Fidye yazılımı nedir ve buna karşı nasıl korunuruz

Fidye yazılımı, hedef PC'deki medyayı, belgeyi ve diğer dosyaları şifreleyen ve bu dosyalara erişim, ancak saldırganın fidye talepleri karşılandığında verilir.

Şu anda, iki tür fidye yazılımı vardır - biri bilgisayardaki bazı dosyaları kilitleyen, diğeri ise tüm sistemi kilitleyen bir yazılımdır. İkincisi çoğunlukla akıllı telefonlarda bulunur.

Ransomware şimdi on yıldan fazla bir süredir var. Böyle bir saldırının ilk örnekleri 2005 yılında Rusya'da Trojan GPcoder ile bulundu.

Erken Tarih: Rus Bağlantısı

Büyük ölçüde sorun yaratan ilk ransomware virüsü, Rus organize suçlular tarafından geliştirildi ve 2005 ve 2006'da öne çıktı.

Bu kötü amaçlı yazılımlar Rusya, Belarus, Ukrayna ve Kazakistan’daki PC’lere bulaşmış. Kötü amaçlı yazılım türlerinden biri Archievus, diğeri ise Troj_Cryzip.A idi.

Eski 'Belgelerim' klasörünü şifrelemişken, ikincisi bilgisayardaki bazı dosya türlerini tanımladı ve şifre korumalı bir Zip klasörüne taşıdı, ancak kurban saldırgana E-Gold aracılığıyla saldırgana birkaç yüz dolar gönderdiğinde kilidi açılacaktı - Bitcoin öncesi elektronik para birimi.

E-Gold, para aklamak için kullandığı çok sayıda suçlu nedeniyle 2009 yılında ABD hükümetinin emriyle durduruldu. Bundan sonra, Bitcoin ve ön ödemeli banka kartları fidye toplamak için bir yöntem olarak kullanılıyor.

İlk on yılın sonunda, çok sayıda fidye yazılımı saldırısı da yasa uygulayıcı kurumları taklit ederek kısalttı. Bu saldırganlar, mağdurları telif hakkı ihlali gibi sahte iddialarla taciz edecek ve bu varolmayan suçlamalar için “para cezaları” çıkaracaklardır.

Bu yasa uygulama kimliğine bürünmeyenlerin en ünlüsü, yerel olarak çalışacak bir fidye yazılımı olan Reveton'du. Mağdurun bulunduğu ülkeye bağlı olarak, Reveton ulusal polisi taklit edecek.

Geliştiriciler hemen hemen tüm Avrupa ülkeleri, ABD, Avustralya, Kanada ve Yeni Zelanda için yerelleştirme çabalarında bulundu. Fidye yazılımı, kullanıcının dosyalarını kilitlemek için şifreleme kullanmıyordu; bu da bir antivirüs veya güvenli mod aracılığıyla kaldırılmasını kolaylaştırıyordu.

2012 yılında, başka bir fidye yazılımı Windows Master Boot Record (MBR) 'ı hedefledi ve kötü amaçlı bir kodla değiştirdi. Virüslü bir sistem başlatıldığında, kullanıcı cihazlarına erişmek için QIWI - bir Rus ödeme sistemi - yüksek miktarda ödeme talimatlarını alır.

Günümüz Şifreli Fidye Yazılımı

Günümüz fidye yazılımlarından biri ilk olarak 2012-13'te bulundu. CryptoLocker, 27 milyon doların fidye parasıyla toplanan ilk başarılı yazılımdı.

CryptoLocker, 256 bit AES anahtarı ve 2048 bit RSA anahtarı kullanılarak şifrelenir; bu, kötü amaçlı yazılım çıkarılsa bile şifrelemenin neredeyse kırılmaz olmasını sağlar - saldırganlar için en etkili yollardan biridir.

Bu saldırılarda mağdurlardan şifre çözme anahtarını almak için 400 dolar veya daha fazla para ödemeleri istendi ve 72 saat içinde ödeme yapmazlarsa anahtarın silinmesiyle tehdit edildi.

2014 yılında, CryptoLocker, Tovar Operasyonu'ndaki bir dizi devlet kurumu, güvenlik firması ve akademik kuruluş konsorsiyumu tarafından devralındı. Daha sonra, CryptoLocker'dan etkilenen insanlar için cihazlarını ücretsiz olarak şifresini çözmelerine yardımcı olan bir hizmet başlattılar.

Her ne kadar CryptoLocker'in tehdidi uzun sürmediyse de, saldırganların fidye yazılımı dünyasını keşfetmesine ve ne kadar kazançlı olacağına karar vermesine kesinlikle yardımcı oldu - bundan sonra piyasada bir dizi fidye yazılımı salıverilmesine neden oldu.

CryptoLocker, bilgisayardaki AES şifrelemeyle belirli türdeki dosyaları kilitleyen, genellikle kötü amaçlı makrolara sahip bir kelime dosyası olan bir e-posta eki olarak ortaya çıkan bir fidye yazılımı olan TorrentLocker'ı takip etti.

TorrentLocker hala aktif ve son birkaç yılda çok gelişti. Yeni sürümler, bilgisayardaki virüslü tüm dosyaları yeniden adlandırır; bu, kullanıcının hangi dosyaları şifrelediğini tespit etmesini ve dosyaları yedekleme yoluyla geri yüklemesini imkansız kılar.

Ransomware sadece Windows PC'ye değil, Linux ve Mac OS'a da bulaşabilir. 2015 yılında, Linux'ta çalışan bilgisayarları etkileyen bir fidye yazılımı türü tespit edildi ve 2016'da, Mac bilgisayarlarına saldırmak için bir tür tespit edildi.

Son on yılda, kripto-fidye yazılımı saldırıları, sahte anti-virüs ve diğer yanıltıcı uygulamaların sayıları azalması nedeniyle çarpıcı bir şekilde artmıştır. Sadece 2016 yılında 638 milyon fidye davası bildirildi.

Nasıl savaşılır?

İnsanları kötü amaçlı yazılımın tehditleri hakkında bilgilendirmeye çalışan ve aynı zamanda bir saldırgan tarafından kilitlenen bilgilerin şifresini çözmenin yanı sıra bunları önlemek için araçlar sağlayan sağlıklı web siteleri ve güvenlik firmaları vardır.

Avast gibi popüler virüsten koruma hizmetleri, insanların artan fidye yazılımı tehdidinin üstesinden gelmelerine yardımcı olmak için Windows ve Android için şifre çözme araçlarını buldu. Bu araçların kullanımı ve kullanımı çok çeşitli fidye yazılımıdır, ancak bunlardan bazıları kapalı olmayabilir, ancak yine de size bir başlangıç ​​verebilir.

No More Ransom, fidye yazılımı ekosferindeki en son gelişmeler hakkında haberler veren ve kullanıcıları bu tehditlerle mücadelede kullanılabilecek araçlara yönlendiren bir web sitesidir. Web sitesi, Hollanda Polisi, Europol, Kaspersky Lab ve Intel Security'nin ortak bir çabasıdır.

Bilgisayarınızı şu anda etkileyen fidye yazılımın şifresini çözme konusunda size yol gösterecek bir araç bulduysanız, yapmanız gereken tek şey onu tanımlamaktır. ID Ransomware tam da bunu yapmanıza yardımcı olan bir web sitesidir, tek yapmanız gereken fidye notunun bir kopyasını yüklemek.

Gerçek zamanlı olarak Windows PC'nize koruma sağlayan bir araç arıyorsanız, CyberReason Ransomfree ihtiyaçlarınızı karşılar.

Ransomware internete bağlı cihazların çağında bir tehdit oluşturuyor ve IoT yaygınlaşırken daha da büyük bir sorun olduğu ortaya çıkıyor.

Şu anda, fidye yazılımı yalnızca cihazınızı veya dosyalarınızı etkiler ve fidye ödenene kadar kullanıcı erişimini iptal eder, ancak Akıllı Ev cihazlarının ortaya çıkan popülerliği ile cihazınıza erişimi kaybetmek endişelerinizin yalnızca başlangıcı olacaktır.