Fidye Virüsü Nedir ?
Ransomware bir cihazdaki dosyaları şifrelemek ve dosyalara bağlı sistemlerin çalışmasını aksatmak için tasarlanmış zararlı yazılımdır.
Genellikle bir e-posta yolu ile gönderilen sahte fatura içerikli iletilerdeki linklerden indirilerek bulaşan ransomware bulaştığı andan itibaren tüm dosyaları özel şifreleme teknikleri ile şifreledikten sonra kullanıcıya mesajında; dosya içeriklerine erişimin yalnızca özel anahtar ile açılabileceği, bu anahtarı alabilmek için fidye ödenmesinin zorunlu olduğu belirtilmektedir.
Saldırganlar bu zararlı yazılım sayesinde kurbanlardan belirli miktarlarda fidye isterken ödeme sonunda dosyaların yeniden kullanılabilir hale geleceğinin garantisi bulunmamaktadır.
Ransomware Türleri
Fidye yazılımları Locker (Kilitleyici) ve Crypto (Şifreleyici) gibi 2 temel kategoriye ayrılmakta olduğu gibi son zamanlarda geliştirilen bu zararlı yazılımlar her iki temel kategoriye kapsamaktadır.
Locker (Kilitleyici) : Bu zararlı yazılım türü bulaştığı sistemdeki önemli fonksiyonları geçici yada kalıcı olarak şifreleyerek kullanıma kapatmaktadır. Yazılımın amacına göre kapatılan fonksiyon üzerinden kurbana cihaz kullanımı sırasında bir çok kısıtlama getirmektedir.
Crypto (Şifreleyici) : Bu zararlı yazılım türü bulaştığı sistemdeki tüm dosyaların gerçek kopyasını silerek yada yedekleyerek 2. kopyaları şifreler ve kullanılmaz hale getirir, şifre çözme işlemi için kullanıcıdan fidye talep etmektedir.
Kaspersky tarafından 2021 yılında yayınlanan güvenlik raporuna göre özellikle büyük şirketleri hedef alan en etkili 5 ransomware grubu aşağıdaki gibidir.
Başlıca Saldırı Türleri ;
Fidye virüslerinden korunma yöntemleri ;
%100 siber güvenlik sağlanması mümkün olmadığı gibi yukarıdaki tedbirlere ek olarak daha farklı güvenlik senaryoları uzman siber güvenlik ekipleri tarafından kuruluş yapısına göre planlanarak devreye alınmalıdır. Gözden kaçan basit bir hata fidye virüsü bulaşmasa da sisteme zarar verebilecek arka kapılara neden olabilir. Fidye virüsü nedir ve nasıl güvenlik sağlanır sorusuna verilecek pek çok örnek bulunmakta olup farklı korunma yöntemleri ve şifre çözme yöntemleri de bulunmaktadır.
Tüm Hakları Saklıdır