Kapat

Ransomware (Fidye yazılımı) Nedir? Nasıl korunulur?

Anasayfa
NETWORK Ransomware (Fidye yazılımı) Nedir? Nasıl korunulur?

Ransomware nedir?

Ransom kelimesinin Türkçe karşılığı fidyedir. Ransomware, bilgisayarlara bulaşan, bilgisayardaki dosyaları kullanılamaz hale getiren, dosyalara erişimi engelleyen, şifreleyen  zararlı yazılımlara verilen genel addır.

ansomware yazılımların büyük çoğunluğu bilgisayardaki dosyaları şifreler. Bazıları ise sadece bilgisayarı kullanılmaz hale getirir. Son dönemde ortaya çıkan Ransomware yazılımların tamamına yakını bulaştığı sistemdeki tüm belgeleri şifrelemektedir.

 

İşletim sistemindeki EternalBlue açığını kullanan ve bulaştığı anda dosyalarınızı şifreleyen bu zararlı yazılım, dosyalara tekrar erişim sağlanabilmesi için sizden Bitcoin olarak ödenmek üzere bir ücret talep ediyor. Ayrıca bu ücreti hemen ödemezseniz talep edilen fidye miktarı ikiye katlanıyor.

 

 

Eğer 7 gün içinde bu ücret ödenmezse, WannaCry virüsü bilgisayarda şifrelediği tüm dosyaları siliyor.

 

Ransomware nasıl bulaşıyor?

Ransomware genelde bilgisayara e-mail yolu ile bulaşır.

Kullanıcı X telekom  veya X internet gibi bir kurumdan gelmiş gibi görünen e-postayı açar. E-mail içinde abartılı bir meblağda fatura tutarı görünmektedir.

Fatura detayı için mailin ekinde gönderilen genelde .zip uzantılı dosyanın açılması istenir. Kullanıcı ekteki dosyayı açtığında Fidye Virüsü, Ransomware sisteme bulaşır ve arka planda dosyaları şifrelemeye başlar.

 

Ransomware, fidye virüsünün ikinci en çok görülen bulaşma şekli bilgisayardaki bir yazlımda bulunan güvenlik açığından faydalanmasıdır.

 

Bu senaryoda kullanıcı bir web sitesini ziyaret eder, örneğin film, dizi siteleri.

Kullanıcı bilgisayarında bulunan Flash Player, Adobe Acrobat gibi yazılımların güncel olmaması, güvenlik açığı barındırmasından faydalana fidye virüsü, kullanıcı ile etkileşime girmeden arka planda bilgisayara bulaşır. Bu senaryoda kullanıcın zararlı içerik bulunan siteye girmesi yeterlidir. Bir dosya indirmesine gerek yoktur.

 

 

Muhtemelen fidye yazılımları ile temel sorun, zararlı yazılımı silmeniz problemi çözmüyor. İyi bir anti virüs programı ve özellikle belli uygulamalar, genellikle fidye yazılımlarına karşı çok etkili çözüm sunuyorlar. Ama eğer zararlı yazılım dosyalarınızı şifrelerse, verilerinize erişebilmek için şifreyi açmanız gerekmektedir.

 

Dahası, fidye ödemek birkaç sebepten dolayı çok can sıkıcıdır. Öncelikle, fidye ödeyecek paranız olmayabilir. İki, fidye ödemek siber suçluları motive ederek bu işe devam etmelerini sağlar. Üçüncüsü ve en önemlisi, fidye ödedikten sonra sorununuzun çözüleceğine emin olamazsınız.

Yapılan araştırmalara göre mağdurlarının %20’si fidye ödemesine rağmen dosyalarını kurtaramadı. Pek şaşırtıcı bir durum değil.

 

Ransomware yazılımlardan nasıl korunurum?

-Eğer kurumsal bir yapınız varsa mutlaka Firewall Donanımınız olmalı (kurumsal olmayan yapılar içinde firewall kullanılabilir)

Oldukça geniş olan firewall konusu hem donanımsal hemde yazılımsal olarak oluşturulabilir.

Son kullanıcılar ev kullanımında kendileride yazılımsal firewall kullanabilir.

 

 

-Şüpheli e-mail eklerini açmayın, bilinmeyen internet sitelerini ziyaret etmeyin ve resmi kaynaklar harici yerlerden uygulama indirmeyin. Oltalama saldırıları hakkında bilgi edinin ve oltalama saldırıları linklerine tıklamayın.

 

 

-Düzenli olarak dosyalarınızı yedekleyin. Eğer yedekleriniz varsa, bilgisayarınızdaki fidye yazılımını anti virüs programınız ile temizledikten sonra, yedekteki (yedekleriniz bulutta ya da harici disklerde bulunabilir) dosyalarınızı geri yükleyebilirsiniz.

 

 

-İyi bir anti virüs programı kullanın.

Bu konuda ücretli ve ücretsiz olarak seçebileceğiniz birçok yazılım var.

Hangisini seçeceğiniz sizin kararınıza kalmış

 

 

Umarız ki böyle bir durumda kalarak sizin için önemli olan şeyleri kaybetmezsiniz.

Unutmayın ki ilk koruma sizsiniz.

 

Bonus Video