Blog

Ransomware Fidye Yazılım Nedir?

Teknoloji firmalar için artık bir prestij konusu haline gelmiştir. Üst düzey teknoloji kullanmak firmaların iş ve işlemlerini kolaylaştırmaktadır. Lakin tüm güzelliklerin yanı sıra olumsuz yönleri de bulunmaktadır. Bunlardan en önemlisi siber saldırılardır. Özellikle pandemi döneminde firmalara yapılan en popüler saldırılardan bir tanesi; Ransomware, firmalara hem maddi hem de manevi açıdan zarar vermiş ve vermeye de devam etmektedir.

Ransomware; Türkçeye fidye yazılım olarak çevrilmektedir. Adından anlaşılacağı üzere burada amaç firmaların cihazlarına çeşitli yollarla sızarak dosyalarını şifrelemek, verilerini ele geçirmektir. Akabinde yüksek fidye taleplerinde bulunarak firmaları maddi zarara uğratmaktadır. Kamuoyuna yansıyan bu tarz olaylar firmalara maddi zararın yanında ciddi prestij kaybı da getirmektedir.

Bu siber atak türü farklı şekillerde kurum ya da firmalara yapılmaktadır. Örnek; ülkemizde “CryptoLocker” virüsü herhangi bir operatörden gelen mesaj ya da mail olarak gösterilerek kurumun ya da firmanın bilgileri ele geçirilebilmektedir. Ele geçirilen veriler şifrelenerek karşılığında para istenmektedir.

Ransomware Türleri;

  • Doxware: Yıkıcı bir ransomware türü olan “Doxware”, eğer istenilen fidye ödenmezse kişisel veriler ya da önemli kurumsal verilerin internet ortamında yayılacağını söyleyerek – tehdit ederek- gerçekleştirilir.
  • Dosya Şifreleyen Ransomware: Çeşitli teknikler ile sızılan bilgisayarlardaki veriler şifrelendikten sonra saldırganın istediği fidyeyi ödemediğiniz sürece kullanmanıza izin verilmeyen bir saldırı türüdür.
  • Ekran Kilidi Fidye Yazılımı: Cihazda sürekli bir uyarı olarak kalarak istenilen fidyeyi ödemenizi talep eder. Fidye ödenmediği sürece bilgisayarınızı çalıştırmanızı izin verilmez.
  • ScareWare: Bu saldırı türü; sanki bilgisayarınızda yanlış giden şeyler varmış gibi göstererek sizi farklı yazılımlar satın almaya yönlendirir. Alınacak yazılımlarla ransomware atağı yapılmaya çalışılır.

Ransomware özellikle pandemi döneminde artış göstermiş, siber saldırganların gözde atak türlerinden biri haline gelmiştir. Gelen sahte içerikli mesajlarda bulunan linklere tıklama yöntemi ile bilgisayarlara entegre edilmektedir.

Ransomware saldırılarından yaşanmış örnekler vermek gerekirse;

  • WannaCry: Bu ransomware saldırısı 2017 yılında gerçekleştirilmiştir. 150 ülkeye yayılan saldırı yaklaşık 250 bin cihazı etkilemiştir. Amaç; Windows’taki bir açıktan faydalanılmak istenmiştir. Saldırıdan en çok etkilenen ülkelerin başında İngiltere gelmektedir. Özellikle sağlık sektörünü çok fazla etkilemiş olan saldırının bedeli 92 milyon sterlin olmuştur.
  • Bad Rabbit: 2017 yılında gerçekleştirilen bu fidye yazılım saldırısında güvenli olmayan web siteleri hedeflenmiş olup, “rastgele” saldırı adı verilen yöntem ile yayılmak amaçlanmıştır. Sahte Adobe Flash indir butonu ile kurbanların bilgisayarlarına girmek hedeflenmiştir.
  • CryptoLocker: 2007 yılında yazılmış ve e-posta içeriklerine gizlenen bir ransomware saldırı türüdür. Virüs bilgisayara girdikten sonra dosyaları şifreleyip fidye istemeyi amaçlamıştır. Bu saldırıdan yaklaşık 500 bin bilgisayar etkilenmiştir.

Bu tarz saldırılara maruz kalmamak için alınabilecek en basit önlem kaynağı bilinmeyen e-postaların açılmaması, içerisinde bulunan linklerin çalıştırılmamasıdır.

Eğer bu tarz bir saldırıya maruz kaldıysanız alanında uzman siber güvenlik ekiplerinden destek almanız önerilir. Unutmayın ki her kurum ya da firma saldırı almadan önce tedbirini almalı. Saldırı gerçekleştikten sonra her şey için geç olabilir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.