Bu haber kez okundu.

A’DAN Z’YE FİDYE YAZILIM

Akıllı telefonlar ve bilgisayarlar hayatımızda gittikçe önemli bir yer alıyor ve nasıl mesajlaştığımızı, konuştuğumuzu, çalıştığımızı, öğrendiğimizi, okuduğumuzu, alışveriş yaptığımızı ve gezdiğimizi etkiliyor. Modern yaşamı destekleyen cihazlarımızı kullanamazsak ya da belli bilgilere ulaşamazsak ne olur? Bunlara ulaşabilmek için ne kadar para veririz? Fidye yazılım ile donatılmış siber suçlular tam olarak bu sorulara cevap buluyorlar.

Fidye Yazılım Tam Olarak Nedir?

Fidye yazılım dolandırıcılığı başlarda sadece Rusya’da yaygın olmasına rağmen kısa sürede uluslararası bir şekilde genişledi. Binlerce kişinin fidye yazılım mağduru olmasından sonra bu kötü amaçlı yazılım kategorisi dünyada en tepeye çıktı. Windows, Mac, Linux ve Android kullanıcılarının tehlikede olmasıyla birlikte fidye yazılım güvenlik endüstrisinin en önemli konusu oldu.

Genel terimlerle, fidye yazılım kötü niyetli yazılımlar kategorisinde bulunan ve belli bir miktar para ödemeden bilgisayara erişiminizi engelleyen bir yazılımdır.

Şu ana kadar üç farklı fidye yazılım tespit edilmiştir. Bunların arasında “en zayıfı” ekran kilitleyicilerdir. Kullanıcıların cihazlara erişimini, sadece masaüstünü ya da akıllı telefonlarda giriş ekranını kilitleyerek engelleyen bu fidye yazılımdan her ne kadar sinir bozucu olsa da, şayet ellerinizi kirletecek kadar teknik donanıma sahipseniz saldırgana ödeme yapmadan da kurtulabilirsiniz. Bundan dolayı şifrelenmemiş fidye yazılımlar para kazanmak için kötü bir yol olduklarını kanıtlamış ve şifreli fidye yazılımlar tarafından gölgede bırakılmıştır.

Şifreli fidye yazılımlar oldukça etkililer çünkü şifreleme işlemi yerel olarak ya da bulut sisteminde yedeklenmiş oluyor. Kilidi çözecek şifre ise 300 ila 900 dolar arasında bir ücret ile takas ediliyor. Şifrelenmiş fidye yazılımlar bizim özel konuşmalarımız, banka işlemleri ve askeri irtibatların korunduğu teknoloji ile korunduğu için, şifrelenmiş dosyalar ödeme yapılmadan geri alınamıyor. Bitdefender’ın 2015 yılında yaptığı araştırmanın sonucunda fidye yazılımın internet kullanıcılarına toplamda 350 milyon dolarlık bir zararı olduğu gözler önüne serildi.

Bu yıl ortaya çıkan üçüncü kategori fidye yazılımlar ise Petya gibi disk şifreleyiciler. Dosya şifreleyicilerin dışında disk şifreleyeciler bütün disk sürücülerini şifre ile elinde tutuyor ve kullanıcının işletim sistemini başlatmasına engel oluyor.

Fidye Yazılımlar Nasıl Yayılıyor?

Fidye yazılımlar çoğu zaman fatura, kargo takip bilgisi, ekte gönderilmiş özgeçmiş ya da benzeri cazip içeriklerle donatılmış ve dikkatlice hazırlanmış spam e-mailler olarak yayılıyor. Kullanıcılar mesajı açıp eklentiye tıkladıklarında şifreleme işlemi başlıyor. Bütün bilgiler şifrelendikten sonra kullanıcılar direkt olarak masa üstünde fidyeyi nasıl ödeyeceklerine ve şifreyi nasıl açacaklarına dair talimat şeklinde bir uyarı mesajı ile karşılaşıyor.

Bir diğer yöntemde ise fidye yazılımcılar ziyaret trafiği yoğun sitelerde reklam alanı satın alıyor. Bu reklamlar sizin düzenli bannerlarınız değil, tarayıcı ve tarayıcı eklentilerindeki zayıf noktalardan faydalanan oldukça iyi hazırlanmış ilanlar oluyor. Tarayıcı (yada tarayıcı eklentisi) çöktüğünde otomatik olarak fidye yazılım bileşeni yükleniyor. Bu durum önemsiz e-posta korumasında en iyi uygulamaları kullanan kullanıcıların kendi kendilerine bu yazılımı bulaştırmalarına sebep oluyor.

En kötüsü olmasa da son olarak, fidye yazılımcılar, torrent ve warez gibi yasa dışı ve korsan içerikler indirilebilen sitelere sinsice kendi kreasyonlarını sızdırıyorlar.

Nasıl Güvende Kalırım? Ne Yapmam Gerekiyor?

Fidye yazılım geniş kapsamlı bir tehdit olup bir çok farklı yönden saldırıya geçerek kullanıcılara bulaşıyor. Fidye yazılıma karşı korunmak zordur fakat imkansız değildir. Yetkililer güçlerini birleştirerek uluslararası kapsamda bu dolandırıcılığa karşı yeni stratejiler üretiyorlar ancak burada verilerinizi ya da paranızı kaybetmemeniz için bir kaç ipucu bulabilirsiniz.
Anahtar Kelimeler:
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.