Ransomware Fidye yazılımı nedir

Bir tür kötü amaçlı yazılım olan ransomware fidye yazılımının arkasındaki fikir basittir: Bir kurbanın bilgisayarını veya cihaz verilerini kilitlemek ve şifrelemek, ardından erişimi geri yüklemek için bir fidye talep etmek.

 

Çoğu durumda, mağdurun verilerini kurtarabilmek için siber suçluya belirli bir süre içinde ödeme yapması veya erişimi sonsuza kadar kaybetme riskiyle karşı karşıya kalması gerekir. Kötü amaçlı yazılım saldırıları genellikle siber hırsızlar tarafından yapıldığından, fidyenin ödenmesi, erişimin yeniden sağlanacağını garanti etmez.

 

Fidye yazılımı, kişisel dosyalarınızı rehin alarak sizi belgelerinizden, fotoğraflarınızdan ve finansal bilgilerinizden uzak tutar. Bu dosyalar hala bilgisayarınızda, ancak kötü amaçlı yazılım cihazınızı şifreleyerek bilgisayarınızda veya mobil cihazınızda depolanan verilere erişilemez hale getirir.

Fidye yazılımı nedir

Fidye yazılımının arkasındaki fikir basit olsa da, kötü niyetli bir fidye yazılımı saldırısının kurbanı olduğunuzda savaşmak daha karmaşık olabilir. Saldırganlar size şifre çözme anahtarını vermezse, verilerinize veya cihazınıza yeniden erişim sağlayamayabilirsiniz.

 

Mevcut fidye yazılımı türlerini ve bu saldırıları çevreleyen bazı yapılması ve yapılmaması gerekenleri bilmek, kendinizi fidye yazılımı kurbanı olmaktan korumaya yardımcı olacaktır.

 

Fidye yazılımı saldırıları nasıl çalışır?

Fidye yazılımı saldırıları, bilgisayarınıza veya cihazınıza erişim sağlayarak ve ardından üzerinde depolanan verileri kilitleyerek ve şifreleyerek çalışır. Bu nasıl olur? Genellikle kurbanlar, e-posta ekleri veya bilinmeyen kaynaklardan gelen bağlantılar aracılığıyla yanlışlıkla kötü amaçlı yazılım indirdiğinde ortaya çıkar.

Fidye yazılımı, bilgisayarınızda depolanan dosyalara erişmenizi engeller. Bu kötü amaçlı yazılım, esasen dosyalarınızı rehin tutar ve bu da daha büyük kuruluşlar için son derece geniş bir ölçekte hasara yol açabilir.

Fidye talep edilse de, bu fidyeyi öderseniz verilerinizin geri yükleneceğinin garantisi yoktur. Ödeme yapsanız bile, saldırganlar size asla şifre çözme anahtarını vermeyebilir. Bu, fidye yazılımlarında gezinmeyi zorlaştırır.

Fidye yazılımı saldırılarının hedefleri kimlerdir?

Fidye yazılımı, belirli hedefler olmaksızın internete yayılabilir. Ancak bu dosya şifreleyen kötü amaçlı yazılımın doğası, siber suçluların da hedeflerini seçebilecekleri anlamına gelir. Bu hedefleme yeteneği, siber suçluların daha büyük fidyeleri ödeyebilen ve muhtemelen daha olası olan kişilerin peşine düşmesine olanak tanır.

 

Fidye yazılımlarına karşı korunmaya nasıl yardımcı olunur?

Bilgisayarınızı ve aygıtlarınızı fidye yazılımlarının sızmasına karşı korumaya yardımcı olmak için atabileceğiniz adımlar vardır. İşte hatırlanması gereken ipuçlarının bir listesi.

• Her zaman verilerinizi yedekleyin. Dosyalarınızın harici bir yedeğini aldıysanız, siber suçlular onu çalıp rehin tutmaya çalışırsa verilerinize erişmeye devam etmeniz gerekir.
• Güvenilir fidye yazılımı koruma yazılımı yükleyin.
• Güncel kalın. İşletim sisteminizi, programlarınızı ve güvenlik yazılımınızı güncel tutun. Bu, en son güvenlik düzeltme ekleriyle sizi en yeni kötü amaçlı yazılımlara karşı korumanıza yardımcı olur.
• Bilinmeyen kaynaklardan gelen e-posta eklerine veya bağlantılarına asla tıklamayın. İçlerinde kötü amaçlı yazılımlar olabilir.
• Çevrimiçiyken dikkatli olun. Kötü amaçlı web siteleri ve pop-up reklamlar, onları tıklamanızı bekliyor.
• Halka açık Wi-Fi ağlarında internette gezinmeyin. VPN kullanmak (sanal özel ağın kısaltması) verilerinizin gizli kalmasına yardımcı olabilir.
• Asla bilinmeyen kaynaklardan gelen USB çubukları kullanmayın. Bilgisayar korsanları için kolay bir ağ geçidi sağlamak istemezsiniz.

Fidye yazılımı kurbanıysanız ne yapmalısınız?

Fidye yazılımı saldırılarının kurbanları, verilerini geri almak için çeşitli olası seçeneklere sahiptir. Bunlardan bazıları

1.Siber suçlular tarafından talep edilen fidyeyi ödeyin. Bununla ilgili sorun, siber suçluların güvenilmez olmasıdır. Ödeme yapıldıktan sonra verilerinizi iade edebilirler veya etmeyebilirler. Bu tür taleplere boyun eğmek, siber suçluları bu tür suçlara karışmaya devam etmeye de teşvik eder.
2.Aşağıda açıklandığı gibi kötü amaçlı yazılımı kaldırmayı deneyin. Bunu yapmanın bir yolu bir şifre çözme aracıdır.
3.Bilgisayarınızı fabrika ayarlarına sıfırlayarak kötü amaçlı yazılımdan kurtulun. Verilerinizi harici olarak veya bulutta yedeklediyseniz, muhtemelen hazır olmalısınız.

 

Fidye yazılımı kaldırılabilir mi?

Karşılaştığınız fidye yazılımının türüne bağlı olarak, dosya şifreleme fidye yazılımını kaldırmak mümkündür. Bunu yapmak için aşağıdaki adımları atmayı düşünün.

-Fidye yazılımının yayılmasını engellemek için tüm internet bağlantılarını kaldırın.
-Kötü amaçlı dosyaları taramak için internet güvenlik yazılımınızı kullanın ve ardından bunları kaldırın. Ekran kilitleme fidye yazılımının kurbanıysanız, bu adımın daha zor olabileceğini unutmayın.
-Daha sonra verilerinize yeniden erişim sağlamak için bir şifre çözme aracı kullanabilmelisiniz.
-Verilerinizin harici bir yedeğine sahipseniz, daha sonra geri yükleyebilirsiniz.

Yapılması ve yapılmaması gerekenler.

Fidye yazılımı, siber suçlular için karlı bir arayıştır ve durdurulması zor olabilir. Önleme, kişisel verilerinizi korumanın en önemli yönüdür. Siber suçluları caydırmak ve bir fidye yazılımı saldırısına karşı korunmaya yardımcı olmak için bu sekiz yapılması ve yapılmaması gerekenleri aklınızda bulundurun.

• Güvenlik yazılımı kullanın. Verilerinizi korumaya yardımcı olmak için, yalnızca virüsten koruma özelliklerinden fazlasını sunan güvenilir bir güvenlik yazılımı kurun ve kullanın. Bazı güvenlik yazılımları, kimliğinize ve cep telefonlarınız da dahil olmak üzere cihazlarınıza yönelik tehditleri tespit etmeye ve bunlara karşı koruma sağlamaya yardımcı olabilir.
• Güvenlik yazılımınızı güncel tutun. Yeni fidye yazılımı çeşitleri ortaya çıkmaya devam ediyor, bu nedenle güncel internet güvenliği yazılımına sahip olmak, cihazlarınızı siber saldırılara karşı korumaya yardımcı olacaktır.
• İşletim sisteminizi ve diğer yazılımlarınızı güncelleyin. Yazılım güncellemeleri sıklıkla, fidye yazılımı saldırganları tarafından istismar edilebilecek yeni keşfedilen güvenlik açıkları için yamalar içerir.
• E-posta eklerini otomatik olarak açmayın. E-posta, fidye yazılımı göndermenin ana yöntemlerinden biridir. Tanımadığınız veya güvenilmeyen kaynaklardan gelen e-postaları ve ekleri açmaktan kaçının.Özellikle kimlik avı spam’ı, aslında kötü amaçlı kod içeren bir e-postadaki meşru görünen bir bağlantıya tıklamanız için sizi kandırabilir. Kötü amaçlı yazılım daha sonra verilerinize erişmenizi engeller, bu verileri rehin tutar ve fidye talep eder.
• İçeriğini görüntülemek için makroları etkinleştirmenizi tavsiye eden herhangi bir e-posta ekine karşı dikkatli olun. Etkinleştirildiğinde, makro kötü amaçlı yazılımları birden çok dosyaya bulaşabilir. E-postanın gerçek olduğundan ve güvenilir bir kaynaktan geldiğinden kesinlikle emin değilseniz, e-postayı silin.
• Önemli verileri harici bir sabit sürücüye yedekleyin. Saldırganlar, değerli dosyaları şifreleyerek ve onları erişilemez hale getirerek kurbanları üzerinde avantaj sağlayabilir. Kurbanın yedek kopyaları varsa, siber suçlu bazı avantajları kaybeder.
  Yedek dosyalar, enfeksiyon temizlendikten sonra kurbanların dosyalarını geri yüklemelerine olanak tanır. Saldırganların bunlara erişememesi için yedeklerin korunduğundan veya çevrimdışı depolandığından emin olun.
• Bulut hizmetlerini kullanın. Bu, bir fidye yazılımı bulaşmasını azaltmaya yardımcı olabilir, çünkü birçok bulut hizmeti dosyaların önceki sürümlerini koruyarak şifrelenmemiş forma “geri dönmenize” izin verir.
• Fidyeyi ödemeyin. Fidye ödeseniz bile dosyalarınızı geri alamayabileceğinizi unutmayın. Bir siber suçlu sizden tekrar tekrar ödeme yapmanızı isteyebilir, sizden zorla para alabilir ancak verilerinizi asla ifşa etmeyebilir.
• Yeni fidye yazılımı çeşitlerinin ortaya çıkmasıyla, maruz kalmanızı en aza indirmek için elinizden geleni yapmak iyi bir fikirdir. Fidye yazılımının ne olduğunu öğrenerek ve bu yapılması ve yapılmaması gerekenleri izleyerek, bilgisayar verilerinizi ve kişisel bilgilerinizi bir fidye yazılımı hedefi haline gelmeye karşı korumaya yardımcı olabilirsiniz.

Güvenlik ürünleri için daha fazla bilgi almak için bize ulaşın

 

https://www.cisa.gov/stopransomware