Yaygın Fidye Yazılımı Bulaşma Yöntemleri ve Nasıl Korunulur

Yayınlanan: 2018-09-30

Dosyaları ve klasörleri şifrelemek ve kurbanın makinesine erişmesini engellemek için tasarlanmış en kazançlı kötü amaçlı yazılım biçimlerinden biri Fidye Yazılımıdır. Kurbandan zorla para almak için yaratılmıştır ve karşılığında ona sistemine erişim sağlayacak bir şifre çözme anahtarı sağlar. Genellikle siber suçlular, bulunması zor olduğu için kurbandan kripto para birimlerinde fidye ödemesini ister. Locky, WannaCry, CryptoLocker, Petya, hepsinden daha yaygın ve haber manşetlerine girdi.

Artık fidye yazılımının finansal kazanç için tasarlandığını bildiğimize göre, nasıl çalıştığını, yaygın fidye yazılımı türlerinin neler olduğunu, temel özellikleri ve fidye yazılımıyla ilgili diğer ayrıntıları bilmemiz gerekiyor.

Fidye Yazılımı Nasıl Çalışır?

En yaygın olarak fidye yazılımı enfeksiyonları şunlarla başlar:

  • Fidye yazılımı yüklemek için kötü amaçlı e-posta eki.
  • Fidye yazılımlarının yüklenmesini sağlamak için web tarayıcılarındaki ve diğer yazılımlardaki bilinen güvenlik açıklarını kullanmak için kitlerden yararlanın.

Ayrıca, bu en yaygın iki fidye yazılımı türü vardır.

En Yaygın İki Fidye Yazılımı Türü:

  • Fidye yazılımını şifreleme: sistem dosyalarını şifrelemek ve şifrelerini çözmek için fidye talep etmek için gelişmiş şifreleme algoritmaları içerir. Bunun en yaygın örnekleri CryptoWall, Locky, CryptoLocker ve daha fazlasını içerir.
  • Locker fidye yazılımı: Kurbanı sisteminden kilitleyerek herhangi bir uygulamaya, veriye veya diğer dosyalara erişmeyi imkansız hale getirir. Genellikle, bu durumda dosyalar şifrelenmez, kurban sadece sistemden kilitlenir ve virüslü bilgisayar için bir kilit açma anahtarı vermesi için fidye talep edilir. Bunun en yaygın örnekleri arasında Winlocker ve diğerleri bulunur.

Bunun dışında, dolap sürümleri Ana Önyükleme Kaydı'na (MBR) bulaşabilir. Örnekler arasında Petya ve Satana aileleri sayılabilir.

Bir Fidye Yazılımının Temel Özellikleri:

  • Geri alınamaz şifreleme.
  • Bilgisayarınızdaki her tür belge, dosya, resim, ses, video dosyası ve diğer verileri şifreleme yeteneği.
  • Kendini gizlemek için dosya adını değiştirir.
  • Dosyalara farklı uzantılar ekler.
  • Verilerin şifrelendiğini ve kurbanın erişimi geri almak için fidye ödemesi gerektiğini göstermek için bir mesaj veya resim görüntüler.
  • Genellikle, izlemeyi zorlaştıran bir zaman sınırına sahip kripto para biriminde ödeme talep eder. Ayrıca, fidye miktarı zamanla değişmeye devam ediyor.
  • Antivirüs tarafından görünmez olmak için karmaşık kaçınma tekniklerini kullanır.
  • Genellikle virüslü bilgisayarları botnet olarak kullanır.
  • Bir sistemden diğerine genellikle yerel bir ağda yayılarak daha fazla hasara neden olabilir.
  • Virüs bulaşmış bilgisayardan veri ayıklayabilir (kullanıcı adları, e-posta adresleri, şifreler ve daha fazlası.)

Yaygın Fidye Yazılımı Örnekleri

  • Ağ paylaşımlarına bulaşan spora.
  • WannaCrypt, EternalBlue güvenlik açığından yararlanarak bilgisayara bulaşıyor.
  • Bir Petya çeşidi, EternalRomance güvenlik açığından yararlanır ve ağlar arasında hareket etmek için çalınan kimlik bilgilerini kullanır.
  • Reveton, dosyaları şifrelemek yerine sistem ekranını kilitler.
  • Locky ve Cerber fidye yazılımı, medya dosyaları, belgeler ve diğerleri gibi belirli dosya türlerini arar ve şifreler.
  • Kötü Tavşan fidye yazılımı

Ayrıca Okuyun: Kripto Madenciliği Fidye Yazılımından Sonra Sonraki Büyük Tehdit

Fidye Yazılım Saldırısından Korunmanın Yolları

Burada, kendinizi ve ailenizi fidye yazılımı saldırısından korumak için kullanabileceğiniz bazı öneriler sunuyoruz.

1. Eğitim ve Öğretim

Ortalama bir kullanıcının phishing e-postası ile mızrak phishing saldırısı arasındaki farkın ne olduğunu bilmesi kolay değildir. Anladıkları şey, bir ek indirmenin sistemlerine zarar verebileceği veya bazı sistem dosyalarına bulaşabileceğidir.

Ancak fidye yazılımı saldırısından korunmak için, bir kimlik avı saldırısını nasıl tanımlayacaklarını ve hangi e-postaları veya ekleri asla açmamaları gerektiğini bilmeleri gerekir. Bunun için göndereni telefonla arayabilir veya herhangi bir bilgiyi paylaşmadan veya postanın gerçek olduğunu düşünmeden önce ekipten mesajı doğrulamasını isteyebilirler.

2. Daima Veri Yedeği alın

Fidye yazılımlarının neden olduğu en yaygın zarar, sizi sisteminizin dışında tutmak ve verileri şifrelemektir. Bu nedenle, bir fidye yazılımı saldırısıyla başa çıkmak için, verilerinin her zaman güncel yedeğini tutmalı, böylece en kötü durumda verileri el altında tutmalıdır.

Bunun dışında, yedekleme verilerinde kullanıcının geri yükleyebileceği bulaşıcı dosya olmadığından emin olmak için yedekleme her zaman periyodik olarak test edilmelidir.

Ayrıca, şirketler ve bireyler, fidye yazılımı sistemden temizlenmeden önce verileri geri yüklemek gibi yaygın bir hata yapmaktan vazgeçmelidir. Veriler geri yüklenmeden önce sistem yeniden oluşturulmalıdır.

3. Makroları Kilitle

Hepimiz kendi hatalarımızdan öğreniriz ve yeni fidye yazılımları durumunda siber suçlular her zaman eski kötü amaçlı yazılımlardan öğrenirler. En son fidye yazılımı saldırıları, Microsoft Office ve diğer uygulamalarda tespit edilen güvenlik açıklarından yararlanmak üzere tasarlanmıştır. Sisteme bulaşmak ve verileri bozmak için makrolar kullanıyorlar.
Ancak, Microsoft Office'in en son sürümünü kullanıyorsanız, güvende kalmak için tüm makroları devre dışı bırakmanız önerilir. Kullanıcıya güvenlik sağladığı için.

4. Sık Yama ve Güncelleme

Herkes tarafından verilen en yaygın öneri veya öneri, işletim sistemi güncellemelerini her zaman tutmaktır. Güncellenmiş bir yazılım olarak işletim sistemi daha iyi güvenlik sağlar.

5. Yönetici Haklarını Kaldırın

Ransomware, kullanıcının ayrıcalıklarından yararlanarak yayılır. Bu nedenle, diğer kullanıcılara verilen yönetici hakları her zaman kontrol edilmelidir. Hiç kimseye sistem dosyalarında veya diğer önemli verilerde değişiklik yapma hakkı verilmemelidir.

Yalnızca gerekli olduğunda tam erişim veya okuma ve yazma erişimi verilmelidir.

Bu ipuçlarının yanı sıra kullanıcı, fidye yazılımı saldırısından korunmak için aşağıdaki diğer ipuçlarını da hatırlamalıdır:

  • Yönetici hesabını kullanmaktan kaçının.
  • Microsoft Office paketindeki makroları devre dışı bırakın - Word, Excel, PowerPoint vb.
  • Adobe Reader, Flash, Java ve diğerleri gibi tarayıcı eklentilerini devre dışı bırakın.
  • Tarayıcı güvenliğini ve gizliliğini sağlam tutun.
  • Eski eklentileri ve eklentileri tarayıcıdan kaldırın.
  • Potansiyel olarak kötü amaçlı reklamları engellemek için reklam engelleyici kullanın.
  • Yabancı veya gizli göndericiden gelen e-postaları açmayın.
  • E-postalarda veya mesajlarda alınan bağlantılara tıklamaktan kaçının.
  • Otomatik olarak güncellenen güvenilir ve ücretli bir antivirüs ürünü kullanın.

Mutlaka Okuyun: Fidye Yazılımı Her Zaman Parayla İlgili Değildir

Çözüm

Fidye yazılımları, şirketlerin ve bireylerin karşılaştığı en büyük tehdittir, zamanında uygun önlemler alınmazsa, size ne kadar zarar verebileceğini asla bilemezsiniz. Bu nedenle, fidye yazılımı saldırılarından korunmak için fidye yazılımı, nasıl çalıştığı, fidye yazılımı türleri ve fidye yazılımı olan kötü amaçlı içeriğin yayılmasının en yaygın kaynağı olan kimlik avı postalarından korunmak için önleyici tedbirler hakkında bilgi sahibi olunması gerekir.

Yaygın fidye yazılımı yöntemleri ve nasıl korunacağınızla ilgili makalemizi umarız beğenirsiniz. Eklememizi istediğiniz bir şey varsa lütfen bize bildirin. Görüşleriniz bizim için değerlidir.