Blog

Ransomware Nedir?

ransomware

Ransomware, işletmelerin günümüzde karşılaşabilecekleri en önemli siber güvenlik risklerini barındırır. Öyle ki, ransomware saldırısı ile hayati olarak nitelendirilen iş verilerinizin elinizden alınması mümkün. Yani ransomware fidye yazılımı olarak basitçe tanımlanabilir. Kişisel bilgileri ve belgeleri şifreleme işlemlerinde şifreleri çözmek amacıyla bir miktar fidye talep eden kötü amaçlı bir yazılım türüdür. 

Ransomware Nasıl Çalışır?

Fidye yazılımı olarak adlandırılan bu yazılımın yayılması genellikle kimlik avı saldırıları ile başlar. Virüslü e-postalar, mesajlar vb.leri ile kötü amaçlı siteler vasıta olarak kullanılır ve kişinin cihazına erişim sağlanır. Ve bu cihazdaki veriler bu sayede şifrelenir.

Yani kullanıcıya lazım olan tüm önemli dosyaların şifrelenmesi ile dosyaların şifrelerinin çözümlenmesini zorlaştırır. Bu sayede hayati öneme sahip bilgiler, kötü amaçlı bu yazılım sayesinde ele geçirilir. Fidye yazılımı genel olarak ödeme talimatı ile dosyaları bırakarak kendini sonlandırır ve yok eder. 

Bu şekilde ransomware nasıl çalışır sorusuna net ve kısa bir cevap verilebilir. 

Ransomware Türleri Nedir?

  • Cyripto Ramsomware
  • Locker Ransomware
  • Scareware Ransomware
  • Mac Ransomware
  • RaaS (Ransomware as a Service)

Cyripto Ramsomware

Kullanıcıların dosyalarını şifreleyerek onlara erişimi imkansız hale getirmeyi amaçlar ve şifrelenen dosyalar fidye ödemesi yapıldığında çözülebilir. 

Locker Ransomware

Burada şifreleme mantığı dışında bir işlem türü mevcuttur. Kullanıcının sisteme erişimi tamamiyle kitlenir. Dolayısıyla işletim sistemi kitlenen kullanıcı, dosyalara erişim sağlayamaz. 

Scareware Ransomware

Kullanıcının bilgisayarında virüs tespit ettiğini iddia ederek sahte ödemeye yönlendiren bir yazılımdır. Belirlenen tutarın ödenmemesi durumunda yasal işlemlerin başlatacağını iddia ederek korku psikolojisi kurar.

Mac Ransomware

KeRanger adı verilen fidye yazılımı biçimi, Apple sistemlerine bulaştığı bilinir. Kurbanların dosyalarını şifreleyerek erişimi imkansız hale getirir. 

RaaS (Ransomware as a Service)

Fidye yazılımın bir hizmet türü olarak sunulduğu modeldir.  Korsanlar, yükü dağıtarak fidye yazılımı şifre çözücülerini yönetmek için fidyenin bir payına mahsus ödeme toplamak dahil tüm adımı yönetir.

Ransomware Nasıl Yapılır?

Ransomware genelde kötü maksatlı bağlantılar içeren e-posta kimlik avı gibi mesajlar ve doğrudan indirme yoluyla bulaşır. Kullanıcı istemsiz bir şekilde siteyi ziyaret ettiğinde bilgisayarına ya da mobil cihazına bulaşan kötü amaçlı yazılım yoluyla gerçekleşir. Fidye yazılımı daha sonrasında bu açıktan faydalanarak diğer sistemleri bulmayı amaçlar.

Ransomware Saldırıları Nasıl Önlenir?

Ransomware saldırılarının önlenmesine yönelik adımları inceleyelim;

  • Verilerinizi yedekleyerek ransomware saldırısı durumunda önlem almış olabilirsiniz. Yedekleme işlemleri için bulut depolama kullanılabilir veya sabit sürücü üzerine fiziksel bir yedekleme yapılabilir.
  • Sistemi güncel olan güvenlik yamalarıyla hazır tutun.
  • Bilgisayara antivirüs programları kurun. Fidye yazılıma karşı geliştirilen birçok antivirüs programı mevcuttur. Bunlar öğrenerek kurulum veya satın alım işlemlerini gerçekleştirebilirsiniz.
  • İnternet gezintilerinde ek güvenlik adına HTPPS protokolünün varlığını yansıtan adres çubuğunda bulunan kilit simgesini kontrol edin.
  • E-posta yoluyla gelen ve güvenilir olmayan ek dosyaları ve e-postaları açmayın. 
  • Bulut hizmetlerini kullanarak fidye yazılımın saldırısı durumunda hasarı en aza indirmemiş olabilirsiniz.

Ransomware Saldırılarına Örnekler

En bilinen ransomware saldırıları örneklerini listeliyoruz;

  • WannaCry (2017): 150’den fazla ülkede 200.000’den fazla sistem üzerinde etkili oldu. Sağlık sisteminde ulaşım sistemine kadar birçok sektörü de olumsuz yönde etkiledi.
  • NotPetya (2017): Bu saldırı ile Ukrayna bölgesinde ciddi zararlar meydana geldi. Daha sonrasında dünya geneline de yayıldı ve birçok devlet sistemi çöktü.
  • Carber: 2016 yılında ortaya çıktı. Kimlik avı ile e-posta yoluyla yayılan ve gelişmiş şifreleme mantığı ile kullanıcıların dosya ve verilerini şifrelemesi ile bilinir.
  • BadRabbit: Fidye yazılımına ait geliştirilmiş bir sistemdir. Kurbanların bilgisayarları ile sunucularını ve diğer dosyalarını kilitler. Adobe Flash güvenlik açığı üzerinden yayılım gösterdi.
  • Jigsaw (2017): Dosyaların her saat başı silinmesi ile tehdit eder. Böylece mağdurların hızlıca ödeme yapması amaçlanır.

Fidye Yazılımın Kaldırılması Mümkün Mü?

Bu soruya verilecek cevap, zor veya imkansız şeklinde olabilir. Çünkü fidye yazılımın cihaza yüklenmesinden sonra kaldırılması imkansız hale gelebilir. Ancak güvenilir yazılım sistemleri ile bu sorunu yaşamadan çözüm arayışına gidebilirsiniz. Dolayısıyla sorunun varlığını en baştan itibaren önlemiş olursunuz.

Kötü yazılımların internet tabanlı dünyada yaygınlık göstermesi ile birlikte antivirüs programları önem kazanıyor. Bilgi ve verilerinizi korumak için bu programların kullanılması oldukça önemlidir. Bu sayede kişisel güvenliğinizi garanti altına almış olursunuz.

Fidye Yazılımı Nasıl Bulaşır?

Fidye yazılımları temelde 3 yöntem ile bulaşır. Bunlar, e-posta, yazılım açıkları ve sunuculardaki güvenlik sorunlarıdır. 

Özellikle küçük işletmelerin sunucu açıklıklarının daha fazla olması nedeniyle Ransomware saldırıları için hedef olmaları oldukça olasıdır. Ransomware saldırıları içeren kimlik avı e-postaları çoğunlukla virüs içeren bir dosya bulundurur. Normal görünen bir e-posta ekine tıklayan kullanıcı, indirdiği kötü amaçlı yazılım yüzünden ağın şifrelenmesine sebebiyet verebilir. 

Ransomware saldırıları, genelde kişisel eylemler olmayıp, kötü amaçlı grupların elinde gerçekleştirilir. Microsoft Dijital Savunma Raporu’na göre bu grupların yarısına yakını Rus kaynaklıdır. En fazla hedeflenen ülke konumundaysa ABD bulunmakta.

Bu yazılım sadece bir kuruluşu hedef almıyor. Hedefin olduğu kurum içerisinde çalışanların gizliliği de bu şekilde ortadan kaldırılmış oluyor ve kişisel bilgiler ele geçiriliyor. Dolayısıyla kuruluşların bu farkındalığa sahip olarak Ransomware saldırılarına karşı eylem almaları gerekmekte. Bu yazılım türünden kurtulmak için ya belirtilen fidyenin ödenmesi gerekiyor ya da varsa bulunan yedeklerin geri yüklemesi yapılacak. 

Cihazları korumak için güçlü bir güvenlik çerçevesi oluşturmak ve güvenlik duvarları ile izleme yazılımı oluşturarak antivirüs programlarıyla bunları desteklemek önemli olacaktır. İşletmelerin bu saldırı durumu için önceden önlem alarak verilerini yedeklemeye önem vermeleri de gerekir. 

Güvenli olmayan hiçbir web sitesi ziyaret edilmemeli ve bağlantılara tıklanılmamalıdır. Bu sayede temel baz da önlem alınabilir. 
İlginizi Çekebilir: Güvenlik Uyarılarında Yorgunluğa Son Verin: Siber Tehditlerle Başa Çıkmanın Yolu MDR!

İlgili Makaleler

Bir Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu