Erdal KAPLANSEREN
erdal@layka.com.tr Twitter: @Kaplanseren
1989 yılında ortaya çıkan AIDS Truva Atı ile ilk kez belgelenen fidye yazılımları, günümüzde farklı isimlerle dünya genelinde kurbanlarını bulmaya devam ediyor. Bu zararlı yazılımlar, kişisel verilerimizi, dosyalarımızı, fotoğraflarımızı ve videolarımızı haberimiz olmadan kontrol altına alabiliyor. İnternet kullanıcıları, fidye yazılımlarının nasıl anlaşılacağı, nasıl temizleneceği gibi sorulara yanıt aramaktadır. Windows, Mac OS X, Linux ve Android cihazlar için tehdit oluşturan pek çok fidye yazılımı bulunmaktadır. Bu nedenle, bu konuda bilinçli olmak son derece önemlidir.
Fidye Yazılımı Nedir?
Fidye yazılımları, şantaj yazılımı ya da fidye virüsü olarak adlandırılan, maddi kazanç elde etmek amacıyla geliştirilmiş kötü niyetli yazılım türleridir. İki ana kategoriye ayrılırlar: şifreleyiciler ve kilitleyiciler. Her iki tür de veri kaybına veya mali kayba yol açabilir.
- Şifreleyiciler: Dosyaları erişilemez hale getirir. Fotoğraflar, belgeler, oyunların kaydedilmiş dosyaları ve veri tabanları gibi içerikler, şifreleme anahtarı gerektirir. Bu anahtar, genellikle fidye karşılığında elde edilir.
- Kilitleyiciler: Bilgisayarları veya diğer cihazları kilitleyerek, kullanıcının hiçbir işlem yapmasını engeller.
Fidye Yazılımı Nasıl Bulaşıyor?
Fidye yazılımları genellikle Windows ve Android cihazları hedef alır. Bu yazılımlar, bilgisayara açılan şüpheli e-postalardan, tıklanan zararlı linklerden ve indirilen uygulamalardan bulaşabilir. Siber saldırganlar, fidye yazılımlarını yaymak için reklam ağlarını da kullanmaktan çekinmez. Zararlı yazılımı silmek, sorunu çözmek için yeterli olmayabilir. Çok sayıda şüpheli dosya uzantısı (EXE, SCR, VSB, JS) vardır ve bu dosyalar sıklıkla ZIP veya RAR dosyası olarak gönderildiği için içeriği görüntülemek mümkün olmayabilir.
Fidye Yazılımında Talep Edilen Fidye Ne Kadar?
Siber suçlular, fidye talebini iletmek için genellikle klasörlere bir metin dosyası ekler veya ekranda fidye mesajının görüntülenebildiği bir pencere açar. Fidye miktarı için tek bir ortalama rakam vermek zordur. Çünkü bazı fidye yazılımları için istenen miktar 30-40 dolar iken, bazıları için talep edilen fidye on binlerce doları bulabilmektedir. Orta ve büyük ölçekli işletmeler, hedef odaklı oltalama saldırılarıyla karşılaşabilmekte ve bu durumda fidye miktarı artış göstermektedir. Kilitleyicilerin talep ettiği fidye miktarları ise şifreleyicilerle karşılaştırıldığında genellikle daha düşüktür. Fidyeyi ödemek, verilerin kurtarılması için her zaman kesin bir çözüm sunmayabilir.
Fidye Nasıl Ödenir?
Fidye ödemeleri genellikle bitcoin cinsinden talep edilmektedir. Bitcoin transferi herkes tarafından görülebilirken, transferi gerçekleştiren kullanıcıların izinin sürülmesi oldukça zordur. Bu nedenle, siber saldırganlar bu yöntemi tercih etmektedir.
Fidye Ödemeden Şifreyi Çözmek Mümkün Mü?
Fidye yazılımları genellikle güçlü şifreleme algoritmaları kullanmaktadır. Bu nedenle, şifreleme anahtarı olmadan dosyaları çözmek, birkaç yıl sürebilecek bir süreç gerektirebilir. Ancak, fidye yazılımcılarının yaptığı hatalarla, saldırıyı gerçekleştiren sunucunun bulunması mümkün olabilir. Ayrıca, fidye yazılımlarından kaynaklanan mağduriyet durumlarında şifre çözücü programlar kullanılabilmektedir.
Fidye Yazılımlarından Korunmak İçin Ne Yapmalıyız?
Fidye yazılımlarından korunmak için aşağıdaki önlemleri alabilirsiniz:
- Bilinmeyen internet sitelerini ziyaret etmemek.
- Resmi kaynakların dışında uygulama indirmemek.
- Şüpheli e-posta eklerini açmamak.
- Önemli dosyaları düzenli olarak yedeklemek.
- Antivirüs programı kullanmak.
