Ransomware saldırısı yüzünden kritik iş verileriniz aniden rehin alındığını varsayalım. Bilgisayar korsanları, onu erişilemez kılmak için gelişmiş şifreleme kullandı ve şimdi de sizden para talep ediyor.
Bu senaryoda nasıl bir yol izlersiniz?
Ödemeyi reddedebilirsiniz, fakat ödemeyi yapsanız bile verilerinizin güvenliğini sağlayabilir misiniz?
Siz seçeneklerinizi düşünürken, işletmeniz her saniye kan kaybetmeye devam eder. Her geçen dakika doğru seçimi yapma baskısını artırır.
Bu senaryo hayali değil, şimdiden dünya çapındaki tüm sektörlerdeki her büyüklükteki şirketi etkiledi ve sıradaki şirket siz olabilirsiniz.
Böyle bir felaket senaryosuna hazır mısın?
Cevabınız hayırsa, bu yazımızda size ransomware ile ilgili tüm detayları adım adım anlatacağız.
Haydi başlayalım!
Ransomware Nedir?
Ransomware yani fidye yazılımı, kişisel bilgileri ve belgeleri şifrelerken şifrelerini çözmek için bir fidye miktarı talep eden kötü amaçlı bir yazılımdır. Bu fidye ödemesi, anonimliği sağlamak için temel olarak kripto para birimi kullanılarak yapılır, ancak başka yollar da kullanılabilir. Dosyalar şifrelendiğinde veya bir parolayla kilitlendiğinde, kurbana fidye ödemesinin nasıl yapılacağını ve bunun için dosyaların kilidinin nasıl açılacağını açıklayan bir metin dosyası sunulur.
Para ödendikten sonra bile, bilgisayar korsanlarının şifre çözme anahtarını göndereceğinin veya dosyaların kilidini açacağının garantisi yoktur, ancak bazı hassas durumlarda kurbanlar en iyisini umarak ödemeyi yaparlar.
Ransomware ve Malware Arasındaki Fark Nedir?
Malware (kötü amaçlı yazılım), bir cihaza zarar veren tüm programları kapsayan genel bir terimdir. Bu nedenle hem virüsler hem de fidye yazılımları kötü amaçlı yazılımlardır. Fidye yazılımı, etkinleştirme sırasında yayılan ve virüslü bilgisayar ağındaki dosyaları şifreleyen kötü amaçlı yazılımdır. Cihazın şifresi yalnızca bir fidye ödendiğinde bilgisayar korsanı tarafından çözülür.
Ransomware bir virüs mü?
Hayır, fidye yazılımı bir virüs değildir. Virüsler ve fidye yazılımlarının ikisi de kötü amaçlı yazılım olsa da farklıdır. Virüsler verilere bulaşır ve kendilerini çoğaltır. Ransomware ise dosyaları şifreler.
Ransomware Nasıl Çalışır?
- Fidye yazılımının yayılması çoğunlukla kimlik avı saldırılarıyla başlar. Bir fidye yazılımı saldırısı, virüslü e-posta’lar, mesajlar ve kötü amaçlı siteler aracılığıyla kurbanın cihazına erişim sağlar ve bu cihazdaki verileri şifreler.
- Fidye yazılımı basit asimetrik şifreleme algoritmaları kullanır, bir kullanıcının dosyalarını engeller ve anahtarı bilmeden bu dosyaların şifresinin çözülmesini zorlaştırır.
- Ayrıca, yerel olarak depolanan dosyaları, eşlenmiş ve eşlenmemiş ağdan erişilebilen aygıtları içeren hedeflenen dosya türleri için konumları eşler.
- Bunları kötü amaçlı yazılım, güvenilmeyen uygulama yüklemesi veya hatta güvenliği ihlal edilmiş bir kablosuz ağ aracılığıyla bulaştırabilir.
- Fidye yazılımlı bir sistemi ihlal etmenin başka bir yolu da Uzak Masaüstü Protokolü veya RDP erişimi kullanmaktır. Bu protokolü kullanarak bir bilgisayara uzaktan erişerek, bir bilgisayar korsanının bu gelişmelerden habersiz sahibi ile birlikte sisteme kötü amaçlı yazılım yüklemesine izin verir.
- Fidye yazılımı, şifre çözme işlemini açıklayan talimat dosyaları ekler ve ardından bu dosyaları kullanıcıya bir fidye notu sunmak için kullanır.
- Fidye yazılımı genellikle yalnızca ödeme talimatı dosyalarını bırakarak kendini sonlandırıp yok eder.
Ransomware Türleri Nelerdir?
Her fidye yazılımı türü genellikle farklıdır, belirli ağlara saldırmak için geliştirildiğinden, çalışma biçimleri çok farklı olabilir. Şu anda kullanılan farklı türde birçok ransomware türü vardır:
1. Crypto Ransomware
Bu fidye yazılımı, bilgisayarlardaki yerel dosya ve belgeleri şifreler. Dosyalar şifrelendikten sonra, fidye yazılımının varyantı eski değilse ve anahtarlar zaten internette mevcut değilse şifre çözme anahtarının bulunması imkansızdır.
2. Locky Ransomware
Bilgisayar korsanlarına yapılan ödeme tamamlanıncaya kadar standart bilgisayar işlevlerine erişilmesini engelleyen bir tür kötü amaçlı yazılımdır. Kurbanın bilgisayarı birincil amaçlar için kullanmasına izin vermeyen bir kilit ekranı gösterir.
3. Mac Ransomware
2016’dan beri Mac işletim sistemlerinde fidye yazılımı tespit edildi. KeRanger adı verilen bu fidye yazılımı biçimi, Apple sistemlerine bulaşır ve Transmission adlı bir uygulama aracılığıyla kurbanların dosyalarını şifreler.
4. Samsan Ransomware
Ağlarının internete bakan kısmındaki yama uygulanmamış WildFly uygulama sunucularına saldırır. Fidye yazılımı ağın içine girdikten sonra saldıracak diğer sistemleri arar.
5. Ransomware-as-a-Service (RaaS)
Hizmet olarak fidye yazılımı, dark web’de anonim olarak barındırılan ve siber suçlular tarafından sunulan kötü amaçlı bir yazılımdır. Bu bilgisayar korsanları; yükü dağıtmak, fidye yazılımı şifre çözücülerini yönetmek ve fidyenin bir payı için ödeme toplamak dahil her adımı yönetir.
6. Labirent Ransomware
Sızıntı yazılım olarak adlandırılan eğilimi temsil eden bir fidye yazılımı çeşididir. Veriler şifrelendikten sonra, kötü niyetli kişiler, fidye ödenmediği sürece özel verileri dark web’e sızdırmakla tehdit eder.
7. Scareware Ransomware
Bilgisayarınızda bir virüs veya başka bir sorun tespit ettiğini iddia eden ve sorunu çözmek için sizi ödemeye yönlendiren sahte bir yazılımdır. Bazı yazılımlar bilgisayarı kilitlerken, diğerleri dosyalara zarar vermeden ekranı açılır uyarılarla doldurur.
Ransomware Nasıl Yayılır?
Ransomware genellikle kötü amaçlı bağlantılar içeren e-posta kimlik avı mesajları veya doğrudan indirme yoluyla yayılır. İndirme, bir kullanıcı istemeden bir siteyi ziyaret ettiğinde ve kullanıcının bilgisayarına veya mobil cihazına kötü amaçlı yazılım indirildiğinde gerçekleşir. Doğrudan indirme genellikle güncel olmayan veya güvenlik açığı olan bir tarayıcı, uygulama veya işletim sisteminden yararlanır. Fidye yazılımı daha sonra bu güvenlik açıklarını yayılacak diğer sistemleri bulmak için kullanır.
Ransomware Saldırıları Nasıl Önlenir?
Artık ransomware saldırısının ne olduğunu bildiğinize göre, şimdi de bu saldırıların nasıl önlenebileceğini inceleyelim:
- Ransomware saldırılarından korunmak için verilerinizin her zaman yedekleyin. Yedekleme için bulut depolama kullanabilir ya da sabit sürücüde fiziksel bir yedekleme yapabilirsiniz.
- Sistemi en son güvenlik yamalarıyla güncel tutun.
- Sistem güncellemelerinin yanı sıra, bilgisayarınıza her zaman tanınmış bir antivirüs yazılımının kurun. Kaspersky ve Bitdefender gibi çok sayıda virüsten koruma yazılımı, özel belgelerin şifrelenip şifrelenmediğini düzenli olarak kontrol eden fidye yazılımına karşı koruma özelliklerine sahiptir.
- İnternette gezinirken, her zaman ek güvenlik için HTTPS protokolünün varlığını gösteren adres çubuğundaki kilit simgesini kontrol edin.
- E-posta ekleri, ana fidye yazılımı bulaşma vektörleri arasındadır. Bu yüzden güvenilmeyen veya tanıdık olmayan gönderenlerden gelen ekleri veya e-posta’ları açmaktan kaçının. Özellikle kimlik avı spam’ı, hassas verilerinize erişmenizi engelleyebilecek gerçekten kötü amaçlı kod içeren meşru görünümlü bağlantılar içerebilir.
- Bulut hizmetlerini kullanmak (örneğin bir fidye yazılımı saldırısından sonra yedeklemek ve kurtarmak için) hasarın azaltılmasına yardımcı olabilir ve işletmenizin dosyalarını şifrelenmemiş şekilde geri almasına izin verebilir.
- Nomoreransom.org adlı bir web sitesi, en iyi bilinen fidye yazılımı paketleri için bir şifre çözme araçları koleksiyonuna sahiptir. Fidye yazılımına karşı koruma araçlarının listesi kurbana yardımcı olmadıysa, belirli şifreli dosyaların şifresinin çözülmesine de yardımcı olabilir.
Ransomware Nasıl Kaldırılır?
Bir ransomware virüs saldırısının sisteminizi ele geçirmesi durumunda, aşağıdaki adımları uygulayarak yeniden erişim sağlayabilirsiniz:
- Etkilenen cihazı izole edin ve fidye yazılımı türünü tanıyın.
- Yeniden erişebilmek için virüslü dosyalarınızın şifresini çözmek için fidye yazılımı şifre çözme araçlarını dağıtın.
- Fidye yazılımı virüsünü tespit etmek için cihazı araştırın ve tarayın.
- Dosyaları veri yedeklerinden kurtarın. Diski biçimlendirdikten ve temizlemeyi geri yükledikten sonra, fidye yazılımı sisteminizden başarıyla kaldırılacaktır.
Ransomware Virüsünün Maile Yoluyla Bulaşmasını Engellemek İçin Almanız Gereken Önlemler
1. E-posta adresinizi vermekten kaçının
Pek çok bilgisayar korsanı, herkesin erişebileceği web sitelerinde (web forumları gibi) arama yaparak bulabilecekleri e-posta adresi toplar. Amaç, kötü amaçlı kodu yaymak veya istenmeyen posta göndermek, istenmeyen reklam kampanyaları başlatmak veya kimlik avı saldırıları düzenlemek gibi diğer kötü amaçlı faaliyetleri gerçekleştirmek için çok sayıda e-posta hesabını bir araya getirmektir.
2. E-posta içeriğini kontrol edin
E-posta’ların içeriğinin yanı sıra ekler, kötü amaçlı yazılımları yaymak için çok yaygın bir yöntemdir. Bu nedenle, bir e-posta göndereni kontrol etmek, kulağa karşı koyamayacak kadar cazip gelen tekliflere özen göstermek, gönderilenin gerçekten bir e-posta olup olmadığını kontrol etmek ve şüpheli bağlantılara tıklamamak gibi uygulamalar, alınması gereken temel önlemlerdir.
3. Gelişmiş e-posta güvenlik önlemlerine sahip bir e-posta servis sağlayıcı kullanın
Uzman Posta gibi profesyonel e-posta servis sağlayıcıları, sizi spam’den ve diğer saldırılardan korumak için gelişmiş e-posta güvenlik önlemlerine sahiptir. Bu önlemler arasında, güçlü parola ve erişim kontrol mekanizmalarına sahip e-posta sunucuları; şifreli e-posta mesajları, spam filtreleme yazılımı vb. birçok özellik vardır.
Siz de spam e-posta’lardan hiçbir zahmete girmeden kurtulmak istiyorsanız, profesyonel e-posta servisimizde bulunan paket fiyat ve özelliklerimizi detaylı incelemek için hemen tıklayın.
4. İşletim sisteminizi, yazılımınızı ve uygulamalarınızı güncel tutun
Yazılımınızı güncellemek, daha fazla bulaşmayı önlemek için gereklidir. Virüsten koruma yazılımınız varsa, virüs imzalarının güncel olması ve ayarlarının doğru yapılandırılması önemlidir, böylece bu tür bir tehdit tespit edilirse engellenir.
Benzer şekilde, bilgisayarınıza indirip yüklediğiniz yazılımın orijinalliğini kontrol etmeniz de önemlidir. Fidye yazılımı yaymanın en yaygın yöntemi e-posta olsa da, web sitelerine veya sık indirilen yasal programlara ve uygulamalara bulaşmak gibi diğer saldırı vektörleri de kullanılabilir.
5. Bilgilerinizi harici sürücülerde yedekleyin
Kötü amaçlı bir kodun bilgisayarınıza veya bilgilerinize başarıyla bulaşması ve zarar vermesi durumunda, son çare koruma yöntemi olarak yardımcı olabilecek uygulama, yedek sürücülerin kullanılmasıdır.
Tanımadığınız kişilerden gelen e-posta mesajlarını yok saymak ve ekleri indirmemek, bulaşmayı önlemenin en önemli iki yoludur, ancak bilgisayarınıza fidye yazılımı bulaşırsa, yedekleme en iyi savunma silahınızdır.
Fidye Yazılımını Ödemeli Misiniz?
Hayır. Çoğu durumda fidyeyi ödememelisiniz. Bunun yerine herhangi bir fidye yazılımının sisteminize bulaşmasını önlemek için mevcut olan yedekleme ve kurtarma seçeneklerine öncelik vermelisiniz. Verileri fidye yazılımlarından korumak ve önlemek için fidyeyi ödemek asla bir seçenek değildir.
Tarihteki En Popüler Ransomware Saldırıları
Aşağıda son yıllarda meydana gelen ve tüm dünyanın dikkatini çeken en popüler beş fidye yazılımı saldırısını bulabilirsiniz:
WannaCry: WannaCry fidye yazılımı ilk olarak 2017’de ortaya çıktı ve 150’den fazla ülkede binlerce bilgisayara bulaştı.
Petya: Petya fidye yazılımı, ilk olarak 2016’da ortaya çıkan şifreleyici bir kötü amaçlı yazılımdır. Kritik dosyaları şifreler ve ödemediğiniz sürece onları rehin tutar.
Cerber: 2016 yılında ortaya çıkan Cerber, kimlik avı e-posta’ları yoluyla yayılan ve gelişmiş şifreleme yöntemleriyle kullanıcıların dosya ve verilerini şifreler.
BadRabbit: BadRabbit fidye yazılımı, Petya fidye yazılımının geliştirilmiş bir çeşididir. Kurbanların bilgisayarlarını, sunucularını ve diğer dosyalarını kilitler ve fidye ödenene kadar tekrar erişimlerini engeller.
Locky: 2016’da piyasaya sürülen Locky, bulaşıcı makrolar içeren kusurlu bir Microsoft Word belgesi biçiminde bir fatura aracılığıyla ödeme talep eden e-posta’lar kullanılarak gönderilen bir tür fidye yazılımıdır.
Özetle diyebiliriz ki, kurumsal çalışma kültürünün ofisten evden çalışmaya kayması nedeniyle fidye yazılımı saldırıları giderek daha yaygın hale geldi. Mart 2021’de, CNA Financial adlı Chicago merkezli bir şirket, yaklaşık 75.000 kullanıcıyı etkileyen bir fidye yazılımı saldırısına uğradı. Şirket daha sonra sistem erişimini geri almak için 40 milyon dolar ödemek zorunda kaldı. Bu örnekten de anlayacağınız gibi fidye yazılımı, işletmelere çok fazla maliyete neden olur. Bu yüzden dünya çapındaki güvenlik uzmanları arasında büyüyen bir tehdittir.
İlgili İçerikler:
Ransomware Nedir, Nasıl Çalışır? Ransomware Virüsünün Mail Yoluyla Bulaşmasını Engelleme
Virüslü E-Mailler Hakkında Alınacak Önlemler ve E-Posta Güvenliği
E-posta Sunucu Destekli Antivirüs Programları
Penetrasyon (Sızma) Testi Nedir, Aşamaları Nelerdir? Firmalar Güvenlik Açıklarını Nasıl Giderebilir?
Mail Transfer Agent (MTA) Nedir? İşletmeler Online Ortamda E-Posta Hesaplarını Nasıl Korumalı?
Firewall Nedir, Ne İşe Yarar? Firewall Türleri
Phishing Nedir? Phishing (Oltalama) Saldırısı Nasıl Engellenir?
Sosyal Mühendislik Nedir? Sosyal Mühendislik Saldırıları Nasıl Önlenir?
Kimlik Avı Nedir, Nasıl Önlenir?
Man-in-the-Middle Atağı (MitM) Nedir? Nasıl Çalışır? Nasıl Önlenir?
