, aksi takdirde fidye yazılımına da bulaşabilirler.
Ardından, sistemlerinizin ve yazılımınızın güncel olduğundan emin olun. WannaCry fidye yazılımı salgını,
Microsoft yazılımındaki bir güvenlik açığından yararlandı. Şirket, güvenlik açığı için Mart 2017'de bir
yama yayınlamış olsa da, birçok kişi güncellemeyi yüklemedi ve bu da onları saldırıya açık bıraktı. Günlük
yaşamınızda kullanılan sürekli büyüyen bir yazılım ve uygulama listesinden sürekli büyüyen bir
güncelleme listesinin başında kalmanın zor olduğunu biliyoruz. Bu nedenle, otomatik güncellemeyi
etkinleştirmek için ayarlarınızı değiştirmenizi öneririz.

Son olarak, haberdar olun. Bilgisayarlara fidye yazılımı bulaşmasının en yaygın yollarından biri sosyal
mühendisliktir. Kötü amaçlı spam, şüpheli web siteleri ve diğer dolandırıcılıkları nasıl tespit edeceğiniz
konusunda kendinizi (ve bir işletme sahibiyseniz çalışanlarınızı) eğitin. Ve her şeyden önce, sağduyulu
davranın. Şüpheli görünüyorsa, muhtemelen öyle.