Fidye Yazılımı Türleri Ve Korunma

Fidye Yazılımı Türleri Ve Korunma

 Fidye yazılımı nedir

Fidye yazılımı türlerini ve ünlü fidye yazılımı saldırıları örneklerini keşfetmeden önce, temel bilgilerle başlayalım Fidye yazılımı nedir?


Fidye yazılımı, siber suçluların insanları fidye için alıkoymak için kullandıkları bir tür kötü amaçlı yazılımdır (kötü amaçlı yazılım).


Fidye yazılımı saldırısı, bir kişinin veya kuruluşun fidye yazılımı ile hedef alındığı yerdir. Kimlik avı e-postalarındaki ekler veya bağlantılar yoluyla, virüslü web siteleri tarafından bir sürücü yoluyla indirme yoluyla veya virüslü USB çubukları aracılığıyla bilgisayarlara yayılabilir.


Bir bilgisayara veya ağa fidye yazılımı bulaştığında, kötü amaçlı yazılım sisteme erişimi engeller veya bu sistemdeki verileri şifreler. Siber suçlular, bilgisayarlarına veya verilerine yeniden erişim kazanmak için kurbanların fidye ödemesini talep ediyor.


Yeşil kod satırları olan karanlıkta dizüstü bilgisayar


Fidye yazılımı türleri

İki ana fidye yazılımı türü vardır: kripto fidye yazılımı ve kilitli fidye yazılımı.


Kripto fidye yazılımı, bir bilgisayardaki değerli dosyaları şifreler, böylece kullanıcı bunlara erişemez.


Kripto fidye yazılımı saldırıları gerçekleştiren siber hırsızlar, kurbanlardan dosyalarını geri almak için fidye ödemelerini talep ederek para kazanıyor.  


Dolap fidye yazılımı dosyaları şifrelemez. Aksine, kurbanı cihazından çıkararak kullanmasını engeller. Kilitlendikten sonra, dolap fidye yazılımı saldırıları gerçekleştiren siber suçlular, cihazın kilidini açmak için bir fidye talep edecek.


10 fidye yazılımı örneği

Artık fidye yazılımının ne olduğunu ve var olan iki ana fidye yazılımı türünü anlıyorsunuz. Her türün ne kadar farklı ve tehlikeli olabileceğini anlamanıza yardımcı olacak 10 ünlü fidye yazılımı örneğini inceleyelim.


Locky

Locky, ilk olarak 2016 yılında düzenlenen bir saldırıda organize bir bilgisayar korsanı grubu tarafından yayınlanan bir tür fidye yazılımıdır.


160'tan fazla dosya türünü şifreleme yeteneği ile Locky, kurbanları virüslü eklentiler içeren sahte e-postalar yoluyla yüklemeleri için kandırarak yayılır. Bu aktarım yöntemine, bir tür sosyal mühendislik olan kimlik avı denir.


Locky, genellikle tasarımcılar, geliştiriciler, mühendisler ve testçiler tarafından kullanılan bir dizi dosya türünü hedefler.


WannaCry

WannaCry, 2017'de 150 ülkeye yayılan fidye yazılımı saldırısıdır.


Windows'daki bir güvenlik açığından yararlanmak için tasarlanan bu güvenlik açığının ABD Ulusal Güvenlik Dairesi tarafından oluşturulduğu ve Shadow Brokers grubu tarafından sızdırıldığı iddia edildi . WannaCry dünya çapında 230.000 bilgisayarı etkiledi.


Saldırı, İngiltere'deki hastane güvenlerinin üçte birini vurdu ve NHS'ye tahmini 92 milyon sterline mal oldu. Kullanıcılar kilitlendi ve Bitcoin şeklinde bir fidye talep edildi. Saldırı, güncel olmayan sistemlerin sorunlu kullanımına dikkat çekerek hayati sağlık hizmetini saldırılara açık hale getirdi.


WannaCry'nin küresel finansal etkisi önemliydi - siber suç dünya çapında tahmini 4 milyar dolarlık mali kayba neden oldu.


Hastane randevusu için hasta gören doktor


Bad Rabbit

Bad Rabbit, güvenli olmayan web sitelerinin hedeflendiği ve bir saldırı gerçekleştirmek için kullanıldığı, 'arabayla geçme' saldırısı adı verilen bir yöntem kullanılarak yayılan bir 2017 fidye yazılımı saldırısıdır.


Bir fidye yazılımı saldırısı sırasında, bir kullanıcı, bir bilgisayar korsanı tarafından güvenliğinin ihlal edildiğini bilmeden yasal bir web sitesini ziyaret eder.


Arabadan geçme saldırıları genellikle mağdurun, güvenliği ihlal edilmiş sayfaya göz atmanın ötesinde hiçbir işlem yapmasını gerektirmez. Ancak, bu durumda, aslında kötü amaçlı yazılım olan bir şeyi yüklemek için tıkladıklarında virüs bulaşmaktadır. Bu öğe, kötü amaçlı yazılım düşürücü olarak bilinir.


Kötü Tavşan, virüs bulaşmasını yaymak için Adobe Flash'ı kötü amaçlı yazılım atıcı olarak yüklemek için sahte bir istek kullandı.


Ryuk

Ağustos 2018'de yayılan Ryuk fidye yazılımı, Windows Sistem Geri Yükleme seçeneğini devre dışı bırakarak şifrelenmiş dosyaların yedek olmadan geri yüklenmesini imkansız hale getirdi.


Ryuk ayrıca ağ sürücülerini de şifreledi.


Etkileri felç ediciydi ve ABD'de hedef alınan birçok kuruluş talep edilen fidyeleri ödedi. Ağustos 2018 raporları, saldırıdan toplanan fonların 640.000 doların üzerinde olduğu tahmin ediliyor.


Troldesh

Troldesh fidye yazılımı saldırısı 2015 yılında gerçekleşti ve virüslü bağlantılar veya ekler içeren spam e-postalar yoluyla yayıldı.


İlginç bir şekilde, Troldesh saldırganları fidye talep etmek için kurbanlarla doğrudan e-posta üzerinden iletişim kurdu. Hatta siber suçlular, yakın ilişki kurdukları kurbanlar için indirim pazarlığı bile yaptı - bu gerçekten nadir bir durum.


Bu hikaye kesinlikle istisnadır, kural değil. Siber suçlularla pazarlık yapmak asla iyi bir fikir değildir. Talep edilen fidyeyi ne pahasına olursa olsun ödemekten kaçının, çünkü bu sadece bu tür siber suçları teşvik eder.


Birden çok Amerikan faturasını elinde tutan kadınlar


Yapboz

Jigsaw, 2016'da başlayan bir fidye yazılımı saldırısıdır. Bu saldırı, adını Saw film serisinden kuklanın bir görüntüsünü içerdiği için almıştır .


Jigsaw, fidye talebinin ödenmediği her saat için kurbanın daha fazla dosyasını kademeli olarak sildi. Bu saldırıda korku filmi görüntülerinin kullanılması kurbanların daha fazla sıkıntıya neden oldu.


CryptoLocker

CryptoLocker, ilk olarak 2007'de görülen ve virüslü e-posta ekleriyle yayılan fidye yazılımıdır. Bilgisayarınıza girdikten sonra, şifrelenecek ve fidye için saklanacak değerli dosyaları aradı.


Yaklaşık 500.000 bilgisayarı etkilediği düşünülen kanun uygulayıcı ve güvenlik şirketleri sonunda Cryptolocker'ı yaymak için kullanılan dünya çapında bir ele geçirilmiş ev bilgisayarları ağını ele geçirmeyi başardı.


Bu, suç ağının bir bölümünü kontrol etmelerine ve suçluların haberi olmadan verileri gönderilirken almalarına izin verdi. Bu eylem daha sonra kurbanların suçlulara para ödemeden verilerinin kilidini açmak ve serbest bırakmak için bir anahtar alabilecekleri çevrimiçi bir portalın geliştirilmesine yol açtı.


Petya

Petya (ExPetr ile karıştırılmamalıdır) ilk kez 2016'da vurulan ve 2017'de GoldenEye olarak yeniden ortaya çıkan bir fidye yazılımı saldırısıdır.


Bu kısır fidye yazılımı, belirli dosyaları şifrelemek yerine kurbanın tüm sabit sürücüsünü şifreler. Bunu, Ana Dosya Tablosunu (MFT) şifreleyerek, diskteki dosyalara erişimi imkansız hale getirerek yapar.


Petya, virüslü bir Dropbox bağlantısı içeren sahte bir iş başvurusu e-postası aracılığıyla İK departmanlarına yayıldı.


Golden Eye

GoldenEye olarak bilinen Petya'nın yeniden dirilişi, 2017'de gerçekleşen küresel bir fidye yazılımı saldırısına yol açtı.


WannaCry'nin 'ölümcül kardeşi' olarak adlandırılan GoldenEye, Rusya'nın önde gelen petrol üreticileri ve birkaç banka da dahil olmak üzere 2.000'den fazla hedefi vurdu.


Korkunç bir şekilde GoldenEye, Çernobil nükleer santralindeki işçileri Windows PC'lerinden kilitlendiği için radyasyon seviyelerini manuel olarak kontrol etmeye zorladı.


GandCrab

GandCrab, kurbanın porno izleme alışkanlıklarını ortaya çıkarmakla tehdit eden oldukça çirkin bir fidye yazılımı saldırısıdır.


Yüksek hırsızlık yapan kullanıcıların web kamerasına sahip olduklarını iddia eden GandCrab siber suçlular bir fidye talep ettiler, aksi takdirde utanç verici görüntüleri halka açıklayacaklardı.


Ocak 2018'de ilk kez vurulduktan sonra GandCrab birden fazla versiyona dönüştü. Artık Fidye Yok Girişimi'nin bir parçası olarak, internet güvenlik sağlayıcıları ve polis, kurbanın hassas verilerini GandCrab'dan kurtarmak için bir fidye yazılımı şifre çözücüsü geliştirmek için işbirliği yaptı.


Adam kafasını kanepede elinde gömme


Bir fidye yazılımı e-postasını tespit etmenin yolları

Artık bireylerin ve şirketlerin son yıllarda kurbanı olduğu farklı fidye yazılımı saldırıları örneklerini anlıyorsunuz.


Bahsettiğimiz fidye yazılımı saldırılarında hedef alınanların çoğu, spam e-postalardaki bağlantılara tıkladıkları veya virüslü ekleri açtıkları için kurban oldu.


Öyleyse, size bir fidye yazılımı e-postası gönderilirse, bir saldırının kurbanı olmaktan nasıl kaçınabilirsiniz?


Bir fidye yazılımı e-postasını tespit etmenin en iyi yolu, göndereni kontrol etmektir. Güvenilir bir kişiden mi? Tanımadığınız bir kişi veya şirketten e-posta alırsanız, her zaman dikkatli olun.


Güvenilmeyen kaynaklardan gelen e-postalardaki bağlantılara tıklamayın ve güvenmediğiniz gönderenlerden gelen e-postalardaki e-posta eklerini asla açmayın.


Ek, makroları etkinleştirmenizi isterse özellikle dikkatli olun. Bu, fidye yazılımının yayılmasının yaygın bir yoludur.


Dizüstü klavyede yazarak eller


Bir fidye yazılımı şifre çözücü kullanma

Bir fidye yazılımı saldırısının kurbanı olursanız, fidye ödemeyin.


Siber suçluların talep ettiği fidyeyi ödemek, verilerinizi iade edeceklerini garanti etmez. Ne de olsa bunlar hırsız. Ayrıca fidye yazılımı işini güçlendirerek gelecekteki saldırıları daha olası hale getirir.

Şunları da okuyabilirsiniz


Hiç yorum yok:

Blogger tarafından desteklenmektedir.