Ransomware Nedir?

Merhabalar, bu yazımızda size kötü bir haber vereceğiz. Yeni bir virüs tanımı yapacağız ve bu virüs fidye yazılımı. Buyrun hemen başlayalım, Ransomware Nedir?

Ransomware Nedir?

Ransomware bir dosyayı şifreleyen ve dosya sahibinden erişimi yeniden kazanmak için fidye ödemesini isteyen bir kötü amaçlı yazılım saldırısıdır. Saldırgan, mağdura şifre çözme anahtarlarını almak için nasıl ödeme yapacağını söyler. Daha önce ödemeler snail(salyangoz) postasıyla yapıldı. Şimdi, siber suçlular kripto para birimi (Bitcoin) ile ödeme almak istiyorlar.

Ransomware Virüsü nedir?

Fidye Yazılımı Nasıl Bulaşır?

Fidye yazılımı sisteminize çeşitli yollarla erişebilir, ancak kötü niyetli spam saldırganların şimdiye kadarki en sevdiği numaradır. Bu yöntemde, saldırganlar kurbanın sistemine veya dosyalarına kötü amaçlı yazılım enjekte etmek için istenmeyen e-postalar kullanır .

Bu tür e-postalar, kullanıcıların kötü amaçlı web sitelerine gitmelerini kandırmak için farklı türde içerik dosyaları içerebilir. E-posta içerik öğelerinin çoğu Word belgeleri, PDF’ler ve diğer ekleri içerir.

Siber suçlular, kullanıcıları kötü amaçlı bir kaynağı tıklamak veya açmak için tuzaklamak için sosyal mühendislik kullanır. Sosyal mühendislik saldırısı güvenilir kaynaklar kullanıyor, bir arkadaşınızdan veya iş arkadaşınızdan gelen bir e-posta gibi görünüyor. Kurban kaynağa güvenir ve kötü niyetli bağlantıya tıklar; daha sonra kötü amaçlı yazılım kurbanın sistemine aktarılır.

Kötü amaçlı spam’dan sonra ikinci en popüler fidye yazılımı saldırısı, kötü amaçlı çevrimiçi reklamları içeren kötü amaçlı reklamdır. Bu tür reklamların kullanıcı etkileşimi gerekmez ve kullanıcıları tek bir tıklama olmadan otomatik olarak bir suçlu web sunucusuna yönlendirir.

Sunucu konum ve bilgisayar dahil olmak üzere kullanıcı bilgilerini önbelleğe alır ve ardından kötü amaçlı yazılım gönderir veya fidye yazılımı saldırısı gerçekleştirir.



Fidye Yazılımı için Hedef Kimdir?

Fidye yazılımı saldırıları rastgele saldırılar değildir. Siber suçlular güvenlik açıkları nedeniyle kolayca kurban olabilecek organizasyonları hedef alıyor. Buna en iyi örnek, daha az güvenli ve fazla yüklenmiş üniversite ağlarıdır.

Ayrıca, hastaneler ve devlet kurumları gibi kuruluşlar da siber suçlular için kolay bir hedef olabilir, çünkü bu tür kuruluşlar önemli verilere yeniden erişim sağlamak için hızlı bir şekilde ödeme yapacaklardır.

Hassas verileri olan kuruluşlar genellikle daha fazla ödeme yapmaya ikna eder ve siber saldırganların her zaman önemli veri dosyalarını aramasının nedeni budur.

Fidye Yazılımı Türleri

  1. Fidye Yazılımını Şifreleme

Adından da anlaşılacağı gibi, bu tür fidye yazılımı tüm dosyalarınızı ve temel verilerinizi şifreler. Siber suçlular, veri erişimini geri yüklemek için ağır bir fidye ödemenizi istiyor. Ancak, bu bir fidye yazılımının en tehlikeli biçimidir çünkü bir saldırgan verilerinizi kontrol altına aldıktan sonra, fidye ödemeden yeniden kazanmak imkansızdır. Sizden miktarı aldıktan sonra bile suçlulardan erişiminizi geri alacağınız % 100 garanti edilmez.



  1. Scareware

Scareware, fidye yazılımının en tehlikeli şekli değildir ancak bu tür fidye yazılımı sisteminizde kötü amaçlı yazılım tespit edildiğini ve yalnızca bir ücret ödeyerek düzeltebileceğinizi söyleyen sahte bir bildirim gönderir. Ödeme yapmazsanız, hiçbir şey olmaz, tüm dosyalarınız güvende olur, ancak bildirim ekranınızda açılır.

Yanlış ödeme bildirimlerini önlemek için her zaman otantik antivirüs ve güvenlik yazılımı programları satın almanız önerilir.

  1. Ekran Kilitleyici

Ekran kilitleyici fidye yazılımının başka bir korkutucu biçimidir. Tüm sisteminizi sizden alır. Bu saldırıda, PC’nizi açtığınızda, bir ekran açılır penceresi ve sistemden yasadışı etkinlik tespit edildiğini ve bunun için para cezası ödemeniz gerektiğini söylüyor.

Bu mesaj FBI’dan geliyor gibi görünüyor, ancak bu bir fidye yazılımı hilesi.

Ransomware Akıllı Telefonları Etkiler mi?

Evet, fidye yazılımı saldırıları cep telefonlarında da yaygındır. Genellikle, bu saldırılar kötü amaçlı uygulamalar yoluyla gerçekleşir. Saldırganlar, kötü amaçlı uygulama indirme yoluyla telefona kötü amaçlı yazılım gönderir ve belirli uygulama izinlerini aldıktan sonra telefonunuzu kilitler.

Cihazım Kötü Amaçlı Yazılım Yakalarsa Ne Yapmalı? 

İlk önce bir BT uzmanıyla görüşmeye çalışın veya ücretsiz şifre çözücüleri deneyin. Bazı durumlarda, fidye ödemek tek seçeneğiniz olabilir. Verilerinizi düzenli olarak yedekleyin.

Ayrıca Mac cihazı kullanıyorsanız, Mac için en iyi fidye yazılımı korumasını almak için Apple destek topluluğuna başvurun.



 Fidye Yazılımı Saldırılarını Önleme

Fidye yazılımını kaldırmanın en iyi yolu, siber güvenlik söz konusu olduğunda proaktif olmaktır. Korumayı sürdürmek için virüsten koruma yazılımı ve VPN gibi en iyi siber güvenlik araçlarını kullanın. Sisteminizin herhangi bir sebep olmadan yavaşladığını fark ederseniz, bir antivirüs taraması çalıştırın.

Verilerinizin tam bir yedeğini oluşturun; bulut depolama alanından yararlanabilirsiniz. Kullanmadan önce daima harici bir cihazı tarayın. Son olarak, uygun kimlik doğrulaması olmadan hiçbir zaman bir kaynak veya e-posta açmayın.

Sonuç

Fidye yazılımı saldırıları tehlikelidir çünkü verilerinizi kilitler ve sizden bir miktar ödemenizi ister. Fidye ödendikten sonra bile verilerinizin kurtarılacağının garantisi yoktur. VPN ve antivirüs yazılımı gibi siber güvenlik araçlarını kullanarak verilerinizi güvende tutabilirsiniz. Sonuçta, siber güvenliğe biraz yatırım yapmak bir fidye ödemekten çok daha iyi.

 

Diğer yazılarımız için buraya tıklayabilirsiniz.

Facebooktwitterredditpinterestlinkedinmail

  1 comment for “Ransomware Nedir?

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir