Ransomware Nedir – Fidye Yazılımı Nedir

Ransomware nedir Fidye Yazılımı nedir

Fidye yazılımı, kurbanın bilgilerini fidye olarak tutmak için şifreleme kullanan kötü amaçlı yazılımdır. Bir kullanıcının veya kuruluşun kritik verileri, dosyalara, veritabanlarına veya uygulamalara erişememeleri için şifrelenir. Daha sonra erişim sağlamak için bir fidye talep edilir. Fidye yazılımları genellikle bir ağa yayılmak ve veritabanı ve dosya sunucularını hedeflemek üzere tasarlanmıştır ve böylece tüm organizasyonu hızla felç edebilir. Büyüyen bir tehdittir, siber suçlulara milyarlarca dolarlık ödeme yapar ve işletmeler ile devlet kurumları için önemli zararlar ve masraflar yaratır.

Ransomware Nasıl Çalışır?

Fidye yazılımı asimetrik şifreleme kullanır. Bu, bir dosyayı şifrelemek ve şifresini çözmek için bir çift anahtar kullanan şifrelemedir. Genel-özel anahtar çifti, saldırgan tarafından kurban için benzersiz bir şekilde oluşturulur ve özel anahtar, saldırganın sunucusunda depolanan dosyaların şifresini çözmek için kullanılır. Saldırgan, özel anahtarı yalnızca fidye ödendikten sonra kurbanın kullanımına sunar, ancak son fidye yazılımı kampanyalarında görüldüğü gibi, durum her zaman böyle değildir. Özel anahtara erişim olmadan, fidye için tutulan dosyaların şifresini çözmek neredeyse imkansızdır.

Fidye yazılımının birçok varyasyonu mevcuttur. Genellikle fidye yazılımları (ve diğer kötü amaçlı yazılımlar), e-posta spam kampanyaları veya hedefli saldırılar yoluyla dağıtılır. Kötü amaçlı yazılımın varlığını bir uç noktada kurmak için bir saldırı vektörüne ihtiyacı vardır. Varlık oluşturulduktan sonra, kötü amaçlı yazılım, görevi tamamlanana kadar sistemde kalır.

Başarılı bir istismardan sonra, fidye yazılımı düşer ve virüslü sistemde kötü amaçlı bir ikili dosya yürütür. Bu ikili daha sonra Microsoft Word belgeleri, resimler, veritabanları vb. gibi değerli dosyaları arar ve şifreler. Fidye yazılımı, diğer sistemlere ve muhtemelen tüm kuruluşlara yayılmak için sistem ve ağ güvenlik açıklarından da yararlanabilir.

Dosyalar şifrelendikten sonra, fidye yazılımı kullanıcıdan dosyaların şifresini çözmek için 24 ila 48 saat içinde bir fidye ödenmesini ister, yoksa sonsuza kadar kaybolur. Bir veri yedeği mevcut değilse veya bu yedeklerin kendileri şifrelenmişse, kurban kişisel dosyalarını kurtarmak için fidye ödemekle karşı karşıya kalır. Ransomware nedir Fidye Yazılımı nedir

Ransomware Neden Yayılıyor

Fidye yazılımı saldırıları ve çeşitleri, çeşitli nedenlerle önleyici teknolojilere karşı koymak için hızla gelişiyor:

• Talep üzerine yeni kötü amaçlı yazılım örnekleri oluşturmak için kullanılabilecek kötü amaçlı yazılım kitlerinin kolay kullanılabilirliği
• Platformlar arası fidye yazılımı oluşturmak için bilinen iyi genel yorumlayıcıların kullanılması (örneğin, Ransom32, JavaScript yüküyle birlikte Node.js kullanır)
• Seçilen dosyalar yerine tüm diski şifrelemek gibi yeni tekniklerin kullanılması

Günümüzün hırsızlarının teknoloji konusunda bilgili olmalarına bile gerek yok. Fidye yazılım pazarları çevrimiçi olarak filizlendi, olası herhangi bir siber dolandırıcı için kötü amaçlı yazılım türleri sunuyor ve genellikle fidye gelirlerinde bir kesinti talep eden kötü amaçlı yazılım yazarları için ekstra kâr sağlıyor. Ransomware nedir Fidye Yazılımı nedir

Ransomware’ye Karşı Nasıl Savunulur – Ransomware nedir Fidye Yazılımı nedir

Fidye yazılımlarından kaçınmak ve saldırıya uğrarsanız hasarı azaltmak için şu ipuçlarını izleyin:

• Verilerinizi yedekleyin . Kritik dosyalarınızın kilitlenmesi tehdidinden kaçınmanın en iyi yolu, tercihen bulutta ve harici bir sabit sürücüde her zaman yedek kopyalarına sahip olduğunuzdan emin olmaktır. Bu şekilde, bir fidye yazılımı enfeksiyonu alırsanız, bilgisayarınızı veya cihazınızı ücretsiz olarak silebilir ve dosyalarınızı yedekten yeniden yükleyebilirsiniz. Bu, verilerinizi korur ve bir fidye ödeyerek kötü amaçlı yazılım yazarlarını ödüllendirmek için cazip olmazsınız. Yedeklemeler fidye yazılımlarını engellemez ancak riskleri azaltabilir.
  
• Yedeklerinizi güvenli hale getirin. Yedekleme verilerinizin, verilerin bulunduğu sistemlerden değiştirilmek veya silinmek üzere erişilebilir olmadığından emin olun. Fidye yazılımları, veri yedeklerini arar ve kurtarılamamaları için şifreler veya siler; bu nedenle, yedekleme dosyalarına doğrudan erişime izin vermeyen yedekleme sistemleri kullanın.
  
• Güvenlik yazılımı kullanın ve güncel tutun. Tüm bilgisayarlarınızın ve cihazlarınızın kapsamlı güvenlik yazılımlarıyla korunduğundan emin olun ve tüm yazılımlarınızı güncel tutun. Her güncellemeye genellikle kusurlar için yamalar eklendiğinden, cihazlarınızın yazılımını erken ve sık güncellediğinizden emin olun.
  
• Güvenli sörf yapın. Tıkladığınız yere dikkat edin. Tanımadığınız kişilerden gelen e-postalara ve kısa mesajlara yanıt vermeyin ve yalnızca güvenilir kaynaklardan uygulama indirin. Kötü amaçlı yazılım yazarları, tehlikeli dosyaları yüklemenizi sağlamak için genellikle sosyal mühendisliği kullandığından bu önemlidir.
  
• Yalnızca güvenli ağları kullanın. Birçoğu güvenli olmadığından ve siber suçlular internet kullanımınızı gözetleyebileceğinden, halka açık Wi-Fi ağlarını kullanmaktan kaçının. Bunun yerine, nereye giderseniz gidin size güvenli bir internet bağlantısı sağlayan bir VPN kurmayı düşünün.
  
• Haberdar olun . En son fidye yazılımı tehditleri konusunda güncel kalın, böylece nelere dikkat etmeniz gerektiğini bilirsiniz. Bir fidye yazılımı bulaşması durumunda tüm dosyalarınızı yedeklemediyseniz, teknoloji şirketleri tarafından kurbanlara yardımcı olmak için bazı şifre çözme araçlarının kullanıma sunulduğunu bilin.
  
• Bir güvenlik bilinci programı uygulayın . Kimlik avı ve diğer sosyal mühendislik saldırılarını önleyebilmeleri için kuruluşunuzun her üyesine düzenli güvenlik bilinci eğitimi sağlayın. Eğitimin gözlemlendiğinden emin olmak için düzenli tatbikatlar ve testler yapın. Ransomware nedir Fidye Yazılımı nedir

Ransomware Saldırısına Karşı Yapılacak 9 Adım

Bir fidye yazılımı saldırısına uğradığınızdan şüpheleniyorsanız, hızlı hareket etmek önemlidir. Neyse ki, hasarı en aza indirmek ve her zamanki gibi hızlı bir şekilde işinize dönmek için size mümkün olan en iyi şansı vermek için atabileceğiniz birkaç adım var.

1. Etkilenen cihazı izole edin : Bir cihazı etkileyen fidye yazılımı orta derecede bir rahatsızlıktır. Kuruluşunuzun tüm cihazlarına bulaşmasına izin verilen fidye yazılımları büyük bir felakettir ve sizi sonsuza kadar işinden edebilir. İkisi arasındaki fark genellikle reaksiyon süresine iner. Ağınızın, ortak sürücülerin ve diğer cihazların güvenliğini sağlamak için, etkilenen cihazın ağ, internet ve diğer cihazlardan mümkün olduğunca çabuk bağlantısını kesmeniz önemlidir. Bunu ne kadar erken yaparsanız, diğer cihazlara virüs bulaşma olasılığı o kadar düşük olur.
   
2. Yayılmayı durdurun:  Fidye yazılımı hızlı hareket ettiğinden ve fidye yazılımı bulunan cihaz mutlaka Hasta Sıfır anlamına gelmediğinden, virüslü cihazın anında izolasyonu, fidye yazılımının ağınızın başka bir yerinde bulunmadığını garanti etmez. Kapsamını etkili bir şekilde sınırlamak için, şirket dışında çalışan cihazlar da dahil olmak üzere şüpheli davranan tüm cihazların ağ bağlantısını kesmeniz gerekir – ağa bağlılarsa, nerede olurlarsa olsunlar bir risk oluştururlar. Bu noktada kablosuz bağlantıyı (Wi-Fi, Bluetooth vb.) kapatmak da iyi bir fikirdir.
   
3. Hasarları değerlendirin: Hangi cihazlara bulaştığını belirlemek için, garip dosya uzantısı adlarına sahip yakın zamanda şifrelenmiş dosyaları kontrol edin ve garip dosya adlarına veya dosyaları açarken sorun yaşayan kullanıcılara ilişkin raporlara bakın. Tamamen şifrelenmemiş herhangi bir cihaz keşfederseniz, saldırıyı kontrol altına almak ve daha fazla hasarı ve veri kaybını önlemek için izole edilmeli ve kapatılmalıdır. Amacınız, ağ depolama cihazları, bulut depolama, harici sabit sürücü depolama (USB flash sürücüler dahil), dizüstü bilgisayarlar, akıllı telefonlar ve diğer olası vektörler dahil olmak üzere etkilenen tüm sistemlerin kapsamlı bir listesini oluşturmaktır. Bu noktada hisselerin kilitlenmesinde fayda var. Mümkünse hepsi kısıtlanmalıdır; değilse, olabildiğince çok sınırlayın. Bunu yapmak, devam eden şifreleme işlemlerini durduracak ve ayrıca düzeltme gerçekleşirken ek paylaşımların etkilenmesini önleyecektir. Ancak bunu yapmadan önce şifreli paylaşımlara bir göz atmak isteyeceksiniz. Bunu yapmak yararlı bir bilgi parçası sağlayabilir: Bir cihazda normalden çok daha fazla sayıda açık dosya varsa, Hasta Sıfırınızı yeni bulmuş olabilirsiniz. Aksi halde…
   
4. Hasta Sıfırını Bulun : Kaynağı belirledikten sonra enfeksiyonu izlemek oldukça kolaylaşır. Bunu yapmak için, virüsten koruma/kötü amaçlı yazılımdan koruma, EDR veya herhangi bir etkin izleme platformunuzdan gelmiş olabilecek uyarıları kontrol edin. Ve çoğu fidye yazılımı, son kullanıcı eylemi gerektiren kötü amaçlı e-posta bağlantıları ve ekleri aracılığıyla ağlara girdiğinden, insanlara etkinliklerini (şüpheli e-postaları açmak gibi) ve ne fark ettiklerini sormak da yararlı olabilir. Son olarak, dosyaların özelliklerine bir göz atmak da bir ipucu sağlayabilir; sahip olarak listelenen kişi büyük olasılıkla giriş noktasıdır. (Ancak, birden fazla Hasta Sıfırı olabileceğini unutmayın!)
   
5. Fidye yazılımını tanımlayın : Daha ileri gitmeden önce, hangi fidye yazılımı türüyle uğraştığınızı keşfetmek önemlidir. Bunun bir yolu, Trellix’in bir parçası olduğu dünya çapında bir girişim olan No More Ransom’ı ziyaret etmektir. Site, Crypto Sheriff aracı da dahil olmak üzere verilerinizi serbest bırakmanıza yardımcı olacak bir dizi araç içerir: Şifrelenmiş dosyalarınızdan birini yüklemeniz yeterlidir ve bir eşleşme bulmak için tarayacaktır. Fidye notunda yer alan bilgileri de kullanabilirsiniz: Fidye yazılımı varyantını doğrudan belirtmiyorsa, e-posta adresini veya notun kendisini sorgulamak için bir arama motoru kullanmak yardımcı olabilir. Fidye yazılımını tanımladıktan ve davranışı hakkında biraz hızlı araştırma yaptıktan sonra, etkilenmemiş tüm çalışanları mümkün olan en kısa sürede uyarmalısınız, böylece virüs bulaştıklarına dair işaretleri nasıl tespit edeceklerini bilsinler.
   
6. Fidye yazılımını yetkililere bildirin : Fidye yazılımı bulunur bulunmaz, çeşitli nedenlerle kolluk kuvvetleriyle iletişime geçmek isteyeceksiniz. Her şeyden önce, fidye yazılımı yasalara aykırıdır ve diğer tüm suçlar gibi, ilgili makamlara bildirilmelidir. İkinci olarak, Amerika Birleşik Devletleri Federal Soruşturma Bürosu’na göre, “Kolluk kuvvetleri, çoğu kuruluş için mevcut olmayan yasal yetkileri ve araçları kullanabilir.” Çalınan veya şifrelenmiş verilerin bulunmasına ve faillerin adalete teslim edilmesine yardımcı olmak için uluslararası kolluk kuvvetleriyle ortaklıklardan yararlanılabilir. Son olarak, saldırının uyumluluk sonuçları olabilir: GDPR şartlarına göre, AB vatandaş verilerini içeren bir ihlali 72 saat içinde ICO’ya bildirmezseniz, işletmeniz ağır para cezalarına maruz kalabilir.
   
7. Yedeklerinizi değerlendirin: Şimdi yanıt sürecine başlama zamanı. Bunu yapmanın en hızlı ve en kolay yolu, sistemlerinizi bir yedekten geri yüklemektir. İdeal olarak, faydalı olacak kadar yakın zamanda oluşturulmuş, virüs bulaşmamış ve eksiksiz bir yedeğiniz olacaktır. Öyleyse, bir sonraki adım, virüs bulaşmış tüm sistemlerin ve cihazların fidye yazılımından temizlenmesini sağlamak için bir virüsten koruma/kötü amaçlı yazılımdan koruma çözümü kullanmaktır; aksi takdirde, sisteminizi kilitlemeye ve dosyalarınızı şifrelemeye devam ederek yedeklemenizi bozabilir. Tüm kötü amaçlı yazılım izleri ortadan kaldırıldığında, sistemlerinizi bu yedeklemeden geri yükleyebilirsiniz ve tüm verilerin geri yüklendiğini ve tüm uygulamaların ve işlemlerin yedeklenip normal şekilde çalıştığını onayladıktan sonra, her zamanki gibi işinize dönebilirsiniz. . Ne yazık ki, pek çok kuruluş, yedeklere ihtiyaç duyana ve yedekler orada olmayana kadar yedek oluşturmanın ve korumanın önemini anlamıyor.
   
8. Şifre çözme seçeneklerinizi araştırın:  Kendinizi geçerli bir yedek olmadan bulursanız, verilerinizi geri alma şansınız hala var. No More Ransom’da giderek artan sayıda ücretsiz şifre çözme anahtarı bulunabilir  . Karşılaştığınız fidye yazılımı türü için bir tane varsa (ve şimdiye kadar tüm kötü amaçlı yazılım izlerini sisteminizden silmiş olduğunuzu varsayarsak), verilerinizin kilidini açmak için şifre çözme anahtarını kullanabileceksiniz. Bir şifre çözücü bulacak kadar şanslı olsanız bile, henüz işiniz bitmedi – düzeltme üzerinde çalışırken yine de saatlerce veya günlerce kesinti bekleyebilirsiniz.
   
9. Devam edin:  Ne yazık ki, geçerli yedekleriniz yoksa ve bir şifre çözme anahtarı bulamıyorsanız, tek seçeneğiniz kayıplarınızı azaltmak ve sıfırdan başlamak olabilir. Yeniden inşa etmek hızlı veya ucuz bir süreç olmayacak, ancak diğer seçeneklerinizi tükettikten sonra yapabileceğiniz en iyi şey bu. Ransomware nedir Fidye Yazılımı nedir

Neden Fidyeyi Ödemeyeyim ki? – Ransomware nedir Fidye Yazılımı nedir

Haftalar veya aylarca iyileşme olasılığı ile karşı karşıya kalındığında, fidye talebine boyun eğmek cazip gelebilir. Ancak bunun kötü bir fikir olmasının birkaç nedeni var:

• Asla bir şifre çözme anahtarı alamayabilirsiniz. Bir fidye yazılımı talebini ödediğinizde, karşılığında bir şifre çözme anahtarı almanız gerekir. Ancak bir fidye yazılımı işlemi yaptığınızda, suçluların bütünlüğüne bağlı kalırsınız. Pek çok kişi ve kuruluş fidyeyi ödedi ancak karşılığında hiçbir şey alamadılar – daha sonra onlarca, yüzlerce veya binlerce dolar harcadılar ve yine de sistemlerini sıfırdan yeniden inşa etmeleri gerekiyor.
  
• Tekrarlanan fidye talepleri alabilirsiniz. Bir fidye ödediğinizde, fidye yazılımını dağıtan siber suçlular, onların insafına kaldığınızı bilir. Biraz (veya çok fazla) daha fazla ödemeye hazırsanız size çalışan bir anahtar verebilirler.
  
• İşe yarayan bir tür şifre çözme anahtarı alabilirsiniz. Fidye yazılımının yaratıcıları dosya kurtarma işinde değiller; onlar para kazanma işinde. Başka bir deyişle, aldığınız şifre çözücü, suçluların anlaşmanın sonunu getirdiklerini söylemeleri için yeterince iyi olabilir. Ayrıca, şifreleme işleminin kendisinin bazı dosyaları tamir edilemeyecek şekilde bozması duyulmamış bir şey değil. Bu olursa, iyi bir şifre çözme anahtarı bile dosyalarınızın kilidini açamaz – sonsuza kadar giderler.
  
• Sırtınıza bir hedef çiziyor olabilirsiniz.  Bir kez fidye ödediğinizde, suçlular sizin iyi bir yatırım olduğunuzu bilirler. Kanıtlanmış bir fidye ödeme geçmişi olan bir kuruluş, ödeyebilecek veya ödemeyecek yeni bir hedeften daha çekici bir hedeftir. Aynı suçlu grubunun bir veya iki yıl içinde tekrar saldırmasını veya bir foruma giriş yapmasını ve diğer siber suçlulara kolay bir hedef olduğunuzu duyurmasını ne engelleyecek?
  
• Her şey bir şekilde iyi sonuçlansa bile, yine de suç faaliyetlerini finanse ediyorsunuz.. Fidyeyi ödediğinizi, iyi bir şifre çözücü anahtarı aldığınızı ve her şeyi tekrar çalışır hale getirdiğinizi varsayalım. Bu yalnızca en kötü durum senaryosudur (ve sadece çok paranız olmadığı için değil). Fidyeyi ödediğinizde, suç faaliyetlerini finanse ediyorsunuz. Bariz ahlaki sonuçları bir kenara bırakırsak, fidye yazılımının işe yarayan bir iş modeli olduğu fikrini pekiştiriyorsunuz. (Bir düşünün – hiç kimse fidyeyi ödemeseydi, fidye yazılımı yayınlamaya devam edeceklerini düşünüyor musunuz?) Başarıları ve büyük maaş günlerinden güç alan bu suçlular, hiçbir şeyden şüphelenmeyen işletmelere zarar vermeye devam edecek ve zaman ayırmaya devam edecekler. Daha yeni ve daha da hain fidye yazılımı türleri geliştirmeye para harcayın; bunlardan biri gelecekte cihazlarınıza girebilir. Ransomware nedir Fidye Yazılımı nedir

Bunlara da Göz atabilirsiniz:

• Ay Haritası
• Tekillik Nedir?
• Zaman Kayması Nedir?
• Ay Evresi Hesaplama
• Gök Bilimci Nedir? Gök Bilimi Nedir?
• Göktürk 1 Uydusu Canlı Takip
• Nasa Uzay Aracı Canlı Yayın
• ISS Canlı Yayın
• Google Chrome Bağlantınız Gizli Değil Hatası Çözümü
• Gmail Doğrulama Kodu Eski Telefonuma Gidiyor
• Bir Sonraki Ay Tutulması Ne Zaman
• Uzay Madenciliği Nedir
• Silinen Google Hesabını Geri Alma
• Mail Gelmiyor sorunu çözümü
• Chrome Güncelleme
• Adsense Değerli Envanter İçerik Yok Hatası Çözümü
• Gmail Hesabım Çalındı
• Adsense Pin Gelmiyor Sorunu Çözümü