SSS

İstenen sabit bir fidye miktarı yok. Ancak sanal zorbalar dosyaları veya kilitli cihazları açmak için ortalama 300$ fidye talep ediyorlar. Fakat bazı fidye yazılımları 30$ gibi ufak taleplerde bulunabiliyor. Tabi bazı fidye yazılımları da on binlerce dolar talep ediyor. Orta ve büyük ölçekli işletmeler genellikle hedefli oltalama saldırılarının kurbanları olduklarından dolayı suçlular daha fazla fidye talep ediyorlar.

Ancak şunu unutmayın, fidye ödemek dosyalarınızı geri alabileceğiniz anlamına gelmiyor.

Bazen. Fidye yazılımlarının büyük çoğunluğu güçlü şifreleme algoritmaları kullandığı için, çözüm anahtarı olmadan şifrelenmiş dosyaları çözmek yıllar sürebilir.

Fidye yazılımlarının arkasındaki suçlular bazen kolluk kuvvetlerinin ana sunucuda bulunan şifre çözüm anahtarına erişebileceği hatalar yapıyorlar. Böyle bir durum olduğunda iyi insanlar şifre çözücü araçlar geliştiriyorlar.

Genellikle Bitcoin denen kripto para birimi ile istenir. Bu elektronik para birimi kopyalanamaz. Para transfer geçmişi herkes tarafından görünebilir ancak cüzdan sahiplerini takip etmek pek kolay iş değildir. Bu sebeple siber suçlular Bitcoin tercih ederler: Dolayısıyla yakalanmama şanslarını arttırırlar.

Bazen fidye yazılımları anonim çevrimiçi cüzdanlar ve hatta mobil ödemeler de kabul eder. Bugüne kadar gördüğümüz en garip fidye talebi 50$ değerindeki iTunes hediye kartlarıydı.

En yaygın yöntem e-mail. Fidye yazılımı önemli bir mail eklentisi gibi gözükür (Önemli bir fatura, ilginç bir makale, ücretsiz bir uygulama vs). Dosyayı açtığınızda bilgisayarınız etkilenir.

Ayrıca siz internette dolaşırken de bilgisayarınıza fidye yazılımı bulaşabilir. Bilgisayarınızın kontrolünü ele geçirmek için suçlular işletim sistemi, tarayıcı veya programların açıklarını kullanırlar. Bu sebeple işletim sisteminizi ve kullandığınız programları sürekli güncellemeniz çok önemlidir (Ayrıca Kaspersky Internet Security ve Kaspersky Total Security’nin güncel sürümleri bu güncellemeleri sizin yerinize otomatik olarak yapar).

Bazı fidye yazılımları kendilerini yerel ağlarda yayabilirler. Bu tür bir Trojan bir bilgisayara veya cihaza bulaşırsa, ağda bulunan bütün uç noktalara da bulaşır. Ana bu nadir görülen bir olaydır.

Tabi daha basit yöntemler de var. Mesela torrentten dosya indirirsiniz ya da herhangi bir eklenti yüklersiniz… Gerisini biliyorsunuz zaten.

En şüpheli dosyalar çalıştırılabilir uzantılardır (.EXE veya .SCR gibi), Visual Basic eklentileri veya JavaScript (.VBS ve .JS uzantıları) da şüphe çeker. Zararlı yazılımların .ZIP veya .RAR olarak dağıtılması da çok yaygın bir durumdur.

Diğer tehlikeli kategori ise MS Office dosyalarıdır (.DOC, .DOCX, .XLS, XLSX, .PTT ve benzeri). Bu dosyalarda zarara açık makrola bulunabilir; Bir Word dosyasında makroları etkinleştirmeniz istenirse, bir daha düşünmenizi öneririz.

Kısayol dosyalarına da (.LNK uzantılı) dikkat etmelisiniz. Windows’ta klasörlere istediğiniz ikonu seçebildiğiniz için zararsız bir isme sahip, zararsız bir görüntüye sahip herhangi bir dosya başınızı epey ağrıtabilir.

Önemli not: Windows varsayılan olarak dosya uzantılarını göstermez. Yani eğer onemli_bilgi.txt diye bir dosya görürseniz, bu onemli_bilgi.txt.exe – zararlı yazılım olabilir. Güvenliğinize yardımcı olması için Windows’u ayarlayarak dosya uzantılarını görebiliriz.

Maalesef, dikkatli kullanıcılara bile fidye yazılımı bulaşabiliyor. Örneğin, herhangi popüler bir haber sitesinde haber okurken bile fidye yazılımı mağduru olabilirsiniz.

Bu fidye yazılımını internet sitesi dağıtmaz – tabi hacklenmediği sürece ki bu da komple başka bir hikaye. Bunun yerine, reklam ağları hackerlar tarafından hacklenerek dağıtım kanalları olarak kullanılabiliyor. Ve sistemlerdeki bu açıklar kapatılana kadar zararlı yazılım dağıtımı devam ediyor. Tekrar belirtelim, yazılımları güncel kullanmak, işletim sistemini güncel tutmak en önemli noktalardan.

Mac cihazlar da fidye yazılımından etkilenebilir. Örneğin, KeRanger fidye yazılımı torrenterden dağılarak sadece Mac kullanıcılarını etkiledi.

Uzmanlarımıza göre Apple sistemlerini hedef alan fidye yazılımları gittikçe aratacak. Apple ürünlerinin diğer ürünlere göre pahallı olması, suçlular tarafından Mac kullanıcılarını daha fazla para ödeyebilecek kurbanlar olarak görmesine yol açabilir.

Hatta bazen fidye yazılımları Linux işletim sistemlerini hedef alabiliyor. Hiçbir işletim sistemi bu tehdit karşısında güvenli değil.

Evet var. Android cihazlar için kilitleyiciler ve şifreliyiciler mevcut. Dolayısıyla akıllı telefonunuz için antivirüs programı kullanmanız paranoyakça bir davranış olmaz.

Şimdiye kadar iPhone ve iPad için fidye yazılımı programı görülmedi. Tabi bu açıklama “jailbreak” işlemi yapılmamış cihazlar için geçerli. Zararlı yazılımlar iOS’un ve Apple’ın güvenlik kısıtlamalarına ve Apple’ın kilitli mağazasına bağlı olmayan cihazları etkileyebiliyor.

iPhone fidye yazılımları çok yakında olabilirler. Ayrıca Nesnelerin İnterneti için de tehdit olabilir. Siber suçlular TV izleyebilmemiz için fidye talep edebilir.

Fidye yazılımları gizli şeyler değillerdir. Kendisini size şöyle gösterebilir:

Veya böyle:

Veya böyle:

Kilitleyiciler daha çok böyle görünür:

Her gün yeni fidye yazılımları çıkıyo ve popülariteleri sürekli değişiyor. Ancak bir liste yapmak gerekse tartışmasız başa WannaCry’ı yazmamız gerekir. Diğer göze çarpan birkaç tanesini de sayabiliriz. Mesela Petya, bütün sabit diski şifreler. Ayrıca CryptXXX, iki defa çözmemize rağmen hala güçlü. Ve kesinlikle TeslaCrypt, 2016’ın ilk dört ayında her tarafa yayılan bu fidye yazılımının yaratıcıları beklenmedik şekilde çözüm anahtarını kullanıcılarla paylaştı.

Eğer bilgisayarınızı kilitlenmiş bulursanız (İşletim sistemi yüklenmeyecektir, kolayca kilitlendiğiniz anlatayabilirsiniz) ücretsiz Kaspersky WindowsUnlocker aracımızı kullanarak Windows’taki kilitleyiciyi temizleyip kurtulabilirsiniz.

Şifreliyicileri açmak daha zordur. Öncelikle antivirüs taraması ile bilgisayarınızda bulunan zararlı yazılımdan kurtulmanız lazım. Eğer antivirüs yazılımınız yoksa buradan deneme sürümüzü indirebilirsiniz.

Sonraki adım dosyalarınızı geri almaktır.

Eğer dosyalarınızın yedeği varsa, dosyalarınızı kolayca yedekten geri yükleyebilirsiniz. Bu yapabileceğiniz en iyi şey olacaktır.

Eğer yedeğiniz yoksa şifre çözücüleri kullanarak şifrelenmiş dosyalarınızı kurtarmayı deneyebilirsiniz. Kaspersky tarafından üretilmiş tüm şifre çözücüleri Noransom.Kaspersky.com adresinde bulabilirsiniz.

Diğer antivirüs firmaları da şifre çözücüler üretiyor. Sadece indireceğiniz şifre çözüm aracının resmi siteden indirildiğine emin olun; yoksa fidye yazılımından kurtulmaya çalışırken başka sorunlar yaşayabilirsiniz.

Eğer uygun şifre çözüm aracını bulamadıysanız fidye ödeyebilirsiniz ancak tekrar belirtelim, bunu kesinlikle önermiyoruz.

Öncelikle, dosyalarınızı geri alabileceğinizin garantisi yok. Suçlulara güvenemezsiniz. En önemli örneklerden biri Ranscam. Bu olayın arkasındaki suçlular dosyaları şifrelemekle bile uğraşmadı, direkt olarak dosyaları silmeye başladılar (Ki para karşılığında dosyaların şifrelerini çözeceklerini söylediler).

Araştırmalarımıza göre fidye ödeyenlerin %20’si dosyalarını geri alamadılar.

Fidye yazılımı geliştiricileri yeni bir şifre çözüm aracı çıktığında hızlı davranıp, şifre çözücünün işe yaramayacağı şekilde kendi yazılımlarını güncellerler. Bu biraz köşe kapmaca oyunu gibi. Maalesef şifre çözücüler garanti veremezler.

Teorik olarak, eğer doğru zamanda sezerseniz, bilgisayarınızı kapatabilir, sabit diski çıkartabilir, başka bir bilgisayara takabilir ve antivirüs taraması yaparak durumu düzeltebilirsiniz. Ancak gerçek hayatta kullanıcıların bu zararlı prosedürü farketmesi imkansıza yakındır; fidye yazılımları işlerini bitirip fidye mesajını gösterene kadar sessiz sedasız çalışırlar.

“Birçok durumda, evet. Kullandığınız antivirüs programı da önemli tabi. Bağımsız kuruluşlara göre (Ki bahsi geçen bağımsız kuruluşlar en güvenilirleridir), Kaspersky ürünleri tüm katılımcılardan daha iyi sonuç vermiştir. Ancak hiçbir antivirüs programı %100 koruma garanti edemez.

Birçok durumda, otomatik algılama zararlı yazılımın çıkışına göre değişir. Eğer zararlı yazılımın imzası antivirüs veri tabanımıza eklenmediyse, Trojan davranış analizine göre tespit edilebilir. Zarar vermeye çalışırsa, anında bloklanır.

Ürünlerimizde System Watcher (Sistem İzleyici) denilen bir modül bulunur; Eğer dosya şifreleme işlemi keşfederse süreci durdurur ve yapılan işlemleri geri alır. Lütfen bu bileşeni asla kapatmayın. “

Şüphesiz, dosyalarınızı yedeklemek son derece yardımcı olacaktır ancak bu da %100 garanti sağlamaz. Mesela şöyle düşünün, eşinizin bilgisayarını her üç günde bir otomatik olarak yedekleyecek şekilde ayarladınız. Şifreliyici sisteme giriyor, tüm dosyaları şifreliyor ve siz ilk seferinde durumu fark etmiyorsunuz. Üç gün sonra şifrelenmiş dosyaları tekrar yedekliyor. Dolayısıyla elinizde temiz dosya kalmıyor.

a. Öncelikle bir antivirüs yazılımı kullanın. Ama bunu daha önce de söyledik, değil mi?

b. Tarayıcılardaki eklentileri devre dışı bırakın. Bu eklentiler siber suçluların favori araçlarıdır. Nasıl yapacağınızı öğrenmek için blog yazılarımıza göz atabilirsiniz. Chrome için buraya, Firefox için buraya tıklayın.

c. Windows’ta dosya uzantılarını görünür yapın.

d. VSB ve JS dosyaları için Notepad’i varsayılan çalıştırma aracı olarak ayarlayın. Windows genellinkle tehlikeli VSB ve JS eklentilerini metin dosyası olarak işaretler, bu da bilgisayardan çok anlamayan kullanıcıların kolayca dosyaları açmasını sağlar.

e. Kaspersky Internet Security’nin Güvenilir Uygulamalar Modu’nu aktif edin ve güvenilir olmayan programların yüklemesini engelleyin. Varsayılan olarak kapalı olan bu özelliği kendiniz açmalısınız. Özellikle eğer bilgisayardan çok anlamıysanız, bu son derece kullanışlı bir araçtır ve zararlı yazılımların bilgisayarınıza girmesini engeller.