Fidye Yazılımı (Ransomware) Bilgilendirmesi
Son zamanlarda ülkemizde de etkili olan fidye yazılımı (Ransomware) türü güçlenerek geri dönmüştür. Bu zararlı yazılımdan korunmak için sistemlerinizi mutlaka güncel tutmanız, güvenlik yazılımı kullanmanız ve sahte e-posta ve eklerine (özellikle bazı firmaların adları kullanılarak sizlere iletilen ekli sahte fatura e-postaları) maksimum ölçüde dikkat etmeniz gerekmektedir. Sunucularınızın ise yedeklendiğinden ve bir firewall cihazı arkasında çalıştığından emin olmalısınız.
Ransomware Nedir?
Ransomware sisteminizi ve verilerinizi şifreleyerek saldırının arkasında bulunan siber suçlulara bir fidye bedeli ödemeden bu verilere erişiminizi engelleyen bir çeşit zararlı yazılım. Kısaca verileriniz rehin tutuluyor ve serbest bırakılmaları için fidye ödemeniz gerekiyor. Bu yüzden böyle zararlıların genel adına Ransom-ware (Fidye yazılımı) diyoruz.
Ransomware'in Ortak Türleri
Bad Rabbit : Rusya ve Doğu Avrupa'daki organizasyonlara bulaşan bir fidye yazılımıdır. Zararlı yazılım, web sitelerinden sahte bir Adobe Flash güncellemesi ile yayılır ve bir makineye bulaşır, kullanıcılar.05 bit coin (yaklaşık $ 285) talep eden bir ödeme sayfasına yönlendirilir.
Cerber : Zararlı yazılım, bulut tabanlı Office 365 kullanıcılarını hedef alır. Milyonlarca kullanıcıyı kapsamlı bir kimlik avı kampanyası kullanarak etkilemiştir.
Crysis : Bu tür fidye yazılımları, sabit, çıkarılabilir ve ağ sürücülerindeki dosyaları şifreler ve güçlü şifreleme algoritmaları vardır.
CryptoLocker : Zararlı yazılım, son yirmi yıldır farklı biçimlerde ortaya çıkmış ve hackerlar kurbanlardan yaklaşık 3 milyon dolar civarında bir para almışlardır. Yazılım genellikle sahte, istenmeyen e-posta yolu ile bulaşmaktadır.
CryptoWall: Zararlı yazılım orijinal CryptoLocker'ın çöküşünden sonra ilk kez 2014 yılının başında ortaya çıkmıştır ve CryptoBit, CryptoDefense, CryptoWall 2.0 ve CryptoWall 3.0 gibi çeşitli isimlerle de bilinmektedir. CryptoLocker gibi, CryptoWall da istenmeyen, sahte e-posta yoluyla bulaşır.
Crysis: Crysis Zararlı yazılım, sabit, çıkarılabilir ve ağ sürücüleri üzerindeki dosyaları, güçlü bir şifreleme algoritması ile şifreler. Genellikle ek içeren sahte e-postalarla yayılır ve bu dosya, yürütülebilir olmayan bir dosya gibi görünür.
GoldenEye: Hackerlar, insan kaynakları departmanlarını hedef alan büyük bir kampanyayla GoldenEye ürün yazılımı yaymaktadır. Dosya indirildikten sonra, bilgisayardaki dosyaları şifreleyen bir makro başlatılır. Şifrelediği her dosya için, GoldenEye sonunda bir rastgele 8 karakterli uzantı ekler.
Jigsaw : Zararlı yazılım, fidye ödenene kadar dosyaları şifreler ve kademeli olarak siler. Yazılım, ilk saatten sonra tek bir dosyayı siler, daha sonra kalan tüm dosyaları silmeye başlar.
KeRanger : Fidye yazılımı, popüler bir BitTorrent istemcisinde keşfedilmiştir. KeRanger yaygın olarak dağıtılmıyor, ancak Mac OS X uygulamalarını kilitleyen ilk tam işlevli fidye yazılımıdır.
LeChiffre : Fransızca’ da "şifreleme" anlamına gelen "Le Chiffre", diğer türevlerinden farklı olarak, bilgisayar korsanlarının yazılımı el ile çalıştırmaları gerekir. Hackerlar, kötü korunan uzak masaüstleri aramak için ağları otomatik olarak tarar, uzaktan oturum açarlar ve yazılımı elle çalıştırırlar.
Locky : Kötü amaçlı yazılım, bir fatura gibi gizlenmiş e-posta yoluyla yayılır. Açıldığında, fatura karışıktır ve makrolar etkinleştirildiğinde Locky, AES şifrelemesi kullanarak çok sayıda dosya türünü şifrelemeye başlar.
NotPetya : NotPetya'yı 2016 yılında ilk kez görülen bir fidye yazılımının bir türü olan Petya'nın bir varyantı olarak kategorize edilmiştir ancak araştırmacılar şimdi NotPetya'nın, fidye almak yerine yalnızca veriyi yok etmek amacı olan zararlı yazılım olduğuna inanıyorlar.
Petya: Bazı başka tür fidye yazılımlarının aksine, Petya tüm bilgisayar sistemlerini şifreler.
Spider : Avrupa genelinde sahte, istenmeyen e-postaları yoluyla yayılan bir zararlı yazılımdır. Yazılım Word belgesinde gizlenmiştir, kötü amaçlı makrolar içerir. Bu makrolar yürütüldüğünde, fidye yazılımı kurbanının verilerini şifrelemeye başlar.
TeslaCrypt: Yeni bir fidye yazılımının türüdür. Buradaki diğer örneklerin çoğunda olduğu gibi, dosyaları şifrelemek için bir AES algoritması kullanır. Genellikle Adobe güvenlik açıklarına saldıran Angler exploit kiti vasıtasıyla dağıtılır. Bir güvenlik açığı algılanırsa, TeslaCrypt kendisini Microsoft geçici klasörüne yükler.
TorrentLocker: TorrentLocker genellikle istenmeyen e-posta kampanyaları yoluyla dağıtılır. TorrentLocker'a genellikle CryptoLocker denir ve dosya türlerini şifrelemek için bir AES algoritması kullanır. Dosyaları kodlamanın yanı sıra, zararlı yazılımları başlangıçta virüs bulaşmış bilgisayarın ötesine yaymak için kurbanın adres defterinden e-posta adresleri de toplar.
WannaCry: WannaCry, tüm dünyadaki kuruluşları etkileyen yaygın bir fidye yazılımıdır. 150'den fazla ülkede 125.000'den fazla kuruluşu etkilemiştir. Yazılım WCry veya WanaCrypt0r olarak da bilinir ve şu anda Windows makinelerini EternalBlue olarak bilinen bir Microsoft exploit'iyle etkiler.
ZCryptor: ZCryptor, solucan benzeri davranış sergileyen, dosyaları şifreleyen ve ayrıca harici sürücülere ve flash sürücülere bulaşarak ve kendini diğer bilgisayarlara dağıtılabilen zararlı yazılım türüdür.
