Ransomware, Fidye Yazılımı Nedir ?

Ransomware (Fidye Yazılımı), bir mağdurun bilgisayarındaki verilerin genellikle şifreleme yoluyla kilitlendiği kötü amaçlı yazılım türüdür. Etkilenen verilerin şifresinin çözülmesi ve mağdura erişimin geri verilmesinden önce ödeme talep edilir. Fidye yazılımı saldırıları neredeyse her zaman parayla ilişkilidir ve diğer saldırı türlerinden farklı olarak genellikle mağdur saldırı durumunda bilgilendirilir ve saldırıdan kurtulmak için izlemesi gereken talimatları öğrenir. Genellikle ödemelerin, siber suçlu kimliğinin bilinmemesi için bitcoin gibi kripto paralar ile yapılması talep edilir.

Fidye yazılımı dosyalarınızı kullanılamaz hale getirmek için karıştırır ve bunu düzeltmek için ödeme talep eder. Bir virüs koruması yazılımıyla ya da manuel tespit yöntemleri ile kaldırılabilir fakat dosyalarınız şifreli ise geri almanız mümkün olmaz.

Ransomware nasıl çalışır?

Fidye yazılımı operatörleri tarafından kullanılan birden çok teknik vardır:

• Diskcoder fidye yazılımı tüm diski şifreler ve kullanıcının işletim sistemine erişmesini engeller.
• Ekran kilitleyici cihazın ekranına erişimi engeller.
• Kripto-fidye kurbanın diskinde saklanan verileri şifreler. 
• PIN kilitleyici Android cihazlarını hedefler ve kullanıcıları kilitlemek için erişim kodlarını değiştirir. 

Ransomware (Fidye yazılımı) bilgisayarınıza nasıl girer?

• Sosyal Mühendislik (Social Engineering): İnsanları sahte bir ek veya bağlantıyla kötü amaçlı yazılım indirmeleri için kandırmak için kullanılan bir terimdir. Kötü amaçlı dosyalar, genellikle sıradan belgeler (sipariş onayları, makbuzlar, faturalar, bildirimler) olarak gizlenir ve saygın bir şirket veya kurum tarafından gönderilmiş gibi görünür. Bunlardan birini bilgisayarınıza indirmek veya açmayı denemek fidye yazılımından etkilenmeniz için yeterlidir.
   
• Zararlı Reklam (Malvertising): Fidye yazılımı, casus yazılımı, virüsler ve diğer kötü şeylerin bir tıkla bulaşmasına neden olan ücretli reklamlardır. Bilgisayar korsanları verilerinizi ele geçirmek için popüler web sitelerinde, sosyal medya ağlarında bile reklam alanı satın alabilirler.
   
• Hacking Araçları: Kullanıma hazır hackleme aracına yerleştirilmiş, önceden yazılmış kodlardır. Bu kitler eski yazılımların neden olduğu güvenlik açıklarından yararlanmak için tasarlanmıştır.
   
• Drive-by Downloads: İstemediğiniz halde bilgisayarınıza yüklenen tehlikeli dosyalardır. Kimi kötü amaçlı web siteleri, siz masum görünen bir web sitesine göz atarken veya bir video izlerken arka planda sessizce kötü amaçlı yazılım indirmek için güncel olmayan tarayıcılar veya uygulamalardan yararlanır.

Fidye Yazılımlarından nasıl korunabilirim ?

Virüs içerikli dosyalar kendilerini antivirüs programlarından saklayabildikleri için fidye yazılımlarından da korunmanız maalesef mümkün değildir. Her ne kadar kendinize ve sisteminize güvensenizde her zaman yedek almaktan çekinmeyin. Fidye virüsü bilgisayarınıza bulaşmadan önce yapmanız gerekenleri şöyle listeliyorum.

• Güncel ve tercih edilen bir antivirüs programı kullanın ve düzenli olarak tarama yaptırın.
• Güvenlik duvarını sürekli açık bırakın ve güvenlik duvarının aktif olduğunu kontrol edin.
• Bilgisayarınıza taşınılabilir bir hard disk bağlayın ya da en güvenlisi ve uzun ömürlüsü bilgisayarınıza bir adet daha Hard Disk ekleyin ve bütün dosyalarınızı bu hard diskin içine yedekleyin. Yedekleme tamamlandıktan sonra Windows ile yüklü gelen Bitlocker ile hard diski şifreleyebilirsiniz. Yedekleme ve şifreleme işlemi tamamlandıktan sonra Hard Disk’in bilgisayar ile bütün bağlantısını kesin ve verilerinizi Offline olarak yedekleyin ve olası bir Fidye yazılımı ya da benzer virüsler ile karşılaştığınızda bilgisayarınıza format atmadan yedek için kullandığınız hard diski tekrardan bağlamayın.

Fidye yazılımı nedir? (Eset) – MalwareBytes (Anti-Malware)