Ransomware – Fidye Virüsü Nedir ?

fidye virüsü nedirFidye Virüsü Nedir ?

Ransomware bir cihazdaki dosyaları şifrelemek ve  dosyalara bağlı sistemlerin çalışmasını aksatmak için tasarlanmış zararlı yazılımdır.

Genellikle bir e-posta yolu ile gönderilen sahte fatura içerikli iletilerdeki linklerden indirilerek bulaşan ransomware bulaştığı andan itibaren tüm dosyaları özel şifreleme teknikleri ile şifreledikten sonra kullanıcıya mesajında; dosya içeriklerine erişimin yalnızca özel anahtar ile açılabileceği, bu anahtarı alabilmek için fidye ödenmesinin zorunlu olduğu belirtilmektedir.

Saldırganlar bu zararlı yazılım sayesinde kurbanlardan belirli miktarlarda fidye isterken ödeme sonunda dosyaların yeniden kullanılabilir hale geleceğinin garantisi bulunmamaktadır.

Ransomware  Türleri

Fidye yazılımları Locker (Kilitleyici) ve Crypto (Şifreleyici) gibi 2 temel kategoriye ayrılmakta olduğu gibi son zamanlarda geliştirilen bu zararlı yazılımlar her iki temel kategoriye kapsamaktadır.

Locker (Kilitleyici) : Bu zararlı yazılım türü bulaştığı sistemdeki önemli fonksiyonları geçici yada kalıcı olarak şifreleyerek kullanıma kapatmaktadır.  Yazılımın amacına göre kapatılan fonksiyon üzerinden kurbana cihaz kullanımı sırasında bir çok kısıtlama getirmektedir.

Crypto (Şifreleyici) : Bu zararlı yazılım türü bulaştığı sistemdeki tüm dosyaların gerçek kopyasını silerek yada yedekleyerek 2. kopyaları şifreler ve kullanılmaz hale getirir, şifre çözme işlemi için kullanıcıdan fidye talep etmektedir.

Kaspersky tarafından 2021 yılında yayınlanan güvenlik raporuna göre özellikle büyük şirketleri hedef alan en etkili 5 ransomware grubu aşağıdaki gibidir.

  • Maze (ChaCha)
  • Conti (IOCP)
  • REvil (Sodin, Sodinokibi)
  • Netwalker (Mailto)
  • DoppelPaymer

 

Başlıca Saldırı Türleri ;

  • Uzak Masaüstü Bağlantıları : Gerekli güvenlik tedbirleri alınmayan RDP (Remote Desktop Protokol) bağlantılarını kullanarak hedef sisteme erişim sağlanarak yapılan saldırılar.
  • Uygulama Güvenlik  Açıkları : Merkezi paylaşım üzerinden kullanılan yazılımlardaki güvenlik açıklarından faydalanarak yapılan saldırılar.
  • Tedarik Zinciri Saldırıları : Tedarik zinciri ağına dahil olan alıcı , satıcı taraflı güvenlik açığından faydalanılarak yapılan saldırılar.
  • E-Posta Saldırıları : Başta bir fatura gibi gözüken fakat arka planında zararlı bağlantı bulunduran saldırı türleridir. Bunun yanı sıra elektronik dosyalara eklenen zararlı makrolar ile de kurban sistemini ele geçirmek için gerçekleşen saldırı türleridir.
  • Botnet Saldırıları : Daha fazla kurbana erişmek için güvenlik önlemi alınmamış ve internet erişimi olan cihazları dosya indirmek için zararlı bağlantıya yönlendirme , indirme ve çalıştırma senaryolarının otomatik hale getirilmiş saldırı yöntemidir.

 

Fidye virüslerinden korunma yöntemleri ;

  • Farkındalık eğitimleri.
  • Güncel güvenlik yazılımları.
  • Güncel işletim sistemleri.
  • Eksiksiz ve düzenli yedekleme.
  • Masaüstü erişim güvenliği.
  • Düzenli zafiyet taraması.
  • Harici bellek kısıtlaması.
  • Güvenlik duvarı ve saldırı engelleme sistemleri.
  • Son kullanıcı erişim kısıtlaması.

 

%100 güvenlik sağlanması mümkün olmadığı gibi yukarıdaki tedbirlere ek olarak daha farklı güvenlik senaryoları uzman siber güvenlik ekipleri tarafından kuruluş yapısına göre planlanarak devreye alınmalıdır. Gözden kaçan basit bir hata fidye virüsü bulaşmasa da sisteme zarar verebilecek arka kapılara neden olabilir. Fidye virüsü nedir ve nasıl güvenlik sağlanır sorusuna verilecek pek çok örnek bulunmakta olup farklı korunma yöntemleri ve şifre çözme yöntemleri de bulunmaktadır.

MENÜYÜ KAPAT