Blog

Fidye Yazılım Nedir?

İbrahim Aydogdu fotoğrafı İbrahim Aydogdu Bir e-posta göndermek 14/08/2023
1 4 dakika okuma süresi
fidye yazılım

Fidye Yazılım Nedir?

Fidye yazılımı, kötü niyetli kişilerin bilgisayarlara ve dosyalara zarar verdiği kötü bir tür yazılımdır. Bu yazılım, bilgisayarınıza sızar ve dosyalarınızı kilitler, böylece siz onlara erişemezsiniz. Sonra size fidye isteyerek, yani zorla para talep ederler. Eğer fidyeyi ödemezseniz, dosyalarınızı kurtarmak zorlaşabilir.

Fidye yazılımı genellikle e-posta ekleri ya da kötü bağlantılarla bilgisayara bulaşır. Bu yüzden e-postalarınıza ve indirmelere dikkat etmek önemlidir.

Bu kötü yazılımdan korunmak için, bilgisayarınızı güncel tutun, güvenilir antivirüs programları kullanın ve bilmediğiniz kaynaklardan gelen dosyalara güvenmeyin. Ayrıca, dosyalarınızın güvenli bir kopyasını düzenli olarak yedekleyerek, zarar görürseniz bile verilerinizi kurtarabilirsiniz. Bilgisayar güvenliği herkesin sorumluluğundadır ve güvenlik önlemleri almak gelecekte başınıza gelebilecek sorunları önlemenize yardımcı olabilir. İnsan yapımı fidye yazılımlarında, bir grup saldırgan, bir kuruluşun kurumsal ağına erişim sağlamak için ortak zekalarını kullanır. Bazı saldırılar o kadar karmaşıktır ki, saldırganlar fidye fiyatını belirlemek için tespit ettikleri dahili finansal belgeleri kullanır.

Yani fidye yazılımı, dediğimiz gibi mağdurun verilerinin ya da sistemlerinin kontrolünü başarıyla ele geçirdikleri için mağdurdan zorla ödeme almak isteyen tehdit aktörlerinin iyi olmayan niyetini en iyi biçimde tanımlayan iyi olmayan amaçlı bir veri yükü biçimidir. Fidye ödemesi için çoğu zaman kripto para birimi istek edilir. Saldırgan birden çok savaş açan vektörü kullanabilir ve ödeme yapılmaması aşağıdaki tehditler dahil olmak suretiyle sonuçlar doğurabilir:

  • Mağdur verilerini seçip çıkarır ve yayımlar.
  • Mağdurun açıklarını ve taviz vermesine neden olan operasyonel uygulamaları açığa çıkarır.
  • Mağdurun verilerini şifreleme ve erişimi kalıcı olarak engeller.
  • İdari ya da ana kontrolü elinize alın ve güvenliği ihlal edilmiş sistemleri kalıcı olarak dönem dışı bırakır.

Genel olarak özetlemek gerekirse, iyi olmayan niyetli aktörler, eylemleri BT sistemlerini tehlikeye atar. Bunun yanında da mağdurlarının düzgüsel operasyonlarını negatif etkileyebileceği için ödeme almaya çalışırlar. Kötü amaçlı yazılım birincil taarruz şekillerinden biri olsa da, iyi olmayan amaçlı yazılım kullanılmadan birkaç fidye yazılımı vakası meydana gelmiştir; örneğin, bir hizmet reddi (DoS) saldırısı yada bir internet sitesi tahribatı tehdidiyle siber gasp içeren fidye yazılımı olayları. Tehdit aktörlerinin ücret karşılığında bir hizmet olarak bir bireye ya da şirkete yönelik hedefli bir taarruz başlatmak suretiyle bir iş modeli oluşturduğu fidye yazılımı hizmeti (RWaaS) terimi da ortaya çıkmıştır.

Fidye Yazılımı Nasıl Çalışmaktadır?

Fidye yazılımı genellikle kimlik avı e-postaları veya “drive-by” indirmeler yoluyla gönderilir. Kimlik avı e-postası yasal ve güvenilir görünür ve kurbanı kötü niyetli bir bağlantıyı tıklaması veya bir eki açması için kandırır. Otomatik indirici, kullanıcının izni ve bilgisi olmadan internetten otomatik olarak indirilen bir programdır. Kötü amaçlı kodun indirilmesi bittikten sonra kullanıcı etkileşimi olmadan da çalışabilir. Kötü amaçlı kod yürütüldükten sonra, kullanıcının bilgisayarına fidye yazılımı bulaşır.

Fidye yazılımı daha sonra virüslü sistemdeki sürücüleri tanımlar ve her sürücüdeki dosyaları şifrelemeye başlar. aaa, .micro, .encrypted, .ttt, .xyz, .zzz, .locky, .crypt, .cryptlocker, .vault veya .petya gibi .encrypted dosyalar için şifreleme genellikle tek bir uzantı ile yapılır. Şifreleme tamamlandıktan sonra fidye yazılımı, fidye yazılımı saldırısının koşulları hakkında bilgi ve talimatlar içeren bir dosya veya dosya grubu oluşturur ve görüntüler. Örneğin, bir kurban fidye yazılımı gereksinimlerine yanıt verdiğinde, tehdit aktörü, şifrelenmiş dosyaların kilidini açmak için kurbana bir kriptografik anahtar sağlayabilir.

Fidye yazılımı saldırıları, para talep etmenin bir yolu olarak bir kişinin veya kuruluşun verilerinin veya cihazlarının kontrolünü ele geçirmeye dayanır. Son yıllarda, sosyal mühendislik saldırıları en yaygın saldırı türüdür, ancak son zamanlarda insan yapımı fidye yazılımları, büyük ödeme gücü nedeniyle suçlular arasında popüler hale geldi.

Sosyal Mühendislik Fidye Yazılımı

Bu saldırılar, bir saldırganın kurbanı bir bağlantıya tıklaması veya bir kurbanın kimliğine bürünerek cihazına fidye yazılımı yükleyecek bir e-posta ekini açması için kandırdığı bir kimlik avı biçimi olan kimlik avını kullanır. Saldırılar genellikle kurbanı korkudan hareket etmeye sevk eden uyarı mesajları içerir. Örneğin, bir siber suçlu kendini tanınmış bir banka olarak tanıtabilir ve birine hesabının şüpheli etkinlik nedeniyle dondurulduğunu bildiren bir e-posta göndererek sorunu çözmek için e-postadaki bir bağlantıyı tıklamaya teşvik edebilir. Bağlantıyı tıkladıklarında, fidye yazılımı yüklendi.

İnsan Yapımı Fidye Yazılımı

İnsan yapımı fidye yazılımları genellikle çalınan hesap kimlik bilgileriyle başlar. Saldırganlar bu şekilde bir kuruluşun ağına erişim sağladıktan sonra, daha geniş erişime sahip hesapları belirlemek için çalınan hesabı kullanırlar ve öğrenciler için mali açıdan karlı olma potansiyeline sahip iş dünyasındaki önemli verileri ve sistemleri ararlar. Daha sonra hassas verilere veya kritik iş sistemlerine, örneğin fidyeyi ödeyene kadar kuruluşun bunlara erişememesi için hassas dosyaları şifrelemek gibi fidye yazılımı yüklerler. Siber suçlular, anonimliği nedeniyle kripto para biriminde ödeme talep etme eğilimindedir.

Bu saldırganlar, ortalama bir kişiden daha fazla fidye ödeyebilen ve bazen milyonlarca dolar talep edebilen büyük kuruluşları hedefler. Bu ölçekteki sızıntılar çok riskli olduğundan, birçok kuruluş hassas verilerinin sızdırılmasını veya siber suçlular tarafından daha fazla saldırıya uğramasını önlemek için fidye ödemeyi seçiyor, ancak fidye ödemek herhangi bir geri dönüş garantisi vermiyor.

İnsanlara yönelik fidye yazılımı saldırıları arttıkça, bu saldırıların arkasındaki suç da artıyor. Birçok fidye yazılımı işlemi artık Hizmet Olarak Fidye Yazılımı modelini kullanıyor. Bir grup suçlu kendi fidye yazılımlarını oluşturan kötü amaçlı yazılım geliştirdikten sonra bir kuruluşun ağına sızması ve fidye yazılımı yüklemesi için diğer siber suçluları işe alarak çalışır ve anlaşmalarına göre karı paylaşır.

Firmalar Kendini Nasıl Koruyabilir?

Böylesine kötü bir yazılımla baş etmek isteyen bireyler olduğu kadar firmalar da bulunmaktadır. Gelin bu firmalar nasıl kendilerini koruyorlarmış onlara bakalım.

Buna verilecek örnekler ise şunlardır:

  • Kötü amaçlı yazılımların kullanıcılarına iletilmesini önlemek için e-posta ve iletişim platformları için filtreleme araçları ve teknikleri uygulama
  • E-posta sunucuları ve internet ağ geçitleri için kötü amaçlı yazılımdan koruma taraması, bağlantı doğrulama hizmetleri ve korumalı alan tekniklerini uygulama
  • Sistemlerin kötü amaçlı yazılım yükleyerek veya zehirli komut dosyaları çalıştırarak tehlikeye girmesini önlemek için ortamlarında harici ve güvenilmeyen kodların indirilmesi ve kullanılmasıyla ilgili politikalar belirleme ve uygulama

Güncel haldeki uç nokta koruma ürünleri çalıştırmanın yanı sıra kuruluşlar, güvene dayalı olmayan bir güvenlik yaklaşımına sahip bir Kimlik ve Erişim Yönetimi (IAM) sistemine sahip olmalıdır.

Kuruluşlar, iş birliği araçları, dosya paylaşım kaynakları ve diğer yaygın olarak erişilen sistemler üzerindeki kısıtlamalara ek olarak katı erişim kontrolleri de uygulamalıdır. Kuruluşlar, uygun zamanda ve durumlarda ek kimlik doğrulama zorluklarını zorunlu kılabilir. Kuruluşlar, risk yaratan güvenlik yapılandırma sorunlarını fark edip onları kontrol altına almalıdır.

Sonrasında ise güvenlik yapılandırma sistemlerine uygun olarak hazırlanmalılar. Kötü amaçlı yazılımlar genellikle hızla fark edilen güvenlik açıklarını hedefler. Bu nedenle güvenlik yamaları çıktıkça zamanında uygulamak çok önemlidir. İşletmelerin fidye yazılımlarını ortadan kaldırmaya yönelik bir başka en iyi uygulama, yedekleri ayrı ayrı işletim sistemlerinde tutmak ve ağ üzerinden erişilemeyecek şekilde tutmaktır.

Eğer bu şekilde kendinizi veya firmanızı korumayı denerseniz eminiz ki bunun faydasını çok göreceksiniz. Fakat önlem almadan yazdıklarımızın tam tersini yaparsanız şirketiniz veya şahsınız için ne yazık ki bu kötü yazılımın zararlarını yaşayabilirsiniz.

İlginizi Çekebilir: LockBit Fidye Çetesi, Apple MAC Sistemlere Saldırmaya Hazırlanıyor

İbrahim Aydogdu fotoğrafı İbrahim Aydogdu Bir e-posta göndermek 14/08/2023
1 4 dakika okuma süresi
İbrahim Aydogdu fotoğrafı

İbrahim Aydogdu

İlgili Makaleler

Exchange Online’da Basic Kimlik Doğrulamasını Tamamen Sonlanıyor. Çözüm İçerde!

15/04/2024

Azure DevOps CI/CD süreçleri ile Visual Studio

10/04/2024

Veeam ONE – VID Log Şişme Sorunu

09/04/2024

SCCM PXE Geç Yükleme Sorunu ve Çözüm Önerileri

09/04/2024

Bir Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu