Günlük hayatımızın neredeyse tamamını bir arada geçirdiğimiz akıllı telefonlarımızda ve bilgisayarlarımızda yer alan fotoğraf, video, belge ve diğer kişisel verilerimize ulaşamazsak, ulaşabilmek için ne kadar para vermeyi göze alırız?
Antivirüs yazılım şirketi Bitdefender, fidye yazılımlar ile bu sorunun cevabını arayan siber suçlularla nasıl baş edeceğimizi ve fidye yazılımların a’dan z’ye bütün yönlerini açıkladı.
Akıllı telefonlar ve bilgisayarlar hayatımızda gittikçe önemli bir yer alıyor ve nasıl mesajlaştığımızı, konuştuğumuzu, çalıştığımızı, öğrendiğimizi, okuduğumuzu, alışveriş yaptığımızı ve gezdiğimizi etkiliyor. Modern yaşamı destekleyen cihazlarımızı kullanamazsak ya da belli bilgilere ulaşamazsak ne olur? Bunlara ulaşabilmek için ne kadar para veririz? Fidye yazılım ile donatılmış siber suçlular tam olarak bu sorulara cevap buluyorlar.
Fidye Yazılım Tam Olarak Nedir?
Fidye yazılım dolandırıcılığı başlarda sadece Rusya’da yaygın olmasına rağmen kısa sürede uluslararası bir şekilde genişledi. Binlerce kişinin fidye yazılım mağduru olmasından sonra bu kötü amaçlı yazılım kategorisi dünyada en tepeye çıktı. Windows, Mac, Linux ve Android kullanıcılarının tehlikede olmasıyla birlikte fidye yazılım güvenlik endüstrisinin en önemli konusu oldu.
Genel terimlerle, fidye yazılım kötü niyetli yazılımlar kategorisinde bulunan ve belli bir miktar para ödemeden bilgisayara erişiminizi engelleyen bir yazılımdır.
Şu ana kadar üç farklı fidye yazılım tespit edilmiştir. Bunların arasında “en zayıfı” ekran kilitleyicilerdir. Kullanıcıların cihazlara erişimini, sadece masaüstünü ya da akıllı telefonlarda giriş ekranını kilitleyerek engelleyen bu fidye yazılımdan her ne kadar sinir bozucu olsa da, şayet ellerinizi kirletecek kadar teknik donanıma sahipseniz saldırgana ödeme yapmadan da kurtulabilirsiniz. Bundan dolayı şifrelenmemiş fidye yazılımlar para kazanmak için kötü bir yol olduklarını kanıtlamış ve şifreli fidye yazılımlar tarafından gölgede bırakılmıştır.
Şifreli fidye yazılımlar oldukça etkililer çünkü şifreleme işlemi yerel olarak ya da bulut sisteminde yedeklenmiş oluyor. Kilidi çözecek şifre ise 300 ila 900 dolar arasında bir ücret ile takas ediliyor. Şifrelenmiş fidye yazılımlar bizim özel konuşmalarımız, banka işlemleri ve askeri irtibatların korunduğu teknoloji ile korunduğu için, şifrelenmiş dosyalar ödeme yapılmadan geri alınamıyor. Bitdefender’ın 2015 yılında yaptığı araştırmanın sonucunda fidye yazılımın internet kullanıcılarına toplamda 350 milyon dolarlık bir zararı olduğu gözler önüne serildi.
Bu yıl ortaya çıkan üçüncü kategori fidye yazılımlar ise Petya gibi disk şifreleyiciler. Dosya şifreleyicilerin dışında disk şifreleyeciler bütün disk sürücülerini şifre ile elinde tutuyor ve kullanıcının işletim sistemini başlatmasına engel oluyor.
Fidye Yazılımlar Nasıl Yayılıyor?
Fidye yazılımlar çoğu zaman fatura, kargo takip bilgisi, ekte gönderilmiş özgeçmiş ya da benzeri cazip içeriklerle donatılmış ve dikkatlice hazırlanmış spam e-mailler olarak yayılıyor. Kullanıcılar mesajı açıp eklentiye tıkladıklarında şifreleme işlemi başlıyor. Bütün bilgiler şifrelendikten sonra kullanıcılar direkt olarak masa üstünde fidyeyi nasıl ödeyeceklerine ve şifreyi nasıl açacaklarına dair talimat şeklinde bir uyarı mesajı ile karşılaşıyor.
Bir diğer yöntemde ise fidye yazılımcılar ziyaret trafiği yoğun sitelerde reklam alanı satın alıyor. Bu reklamlar sizin düzenli bannerlarınız değil, tarayıcı ve tarayıcı eklentilerindeki zayıf noktalardan faydalanan oldukça iyi hazırlanmış ilanlar oluyor. Tarayıcı (yada tarayıcı eklentisi) çöktüğünde otomatik olarak fidye yazılım bileşeni yükleniyor. Bu durum önemsiz e-posta korumasında en iyi uygulamaları kullanan kullanıcıların kendi kendilerine bu yazılımı bulaştırmalarına sebep oluyor.
En kötüsü olmasa da son olarak, fidye yazılımcılar, torrent ve warez gibi yasa dışı ve korsan içerikler indirilebilen sitelere sinsice kendi kreasyonlarını sızdırıyorlar.
Nasıl Güvende Kalırım? Ne Yapmam Gerekiyor?
Fidye yazılım geniş kapsamlı bir tehdit olup bir çok farklı yönden saldırıya geçerek kullanıcılara bulaşıyor. Fidye yazılıma karşı korunmak zordur fakat imkansız değildir. Yetkililer güçlerini birleştirerek uluslararası kapsamda bu dolandırıcılığa karşı yeni stratejiler üretiyorlar ancak burada verilerinizi ya da paranızı kaybetmemeniz için bir kaç ipucu bulabilirsiniz.
Ortaya çıkan fidye yazılımları denetleyebilen güvenlik çözümlerini çalıştırın. Korunmak üzülmekten daha iyidir. Güvenlik çözümünüzü en güncel halde ve daima aktif durumda tutun. Eğer bir güvenlik çözümünüz yok ise Bitdefender’ın ödüllü İnternet Güvenliği ya da Tam Güvenlik ürünlerini deneyin.
İşletim sistemleriniz için güvenlik güncellemelerini ihmal etmeyin. Uzun bir süreden bu yana işletim sistemleriniz için güvenlik güncellemelerini yapmayı ihmal etmiş ya da bozulmuş bir eklentiyi silmeyi ya da güncellemeyi unutmuş olabilirsiniz. En yaygın zayıf noktalar Java ve Adobe uygulamalarındadır ve bu durum saldırganlar tarafından sıkça sömürülür.
Düzenli olarak önemli dosyalarınızı bilgisayarınızla her daim bağlantı içerisinde olmayan harici depolama cihazlarına yedekleyin. Eğer bir fidye yazılımı mağduru olursanız para ödemek yerine yedeklediğiniz dosyaları geri yüklemeniz yeterli olacaktır. Bu yöntem fidye yazılım işlerini kârsız bir hale getirecek – bütün kârsız işler gibi – ve kendi kendine zayıflayacaktır. Güvende kalıp, para ödemeyerek fidye yazılımları yok etmek için üstünüze düşeni yapmış olacaksınız.
Fidye yazılımlar hakkındaki bilginizi çevrenizle paylaşın. Dünyanın önde gelen antivirüs yazılım şirketi Bitdefender’ın 2015 yılında yaptığı araştırma internet kullanıcılarının %50’sinin fidye yazılımın ne olduğunu bile açıklayamadığı ortaya çıkardı. Çevrenizdekileri bu konuda bilgilendirmek fidye yazılımların dünya üzerindeki etkisini azaltacaktır.