Ransomware hızlı bir şekilde korsanların tercih ettiği araç haline gelen sinsi bir kötü amaçlı yazılım biçimidir. Fidye yazılımı tehlikelidir, giderek daha karmaşıktır ve giderek daha yaygın hale gelmektedir.


Kripto Dolabı

  • Kilit ekran (veya şifrelemeyen) fidye yazılımı - bilgisayarınıza erişmenizi önler. Bilgisayarınızı açtığınızda ödeme gerektiren bir kilit ekranı sunulur. Fidye yazılımının birçok çeşidi para cezası için “resmi” bir talep olduğunu iddia ediyor
  • Sahte antivirüs (scareware) fidye yazılımı - bilgisayarınızdaki sahte sorunları (virüsler gibi) tespit ettiğini iddia eder ve bunları “düzeltmek” için ödeme talep eder. Bu saldırı türü genellikle bilgisayarınızı kullanmaya devam etmenize izin verir, ancak bazı programlara erişmenizi önlerken sizi uyarılar ve pop-up'larla rahatsız eder. İyi haber şu ki, bu fidye yazılımı biçimi genellikle kurtulmak için en kolay yöntemdir.

Siber suçlular, kolay bir ödeme olasılığının yüksek olması nedeniyle, balık gibi suya fidye yazılımlarını aldılar. Haziran 2013'te McAfee, 250.000 benzersiz örnek keşfettikten sonra fidye yazılımı insidansının geçen yıl iki katına çıktığını gözlemledi. 2015 yılında FBI, fidye yazılımları hakkında 2.453 şikayet aldığını ve kurbanlara daha fazla mal olduğunu söyledi

Fidye yazılımlarının kayda değer örnekleri arasında Cryptolocker (şimdi izole edilmiş), CryptoLocker.F (CryptoLocker ile ilgisiz), CryptoWall (CryptoLocker'ın bir klonu), KeRanger, RSA4096, Manamecrypt ve Reveton sayılabilir..

Fidye 10 ila yüzlerce dolar arasında değişir ve genellikle Bitcoins'de talep edilir.

Fidye yazılımı başlangıçta öncelikle Windows PC'leri hedefledi, ancak hedefleyen sürümler

tüm büyük platformlar (iOS ve Android gibi mobil platformlar dahil)

giderek yaygınlaşıyor.

Fidye yazılımı nasıl yayılır?

Fidye yazılımının yayılması için birincil vektörler:

  • E-dolandırıcılık saldırıları - sizi kötü amaçlı yazılımlarla kandırılmış bir web sitesine çekmeye veya kötü amaçlı bir ek indirmeye çalışan sahte veya yanıltıcı e-postalar.

  • Kötü amaçlı reklam - yasal çevrimiçi reklamcılık ağlarına ve web sayfalarına kötü amaçlı veya kötü amaçlı yazılım içeren reklamlar enjekte eder. Buna iyi bir örnek, yakın zamanda New York Times ve BBC'yi vuran kötü amaçlı reklam saldırısı.

  • Virüs bulaşmış diğer bilgisayarlar - dosyalara bulaştıktan sonra, fidye yazılımı LAN ağları veya e-posta vb..

  • Korsan “çatlaklar”- torrent sitelerinde (ve benzeri) program“ çatlakları ”veya keygenlerin (Adobe ürünlerini korsanlamak için kullanılanlar gibi) fidye yazılımı ile enfekte olması yaygındır.

Kendimi nasıl korurum?

  1. Yedekleme, yedekleme, yedekleme

    Verilerinizi düzenli olarak yedeklemek her zaman çok iyi bir fikirdir, ancak fidye yazılımı saldırılarına karşı kesinlikle en iyi savunmadır. Her zaman 3-2-1 yedekleme sistemini (orijinal dosya, ikinci bir “yerel” kopya ve bir bulut hizmetinde depolanan üçüncü bir kopya) kullanmanızı öneririm.

    Yerel yedekleme dosyalarınızı bilgisayarınızdaki dosyalardan ayrı tuttuğunuzdan emin olun. Bunları yerel bir sabit sürücüde saklamayın - yedekleme tamamlandıktan sonra bağlantısını kestiğiniz harici bir sabit sürücü kullanmalısınız. Bu, bilgisayarınızdaki dosyalar yedeklenirse yedekleme dosyalarınızın etkilenmemesini sağlamaya yardımcı olur.

    Ayrıca düzenli olarak yedeklemelisiniz.

  2. Sadece hayır de!

    Çok tehlikeli görünen veya bilmediğiniz veya emin olmadığınız bir gönderenden gelen bir e-posta mı alıyorsunuz? Açmayın, içerdiği bağlantıları izlemenize veya ekleri indirmenize izin vermeyin!

    Aynı şey çevrimiçi reklamları ve emin olmadığınız diğer her şeyi tıklamak için de geçerlidir..

  3. Reklam engelleyici kullanma

    Bunun yerine kişisel olarak Badger + uBlock Origin kullanmanızı öneririm, ancak bunlar sizi bazı kötü amaçlı reklam biçimlerine karşı koruyabilir. Bu tarayıcı uzantıları özellikle reklam engelleyiciler değildir, ancak çoğu reklamı engeller ve reklamverenlerin sizi İnternet üzerinden izlemesini önlemede oldukça etkilidir.

    NoScript, Firefox kullanıcıları için iyi bir seçenektir. Kullanmak gerçek bir acıdır, ancak mevcut web sitelerindeki kötü amaçlı komut dosyalarına karşı en yüksek düzeyde koruma sağlar.

  4. Virüsten koruma yazılımı kullanın ve yamasını koruyun

    Anti-virüs ve diğer güvenlik yazılımları (kimlik avı dedektörleri gibi) fidye yazılımı saldırılarını tanımlama ve engelleme konusunda çok etkili olabilir. Ancak hiçbir güvenlik ürünü yüzde 100 güvenilir olarak kabul edilemez.

    Bu, özellikle yeni kötü amaçlı yazılımların sürekli olarak geliştirilip vahşi doğaya salınması nedeniyle doğrudur. Bu nedenle, virüs yazılımı tanımlarınızı güncel tutmak ve güvenlikle ilgili tüm yazılımlarınızı (İşletim Sisteminin kendisini içeren) en son güvenlik güncellemeleriyle birlikte yamanız gerekir.

Yardım! Fidye için tutuluyorum!!!!

Böylece en kötüsü en kötüsüne geldi. Dosyalarınız veya bilgisayarınız fidye yazılımı tarafından fidye olarak tutuluyor ve anahtar dosyalarınızın yedeği yok (tut-tut). Fidye yazılımı ile önlemenin bir tedaviden daha iyi olduğu sloganı hiç bu kadar doğru olmamıştı, ama panik yapmanın zamanı değil (henüz!).

Sadece ödeyecek miyim?

İdeal bir dünyada, kurbanlar sadece sorumlu siber suçlulara para ödemeyi reddederek fidye yazılımının bu yayılmasını engelleyebilirler. Değerli ve yeri doldurulamaz verileri kaybetmekle karşı karşıya kaldığınızda, neden birçok mağaranın olduğunu görmek kolaydır. Ancak, ödemeye karşı şiddetle tavsiye ederim çünkü:

  1. Sadece gaspçıları daha fazla suç işlemeye teşvik ediyor.
  2. Dolandırıcının sadece daha fazla para talep etmeye devam edemeyeceğine dair bir garanti yoktur. Sonuçta, bunlar onurlu insanlar değil!

Peki ne yapmalıyım?

  1. Bilgisayarınızın internet bağlantısını kesin - bu, bilgisayarınızın başkalarına bulaşmasını önler ve bazı durumlarda dosyalarınızın kaç tanesinin bulaştığını en aza indirmeye yardımcı olabilir.
  2. Kaç dosya etkilendiğini kontrol edin - sonra olmayanları yedekleyin. Bu dosyaları güvenli bir yerde saklamanız gerekir, ancak başka bir bilgisayara bulaşamayacakları yerlerde (her ihtimale karşı). Çevrimdışı bir harici sabit disk bunun için idealdir.
  3. Onları bir antivirüs programı ile kontrol edin - bu dosyaları başka bir bilgisayarda açarken. Bunları yalnızca bir sanal alan (Sandboxie tarafından sağlananlar gibi) veya bir Sanal Makine (VirtualBox gibi) içinde açmak da iyi bir önlemdir. Bu, hala taşıdıkları kötü amaçlı yazılım bulaşmalarını içerecektir.
  4. Fidye yazılımını araştırın - güvenlik araştırmacıları fidye yazılımı ile mücadele etmek ve dosyaların şifresini çözmek veya kilit ekranlarının kilidini açmak için aktif olarak araçlar geliştiriyorlar. Makinenize bulaşan fidye yazılımının türünü belirleyebiliyorsanız, araçlar size yardımcı olabilir.
  5. Bir bilgisayar teknisyenine veya tamir atölyesine danışın - daha karmaşık olmayan saldırılar durumunda, bunlar yardımcı olabilir. Genellikle sabit ücret ödemeden çalışırlar, böylece kaybedecek çok az şeyiniz vardır..
  6. Panik!

Nihai sonuç ne olursa olsun, tüm sabit sürücülerinizi tamamen yeniden biçimlendirmek ve işletim sisteminizi yeniden yüklemek (veya mobil cihazınızı fabrika ayarlarına sıfırlamak) çok iyi bir fikirdir..

Fidye Yazılımı Sonuç

Fidye yazılımı hızlı bir şekilde modern dünyanın belası haline geliyor ve sadece şanssız bireylerin değil, büyük işletmelerin ve hatta hükümetlerin potansiyel hedefler olduğunu düşündüğünüzde daha da endişe verici. Tartışıldığı gibi, kendiniz kurban olma şansını azaltmak için yapabileceğiniz birkaç şey vardır. Ama yapabileceğiniz en iyi şey, sizin için önemli olan her şeyi hem dini hem de düzenli olarak yedeklemek. Çeşitli çevrimiçi yedekleme hizmetlerinin mükemmel yorumları için kardeş sitemiz BestBackups.com'a göz atmak isteyebilirsiniz.!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me