Ransomware bir vir\u00fcs m\u00fc?<\/strong><\/p>\n\n\n\n Hay\u0131r, fidye yaz\u0131l\u0131m\u0131 bir vir\u00fcs de\u011fildir. Vir\u00fcsler ve fidye yaz\u0131l\u0131mlar\u0131n\u0131n ikisi de k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m olsa da farkl\u0131d\u0131r. Vir\u00fcsler verilere bula\u015f\u0131r ve kendilerini \u00e7o\u011falt\u0131r. Ransomware ise dosyalar\u0131 \u015fifreler. <\/p>\n\n\n\n Her fidye yaz\u0131l\u0131m\u0131 t\u00fcr\u00fc genellikle farkl\u0131d\u0131r, belirli a\u011flara sald\u0131rmak i\u00e7in geli\u015ftirildi\u011finden, \u00e7al\u0131\u015fma bi\u00e7imleri \u00e7ok farkl\u0131 olabilir. \u015eu anda kullan\u0131lan farkl\u0131 t\u00fcrde bir\u00e7ok ransomware t\u00fcr\u00fc vard\u0131r:<\/p>\n\n\n\n Bu fidye yaz\u0131l\u0131m\u0131, bilgisayarlardaki yerel dosya ve belgeleri \u015fifreler. Dosyalar \u015fifrelendikten sonra, fidye yaz\u0131l\u0131m\u0131n\u0131n varyant\u0131 eski de\u011filse ve anahtarlar zaten internette mevcut de\u011filse \u015fifre \u00e7\u00f6zme anahtar\u0131n\u0131n bulunmas\u0131 imkans\u0131zd\u0131r.<\/p>\n\n\n\n Bilgisayar korsanlar\u0131na yap\u0131lan \u00f6deme tamamlan\u0131ncaya kadar standart bilgisayar i\u015flevlerine eri\u015filmesini engelleyen bir t\u00fcr k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131md\u0131r. Kurban\u0131n bilgisayar\u0131 birincil ama\u00e7lar i\u00e7in kullanmas\u0131na izin vermeyen bir kilit ekran\u0131 g\u00f6sterir.<\/p>\n\n\n\n 2016’dan beri Mac i\u015fletim sistemlerinde fidye yaz\u0131l\u0131m\u0131 tespit edildi. KeRanger ad\u0131 verilen bu fidye yaz\u0131l\u0131m\u0131 bi\u00e7imi, Apple sistemlerine bula\u015f\u0131r ve Transmission adl\u0131 bir uygulama arac\u0131l\u0131\u011f\u0131yla kurbanlar\u0131n dosyalar\u0131n\u0131 \u015fifreler.<\/p>\n\n\n\n A\u011flar\u0131n\u0131n internete bakan k\u0131sm\u0131ndaki yama uygulanmam\u0131\u015f WildFly uygulama sunucular\u0131na sald\u0131r\u0131r. Fidye yaz\u0131l\u0131m\u0131 a\u011f\u0131n i\u00e7ine girdikten sonra sald\u0131racak di\u011fer sistemleri arar.<\/p>\n\n\n\n Hizmet olarak fidye yaz\u0131l\u0131m\u0131, dark web’de anonim olarak bar\u0131nd\u0131r\u0131lan ve siber su\u00e7lular taraf\u0131ndan sunulan k\u00f6t\u00fc ama\u00e7l\u0131 bir yaz\u0131l\u0131md\u0131r. Bu bilgisayar korsanlar\u0131; y\u00fck\u00fc da\u011f\u0131tmak, fidye yaz\u0131l\u0131m\u0131 \u015fifre \u00e7\u00f6z\u00fcc\u00fclerini y\u00f6netmek ve fidyenin bir pay\u0131 i\u00e7in \u00f6deme toplamak dahil her ad\u0131m\u0131 y\u00f6netir.<\/p>\n\n\n\n S\u0131z\u0131nt\u0131 yaz\u0131l\u0131m olarak adland\u0131r\u0131lan e\u011filimi temsil eden bir fidye yaz\u0131l\u0131m\u0131 \u00e7e\u015fididir. Veriler \u015fifrelendikten sonra, k\u00f6t\u00fc niyetli ki\u015filer, fidye \u00f6denmedi\u011fi s\u00fcrece \u00f6zel verileri dark web’e s\u0131zd\u0131rmakla tehdit eder.<\/p>\n\n\n\n Bilgisayar\u0131n\u0131zda bir vir\u00fcs veya ba\u015fka bir sorun tespit etti\u011fini iddia eden ve sorunu \u00e7\u00f6zmek i\u00e7in sizi \u00f6demeye y\u00f6nlendiren sahte bir yaz\u0131l\u0131md\u0131r. Baz\u0131 yaz\u0131l\u0131mlar bilgisayar\u0131 kilitlerken, di\u011ferleri dosyalara zarar vermeden ekran\u0131 a\u00e7\u0131l\u0131r uyar\u0131larla doldurur.<\/p>\n\n\n\n Ransomware genellikle k\u00f6t\u00fc ama\u00e7l\u0131 ba\u011flant\u0131lar i\u00e7eren e-posta kimlik av\u0131 mesajlar\u0131 veya do\u011frudan indirme yoluyla yay\u0131l\u0131r. \u0130ndirme, bir kullan\u0131c\u0131 istemeden bir siteyi ziyaret etti\u011finde ve kullan\u0131c\u0131n\u0131n bilgisayar\u0131na veya mobil cihaz\u0131na k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m indirildi\u011finde ger\u00e7ekle\u015fir. Do\u011frudan indirme genellikle g\u00fcncel olmayan veya g\u00fcvenlik a\u00e7\u0131\u011f\u0131 olan bir taray\u0131c\u0131, uygulama veya i\u015fletim sisteminden yararlan\u0131r. Fidye yaz\u0131l\u0131m\u0131 daha sonra bu g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 yay\u0131lacak di\u011fer sistemleri bulmak i\u00e7in kullan\u0131r.<\/p>\n\n\n\n Art\u0131k ransomware sald\u0131r\u0131s\u0131n\u0131n ne oldu\u011funu bildi\u011finize g\u00f6re, \u015fimdi de bu sald\u0131r\u0131lar\u0131n nas\u0131l \u00f6nlenebilece\u011fini inceleyelim:<\/p>\n\n\n\n Bir ransomware vir\u00fcs sald\u0131r\u0131s\u0131n\u0131n sisteminizi ele ge\u00e7irmesi durumunda, a\u015fa\u011f\u0131daki ad\u0131mlar\u0131 uygulayarak yeniden eri\u015fim sa\u011flayabilirsiniz:<\/p>\n\n\n\n Pek \u00e7ok bilgisayar korsan\u0131, herkesin eri\u015febilece\u011fi web sitelerinde (web forumlar\u0131 gibi) arama yaparak bulabilecekleri e-posta adresi toplar. Ama\u00e7, k\u00f6t\u00fc ama\u00e7l\u0131 kodu yaymak veya istenmeyen posta g\u00f6ndermek, istenmeyen reklam kampanyalar\u0131 ba\u015flatmak veya kimlik av\u0131 sald\u0131r\u0131lar\u0131 d\u00fczenlemek gibi di\u011fer k\u00f6t\u00fc ama\u00e7l\u0131 faaliyetleri ger\u00e7ekle\u015ftirmek i\u00e7in \u00e7ok say\u0131da e-posta hesab\u0131n\u0131 bir araya getirmektir.<\/p>\n\n\n\n E-posta\u2019lar\u0131n i\u00e7eri\u011finin yan\u0131 s\u0131ra ekler, k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131 yaymak i\u00e7in \u00e7ok yayg\u0131n bir y\u00f6ntemdir. Bu nedenle, bir e-posta g\u00f6ndereni kontrol etmek, kula\u011fa kar\u015f\u0131 koyamayacak kadar cazip gelen tekliflere \u00f6zen g\u00f6stermek, g\u00f6nderilenin ger\u00e7ekten bir e-posta olup olmad\u0131\u011f\u0131n\u0131 kontrol etmek ve \u015f\u00fcpheli ba\u011flant\u0131lara t\u0131klamamak gibi uygulamalar, al\u0131nmas\u0131 gereken temel \u00f6nlemlerdir. <\/p>\n\n\n\n Uzman Posta gibi profesyonel e-posta servis sa\u011flay\u0131c\u0131lar\u0131, sizi spam\u2019den ve di\u011fer sald\u0131r\u0131lardan korumak i\u00e7in geli\u015fmi\u015f e-posta g\u00fcvenlik \u00f6nlemlerine sahiptir. Bu \u00f6nlemler aras\u0131nda, g\u00fc\u00e7l\u00fc parola ve eri\u015fim kontrol mekanizmalar\u0131na sahip e-posta sunucular\u0131; \u015fifreli e-posta mesajlar\u0131, spam filtreleme yaz\u0131l\u0131m\u0131 vb. bir\u00e7ok \u00f6zellik vard\u0131r.<\/p>\n\n\n\n Siz de spam e-posta\u2019lardan hi\u00e7bir zahmete girmeden kurtulmak istiyorsan\u0131z, profesyonel e-posta servisimiz<\/a>de bulunan paket fiyat ve \u00f6zelliklerimizi detayl\u0131 incelemek i\u00e7in hemen t\u0131klay\u0131n.<\/p>\n\n\n\n Yaz\u0131l\u0131m\u0131n\u0131z\u0131 g\u00fcncellemek, daha fazla bula\u015fmay\u0131 \u00f6nlemek i\u00e7in gereklidir. Vir\u00fcsten koruma yaz\u0131l\u0131m\u0131n\u0131z varsa, vir\u00fcs imzalar\u0131n\u0131n g\u00fcncel olmas\u0131 ve ayarlar\u0131n\u0131n do\u011fru yap\u0131land\u0131r\u0131lmas\u0131 \u00f6nemlidir, b\u00f6ylece bu t\u00fcr bir tehdit tespit edilirse engellenir.<\/p>\n\n\n\n Benzer \u015fekilde, bilgisayar\u0131n\u0131za indirip y\u00fckledi\u011finiz yaz\u0131l\u0131m\u0131n orijinalli\u011fini kontrol etmeniz de \u00f6nemlidir. Fidye yaz\u0131l\u0131m\u0131 yayman\u0131n en yayg\u0131n y\u00f6ntemi e-posta olsa da, web sitelerine veya s\u0131k indirilen yasal programlara ve uygulamalara bula\u015fmak gibi di\u011fer sald\u0131r\u0131 vekt\u00f6rleri de kullan\u0131labilir.<\/p>\n\n\n\n K\u00f6t\u00fc ama\u00e7l\u0131 bir kodun bilgisayar\u0131n\u0131za veya bilgilerinize ba\u015far\u0131yla bula\u015fmas\u0131 ve zarar vermesi durumunda, son \u00e7are koruma y\u00f6ntemi olarak yard\u0131mc\u0131 olabilecek uygulama, yedek s\u00fcr\u00fcc\u00fclerin kullan\u0131lmas\u0131d\u0131r. <\/p>\n\n\n\n Tan\u0131mad\u0131\u011f\u0131n\u0131z ki\u015filerden gelen e-posta mesajlar\u0131n\u0131 yok saymak ve ekleri indirmemek, bula\u015fmay\u0131 \u00f6nlemenin en \u00f6nemli iki yoludur, ancak bilgisayar\u0131n\u0131za fidye yaz\u0131l\u0131m\u0131 bula\u015f\u0131rsa, yedekleme en iyi savunma silah\u0131n\u0131zd\u0131r. <\/p>\n\n\n\n Hay\u0131r. \u00c7o\u011fu durumda fidyeyi \u00f6dememelisiniz. Bunun yerine herhangi bir fidye yaz\u0131l\u0131m\u0131n\u0131n sisteminize bula\u015fmas\u0131n\u0131 \u00f6nlemek i\u00e7in mevcut olan yedekleme ve kurtarma se\u00e7eneklerine \u00f6ncelik vermelisiniz. Verileri fidye yaz\u0131l\u0131mlar\u0131ndan korumak ve \u00f6nlemek i\u00e7in fidyeyi \u00f6demek asla bir se\u00e7enek de\u011fildir.<\/p>\n\n\n\n A\u015fa\u011f\u0131da son y\u0131llarda meydana gelen ve t\u00fcm d\u00fcnyan\u0131n dikkatini \u00e7eken en pop\u00fcler be\u015f fidye yaz\u0131l\u0131m\u0131 sald\u0131r\u0131s\u0131n\u0131 bulabilirsiniz:<\/p>\n\n\n\n WannaCry:<\/strong> WannaCry fidye yaz\u0131l\u0131m\u0131 ilk olarak 2017’de ortaya \u00e7\u0131kt\u0131 ve 150’den fazla \u00fclkede binlerce bilgisayara bula\u015ft\u0131.<\/p>\n\n\n\n Petya:<\/strong> Petya fidye yaz\u0131l\u0131m\u0131, ilk olarak 2016’da ortaya \u00e7\u0131kan \u015fifreleyici bir k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131md\u0131r. Kritik dosyalar\u0131 \u015fifreler ve \u00f6demedi\u011finiz s\u00fcrece onlar\u0131 rehin tutar.<\/p>\n\n\n\n Cerber:<\/strong> 2016 y\u0131l\u0131nda ortaya \u00e7\u0131kan Cerber, kimlik av\u0131 e-posta\u2019lar\u0131 yoluyla yay\u0131lan ve geli\u015fmi\u015f \u015fifreleme y\u00f6ntemleriyle kullan\u0131c\u0131lar\u0131n dosya ve verilerini \u015fifreler. <\/p>\n\n\n\n BadRabbit:<\/strong> BadRabbit fidye yaz\u0131l\u0131m\u0131, Petya fidye yaz\u0131l\u0131m\u0131n\u0131n geli\u015ftirilmi\u015f bir \u00e7e\u015fididir. Kurbanlar\u0131n bilgisayarlar\u0131n\u0131, sunucular\u0131n\u0131 ve di\u011fer dosyalar\u0131n\u0131 kilitler ve fidye \u00f6denene kadar tekrar eri\u015fimlerini engeller.<\/p>\n\n\n\n Locky:<\/strong> 2016’da piyasaya s\u00fcr\u00fclen Locky, bula\u015f\u0131c\u0131 makrolar i\u00e7eren kusurlu bir Microsoft Word belgesi bi\u00e7iminde bir fatura arac\u0131l\u0131\u011f\u0131yla \u00f6deme talep eden e-posta\u2019lar kullan\u0131larak g\u00f6nderilen bir t\u00fcr fidye yaz\u0131l\u0131m\u0131d\u0131r.<\/p>\n\n\n\n \u00d6zetle diyebiliriz ki, kurumsal \u00e7al\u0131\u015fma k\u00fclt\u00fcr\u00fcn\u00fcn ofisten evden \u00e7al\u0131\u015fmaya kaymas\u0131 nedeniyle fidye yaz\u0131l\u0131m\u0131 sald\u0131r\u0131lar\u0131 giderek daha yayg\u0131n hale geldi. Mart 2021’de, CNA Financial adl\u0131 Chicago merkezli bir \u015firket, yakla\u015f\u0131k 75.000 kullan\u0131c\u0131y\u0131 etkileyen bir fidye yaz\u0131l\u0131m\u0131 sald\u0131r\u0131s\u0131na u\u011frad\u0131. \u015eirket daha sonra sistem eri\u015fimini geri almak i\u00e7in 40 milyon dolar \u00f6demek zorunda kald\u0131. Bu \u00f6rnekten de anlayaca\u011f\u0131n\u0131z gibi fidye yaz\u0131l\u0131m\u0131, i\u015fletmelere \u00e7ok fazla maliyete neden olur. Bu y\u00fczden d\u00fcnya \u00e7ap\u0131ndaki g\u00fcvenlik uzmanlar\u0131 aras\u0131nda b\u00fcy\u00fcyen bir tehdittir.<\/p>\n\n\n\n \u0130lgili \u0130\u00e7erikler:<\/strong><\/p>\n\n\n\n Advanced Persistent Threat (APT) Nedir? Ki\u015filer ve \u0130\u015fletmeler Kendilerini Geli\u015fmi\u015f Kal\u0131c\u0131 Tehdit Sald\u0131r\u0131lar\u0131ndan Nas\u0131l Korumal\u0131?<\/a><\/p>\n\n\n\n Ransomware Nedir, Nas\u0131l \u00c7al\u0131\u015f\u0131r? Ransomware Vir\u00fcs\u00fcn\u00fcn Mail Yoluyla Bula\u015fmas\u0131n\u0131 Engelleme <\/a><\/p>\n\n\n\n Vir\u00fcsl\u00fc E-Mailler Hakk\u0131nda Al\u0131nacak \u00d6nlemler ve E-Posta G\u00fcvenli\u011fi<\/a><\/p>\n\n\n\n E-posta Sunucu Destekli Antivir\u00fcs Programlar\u0131<\/a><\/p>\n\n\n\n Penetrasyon (S\u0131zma) Testi Nedir, A\u015famalar\u0131 Nelerdir? Firmalar G\u00fcvenlik A\u00e7\u0131klar\u0131n\u0131 Nas\u0131l Giderebilir?<\/a><\/p>\n\n\n\n Credential Stuffing Nedir? Kimlik Bilgisi Doldurma Sald\u0131r\u0131s\u0131 Nas\u0131l \u00d6nlenir? E-ticaret Sitelerinin Verileri \u0130\u00e7in B\u00fcy\u00fck Tehlike<\/a><\/p>\n\n\n\n Spoofing Nedir? \u015eirketler \u0130\u00e7in Spoofing Tehditleri: IP Spoofing Sald\u0131r\u0131lar\u0131na Kar\u015f\u0131 Korunma Stratejileri<\/a><\/p>\n\n\n\n Botnet Nedir? \u0130\u015fletmeler Verilerinin G\u00fcvenli\u011fini Nas\u0131l Sa\u011flamal\u0131? Botnet Sald\u0131r\u0131s\u0131ndan Nas\u0131l Korunmal\u0131d\u0131r?<\/a><\/p>\n\n\n\n Mail Transfer Agent (MTA) Nedir? \u0130\u015fletmeler Online Ortamda E-Posta Hesaplar\u0131n\u0131 Nas\u0131l Korumal\u0131?<\/a><\/p>\n\n\n\n DLP (Data Loss Prevention) Nedir? Kurumlar \u0130\u00e7in \u0130nternet Ortam\u0131nda Tehditleri \u0130zleme ve Verileri G\u00fcvende Tutma Rehberi<\/a><\/p>\n\n\n\n Firewall Nedir, Ne \u0130\u015fe Yarar? Firewall T\u00fcrleri<\/a><\/p>\n\n\n\n Phishing Nedir? Phishing (Oltalama) Sald\u0131r\u0131s\u0131 Nas\u0131l Engellenir?<\/a><\/p>\n\n\n\n Sosyal M\u00fchendislik Nedir? Sosyal M\u00fchendislik Sald\u0131r\u0131lar\u0131 Nas\u0131l \u00d6nlenir?<\/a><\/p>\n\n\n\n Kimlik Av\u0131 Nedir, Nas\u0131l \u00d6nlenir?<\/a><\/p>\n\n\n\nRansomware Nas\u0131l \u00c7al\u0131\u015f\u0131r?<\/h2>\n\n\n\n
![\"Ransomware](\"https:\/\/uzmanposta.com\/blog\/wp-content\/uploads\/2022\/04\/ransomware-nasil-calisir.png\")
<\/figure><\/div>\n\n\n\nRansomware T\u00fcrleri Nelerdir?<\/h2>\n\n\n\n
1. Crypto Ransomware<\/h3>\n\n\n\n
2. Locky Ransomware<\/h3>\n\n\n\n
3. Mac Ransomware<\/h3>\n\n\n\n
4. Samsan Ransomware<\/h3>\n\n\n\n
5. Ransomware-as-a-Service (RaaS)<\/h3>\n\n\n\n
6. Labirent Ransomware<\/h3>\n\n\n\n
7. Scareware Ransomware<\/h3>\n\n\n\n
Ransomware Nas\u0131l Yay\u0131l\u0131r?<\/h2>\n\n\n\n
Ransomware Sald\u0131r\u0131lar\u0131 Nas\u0131l \u00d6nlenir?<\/h2>\n\n\n\n
![\"Ransomware](\"https:\/\/uzmanposta.com\/blog\/wp-content\/uploads\/2022\/04\/ransomware-saldirilari-nasil-onlenir-1.png\")
<\/figure><\/div>\n\n\n\nRansomware Nas\u0131l Kald\u0131r\u0131l\u0131r?<\/h2>\n\n\n\n
Ransomware Vir\u00fcs\u00fcn\u00fcn Maile Yoluyla Bula\u015fmas\u0131n\u0131 Engellemek \u0130\u00e7in Alman\u0131z Gereken \u00d6nlemler<\/h2>\n\n\n\n
1. E-posta adresinizi vermekten ka\u00e7\u0131n\u0131n<\/h3>\n\n\n\n
2. E-posta i\u00e7eri\u011fini kontrol edin<\/h3>\n\n\n\n
3. Geli\u015fmi\u015f e-posta g\u00fcvenlik \u00f6nlemlerine sahip bir e-posta servis sa\u011flay\u0131c\u0131 kullan\u0131n<\/h3>\n\n\n\n
4. \u0130\u015fletim sisteminizi, yaz\u0131l\u0131m\u0131n\u0131z\u0131 ve uygulamalar\u0131n\u0131z\u0131 g\u00fcncel tutun<\/h3>\n\n\n\n
5. Bilgilerinizi harici s\u00fcr\u00fcc\u00fclerde yedekleyin<\/h3>\n\n\n\n
Fidye Yaz\u0131l\u0131m\u0131n\u0131 \u00d6demeli Misiniz?<\/h2>\n\n\n\n
Tarihteki En Pop\u00fcler Ransomware Sald\u0131r\u0131lar\u0131<\/h2>\n\n\n\n
\n\n\n\n