Siber suçlular tarafından kullanılan kötü amaçlı yazılım türlerine “fidye yazılımı” denir. Bir bilgisayara fidye yazılımı bulaşması durumunda ya sisteme erişim engellenir ya da sistem verileri şifrelenir. Siber suçlular, verilerin bırakılması için mağdur konumdaki bilgisayar sahibinden fidye talep eder.
Fidye yazılımı nasıl yapılır?
Sıklıkla kullanılan saldırı sistemleri arasında şunlar vardır:
- Uzak masaüstü protokolünün yetki mimarisi ile aktif hâle getirilmemesi
- Kimlik avı e-postaları (phishing mailing)
- Sistem yazılımları içerisindeki kod yapısının güvenli seviyede tutulmaması
Kaç tür fidye yazılımı vardır?
Şu ana kadar tespit edilen 16 farklı fidye yazılım türü bulunmaktadır. Ancak bunlardan en yaygın olanları kilitleyici fidye yazılımı ve şifreli fidye yazılımıdır.
1.Kilitleyici Fidye Yazılımı
Bu zararlı yazılım türü temel bilgisayar işlevlerini engellemeye yöneliktir. Fare ve klavye kısmen devre dışı bırakılabilir; aynı anda masaüstü erişimi engellenebilir. Kullanıcının yalnızca fidye talebi bilgilerini görüp ödeme yapabileceği pencereyle etkileşime geçmesine izin verilir.
Bu yazılım türünün amacı, bilgisayardaki kritik dosyaları ele geçirmek yerine kullanıcıyı kısıtlamaktır. Dolayısıyla bu saldırı sonucunda bilgisayardaki verilerin kaybolması oldukça düşük bir olasılıktır.
2.Şifreli Fidye Yazılımı
Bu yazılımının amacı, temel bilgisayar işlemlerine müdahale etmeden belge, resim ve video gibi önemli verileri şifrelemektir. Kullanıcılar, dosyalarını görse dahi onlara erişemez. Şifre geliştiricileri, “Fidyeyi belirtilen tarihe kadar ödemezseniz tüm dosyalarınız silinecektir” tarzında bir geri sayımla fidye talebinde bulunur.
Bulutta veya harici fiziksel depolama cihazlarında yedekleme yapmayan kullanıcıların sayısı göz önüne alındığında şifreli fidye yazılımlarının yıkıcı bir etkisi olduğu söylenebilir. Çoğunlukla olay, kullanıcıların dosyalarını kurtarmak için fidyeyi ödemesiyle sonuçlanır.
3.Locky Fidye Yazılımı
Bu yazılım türü, ilk olarak bir grup bilgisayar korsanı tarafından 2016 yılında bir saldırıda kullanıldı. Bu yöntemin bir diğer adı da “kimlik avıdır” ve bir sosyal mühendislik yöntemidir. Özellikle tasarımcı, geliştirici, mühendis ve test kullanıcıları gibi insanların, e-posta aracılığıyla bilgisayarlarına fidye yazılımı yüklemesini hedefler. Locky bugüne dek virüslü ekler içeren sahte e-postalar aracılığıyla yayılarak 160’tan fazla dosya türünü şifreledi.
4.WannaCry Fidye Yazılımı
WannaCry, ilk olarak 2017 yılında uygulanan ve 150’den fazla ülkeye yayılan bir fidye yazılım türü. Bir Windows güvenlik açığından yararlanmak üzere NSA’in oluşturduğu ve Shadow Brokers korsan grubunun sızdırdığı bir saldırı yazılımıdır.
WannaCry, bugüne dek dünya genelinde 230.000 bilgisayarı etkiledi. Birleşik Krallık’taki tüm devlet hastanelerinin üçte birini etkisi altına alan yazılımla tahmini 92 milyon pound’luk bir hasar ortaya çıktı. Kullanıcıların bilgisayarları kilitlenerek onlardan Bitcoin ile ödenmesi gereken bir fidye talep edildi. Bilgisayar korsanları özellikle sistemlerinde düzenli yapılması gereken güncelleştirmeleri yapmayan bilgisayarları hedef aldı ve dünya çapında yaklaşık 4 milyar dolar değerinde maddi kayba yol açtı.
5.Bad Rabbit Fidye Yazılımı
Bad Rabbit, 2017’de güvenli olmayan web siteleri üzerinden gerçekleştirilen rastgele saldırılarla yayılan fidye yazılımı türüdür. Bir kullanıcı, korsanlar tarafından ele geçirildiğinin farkında olmadan gerçek bir web sitesini ziyaret ederek zararlı yazılımı sistemine yükler ve mağduriyet yaşar.
6.Ryuk Fidye Yazılımı
Ryuk, Windows işletim sistemlerinin kurtarma işlevini devre dışı bırakan truva atı yazılımıdır. Şifrelenmiş verilerin, harici bir yedekleme olmadan geri yüklenmesini imkânsız hâle getirir. 2018 yılının ağustos ayında yayılan Ryuk, ağ sabit sürücülerini şifreleyerek hedef aldığı ABD kuruluşlarının çoğundan talep ettiği fidye tutarlarını tahsis etti. Toplam hasarın 640.000 doların üzerinde olduğu tahmin ediliyor.
7.Shade/Troldesh Fidye Yazılımı
İlk olarak 2015 yılında gerçekleşen Shade veya Troldesh fidye yazılımı saldırısı, virüslü bağlantı veya dosya eki içeren spam e-postalar yoluyla yayıldı. Troldesh saldırganları, mağdur ettikleri kullanıcılarla e-posta yoluyla iletişime geçti; “iyi ilişki” kurduklarına indirim dahi yaptı. Söz konusu bu tavır, istisnai bir durum olarak nitelendiriliyor.
8.Jigsaw Fidye Yazılımı
2016’da başlayan bu fidye yazılımı ismini, “Testere” filmi serisindeki kuklanın fotoğrafını içeren bir görselin kullanılmasından alıyor. Bu görsel, hedef alınan kullanıcıların gerilmesine yol açtı. Mağdur konumdaki kullanıcılar, fidyeyi ödemedikleri her saat, bilgisayarlarından daha fazla dosya silindi.
9.CryptoLocker Fidye Yazılımı
İlk olarak 2007’de görülen ve virüslü e-posta ekleriyle yayılan bu fidye yazılımı, yüklendiği bilgisayarlardaki önemli verileri tespit ederek şifreler. Bu saldırı türünden tahmini olarak 500 bin bilgisayar etkilendi. Daha sonrasında emniyet teşkilatı ve güvenlik şirketleri gerçekleştirdikleri müdahaleyle ağ üzerinden kullanıcıların verilerinin kilidini açmak için anahtar elde edebilecekleri çevrimiçi portala ulaştı. Böylece suçlulara ödeme yapılmadan veriler kurtarıldı.
10.Petya Fidye Yazılımı
2016 yılında ortaya çıkan, daha sonra 2017 yılında GoldenEye adıyla tekrarlanan bir fidye yazılımı saldırısıdır. Bu yazılım, mağdur konuma düşürdüğü kullanıcının ana dosya tablosunu (MFT) şifreleyip diskteki dosyalara erişmesini engeller. Petya fidye yazılımı, virüslü bir Dropbox bağlantısı içeren sahte bir uygulama aracılığıyla pek çok kurumsal İK departmanına yayıldı.
11.GoldenEye Fidye Yazılımı
Petya’nın GoldenEye adıyla tekrar ortaya çıkan versiyonudur. Bu hâliyle tüm dünyaya yayılarak aralarında Rusya’nın önemli petrol üreticileri ve çeşitli bankaların da olduğu 2 binden fazla insanı etkiledi. WannaCry’ın “ölümcül kardeşi” olarak bilinen GoldenEye, son olarak Çernobil nükleer santrali personelinin Windows bilgisayarlarını kilitleyip onları radyasyon seviyesini manuel olarak kontrol etmeye mecbur bırakarak tehlikeli bir boyuta ulaştı.
12.B0r0nt0k Fidye Yazılımı
B0r0nt0k, Windows ve Linux tabanlı sunuculara odaklanan bir kripto fidye yazılımıdır. Linux sunucusunun dosyalarını şifreleyerek onlara “.rontok” dosya uzantısını ekler. Sadece dosyalar için bir tehdit oluşturmakla kalmayıp başlangıç ayarlarında değişiklikler yapar. İşlevleri ve uygulamaları devre dışı bırakıp; kayıt defteri girdileri, dosyalar ve programlar ekler.
13.Dharma Brrr Fidye Yazılımı
Brrr, diğer adıyla “yeni Dharma” fidye yazılımı, internete bağlı masaüstü servislere saldıran korsanlar tarafından manuel olarak yüklenir. Bu yazılım etkin hâle geldiğinde bulduğu tüm dosyaları şifreler ve “.id- [id].[email] .brrr” şeklinde bir dosya uzantısı verir.
14.FAIR RANSOMWARE Fidye Yazılımı
Şifrelenmiş yazılımları hedef alan bu fidye yazılımı, güçlü bir algoritma kullanarak hedef aldığı kullanıcının tüm özel belge ve dosyalarını şifreler. Şifrelenen dosyalara “.FAIR RANSOMWARE” uzantı olarak eklenir.
15.MADO Fidye Yazılımı
MADO şifreli fidye yazılımı ile şifrelenen verilere “.mado” uzantısı verilir ve ele geçirilen dosyalar açılamaz hâle getirilir.
16.WordPress Fidye Yazılımı
Bu yazılım türü, adından da anlaşılacağı üzere WordPress web sitesinin dosyalarını hedef alır. Mağdur konuma düşen kullanıcıların WordPress sitesi ne kadar çok talep görüyorsa fidye parası da o ölçüde artar.
Fidye yazılımlarından korunmak için ne yapılmalı?
Fidye yazılımlarına karşı korunmak için kullanıcıların dikkatli olması ve güvenlik yazılımları kullanması önerilir.
NIST (National Institute of Standards and Technology) Cyber Security Framework çerçevesi tarafından önerilen, fidye yazılımı tehdidinden korunmak ve kurtulmak için atılabilecek adımlar aşağıdaki gibidir:
- Güvenli olmayan bağlantılara asla tıklamayın: Spam mesajlarındaki ya da bilinmeyen web sitelerindeki bağlantılara tıkladığınız takdirde, bilgisayarınıza virüs girmesine neden olabilecek otomatik bir indirme başlatabilirsiniz.
- Kişisel bilgilerinizi açıklamaktan kaçının: Güvenilir olmayan bir kaynaktan kişisel bilgilerinizi talep eden bir arama, kısa mesaj veya e-posta aldığınızda yanıtlamayın. Fidye yazılımı saldırısı planlayan siber suçlular, önceden kişisel bilgilerinizi toplamaya çalışabilir ve bu bilgiler size özel kimlik avı mesajları oluşturmak için kullanılabilir. Mesajın gerçek olup olmadığı konusunda herhangi bir şüpheniz varsa, doğrudan gönderenle iletişime geçin.
- Şüpheli e-posta eklerini açmayın: Fidye yazılımları e-posta ekleri aracılığıyla cihazınıza giriş sağlayabilir. Şüpheli görünen ekleri açmaktan kaçının. Bir e-postanın güvenilir olduğundan emin olmak için gönderenin ismine ve adresine dikkat edip doğruluğunu kontrol edin. Görüntülemeniz için makroların (görevleri otomatikleştirmek için yapılan eylem) çalıştırılmasını isteyen ekleri asla açmayın. Ekteki dosyada virüs varsa bu dosyayı açmanız hâlinde kötü amaçlı bir makronun çalıştırılmasıyla bilgisayarınızın kontrolü ele geçirilebilir.
- Kaynağı bilinmeyen USB belleklerini asla kullanmayın: Nereden geldiğini bilmediğiniz USB bellekleri veya diğer depolama ortamlarını asla bilgisayarınıza bağlamayın. Siber suçlular, kullanmaya teşvik etmek amacıyla bu depolama araçlarını halka açık bir yere bırakmış olabilir.
- Programlarınızı ve işletim sisteminizi güncel tutun: Programları ve işletim sistemlerini düzenli olarak güncellemek, kötü amaçlı yazılımlardan korunmanıza yardımcı olur. En son güvenlik yamalarından yararlanarak güncellemeleri gerçekleştirdiğinizden emin olun. Böylece siber suçluların programlarınızdaki güvenlik açıklarından yararlanmasını zorlaştırabilirsiniz.
- Yalnızca bilinen indirme kaynaklarını kullanın: Fidye yazılımlarını indirme riskini en aza indirmek için bilinmeyen web sitelerinden asla yazılım veya medya dosyaları indirmeyin. İndirmeler için doğrulanmış ve güvenilir siteleri tercih edin. Bu web sitelerini güven mühürlerinden tanıyabilirsiniz. Ziyaret ettiğiniz sayfanın tarayıcı adres çubuğunda “http” değil “https” yazdığından emin olun. Adres çubuğunda bir kalkan veya kilit sembolü olması, sayfanın güvenli olduğunu gösterebilir. Ayrıca, mobil cihazınıza herhangi bir şey indirirken dikkatli olun. Kullandığınız cihazın uygulama marketine güvenebilirsiniz.
- Herkese açık Wi-Fi ağlarında VPN hizmetlerini kullanın: Herkese açık Wi-Fi ağlarını bilinçli kullanmak fidye yazılımlarına karşı koruyucu bir önlemdir. Herkese açık bir Wi-Fi ağı kullanırken, bilgisayarınız saldırılara karşı daha savunmasızdır. Bu bağlantı sırasında hassas işlemler yapmayın veya güvenli bir VPN hizmeti kullanın.
- Dosyalarınızı ve önemli verilerinizi yedekleyin: Tüm bu önlemlere rağmen fidye yazılımı saldırısına maruz kalınabilir. Bu sebeple önceden verileri ve dosyaları yedeklemek, olası saldırılardan en az mağduriyetle kurtulmanıza yardımcı olacaktır.