İŞİNİZİ FİDYE YAZILIMI TEHDİTLERİNDEN ÜCRETSİZ KORUR

Fidye yazılımı nedir?

Fidye yazılımları bilgisayarınızı, tabletinizi veya akıllı telefonunuzu kilitleyerek veya dosyaları şifreleyerek fidye talep eden zararlı yazılımlardır. Temel olarak iki tür fidye yazılımı vardır.

İlk türe şifreleyici denir, dosyalarınızı kilitleyerek erişilmez hale getirirler. Şifreleri çözmek için özel bir anahtar gerekir – bu anahtar için fidye talep edilir.

Diğer türe kilitleyici denir; kısaca bilgisayarınızı veya cihazınızı kilitleyerek çalışmaz hale getirir. Kilitleyiciler diğer türe göre daha iyi bir senaryo olarak kabul edilir; çünkü kurbanların dosyalarını kurtarmaktansa engellenmiş erişimi kurtarması daha olağandır.

İstenen fidye miktarı ne kadar?

İstenen sabit bir fidye miktarı yok. Ancak sanal zorbalar dosyaları veya kilitli cihazları açmak için ortalama 300$ fidye talep ediyorlar. Fakat bazı fidye yazılımları 30$ gibi ufak taleplerde bulunabiliyor. Tabi bazı fidye yazılımları da on binlerce dolar talep ediyor. Orta ve büyük ölçekli işletmeler genellikle hedefli oltalama saldırılarının kurbanları olduklarından dolayı suçlular daha fazla fidye talep ediyorlar.

Ancak şunu unutmayın, fidye ödemek dosyalarınızı geri alabileceğiniz anlamına gelmiyor.

Fidye ödemeden dosyalarımın şifresini çözebilir miyim?

Bazen. Fidye yazılımlarının büyük çoğunluğu güçlü şifreleme algoritmaları kullandığı için, çözüm anahtarı olmadan şifrelenmiş dosyaları çözmek yıllar sürebilir.

Fidye yazılımlarının arkasındaki suçlular bazen kolluk kuvvetlerinin ana sunucuda bulunan şifre çözüm anahtarına erişebileceği hatalar yapıyorlar. Böyle bir durum olduğunda iyi insanlar şifre çözücü araçlar geliştiriyorlar.

Fidye nasıl ödenir?

Genellikle Bitcoin denen kripto para birimi ile istenir. Bu elektronik para birimi kopyalanamaz. Para transfer geçmişi herkes tarafından görünebilir ancak cüzdan sahiplerini takip etmek pek kolay iş değildir. Bu sebeple siber suçlular Bitcoin tercih ederler: Dolayısıyla yakalanmama şanslarını arttırırlar.

Bazen fidye yazılımları anonim çevrimiçi cüzdanlar ve hatta mobil ödemeler de kabul eder. Bugüne kadar gördüğümüz en garip fidye talebi 50$ değerindeki iTunes hediye kartlarıydı.

Fidye yazılımları bilgisayara nasıl bulaşır?

En yaygın yöntem e-mail. Fidye yazılımı önemli bir mail eklentisi gibi gözükür (Önemli bir fatura, ilginç bir makale, ücretsiz bir uygulama vs). Dosyayı açtığınızda bilgisayarınız etkilenir.

Ayrıca siz internette dolaşırken de bilgisayarınıza fidye yazılımı bulaşabilir. Bilgisayarınızın kontrolünü ele geçirmek için suçlular işletim sistemi, tarayıcı veya programların açıklarını kullanırlar. Bu sebeple işletim sisteminizi ve kullandığınız programları sürekli güncellemeniz çok önemlidir (Ayrıca Kaspersky Internet Security ve Kaspersky Total Security’nin güncel sürümleri bu güncellemeleri sizin yerinize otomatik olarak yapar).

Bazı fidye yazılımları kendilerini yerel ağlarda yayabilirler. Bu tür bir Trojan bir bilgisayara veya cihaza bulaşırsa, ağda bulunan bütün uç noktalara da bulaşır. Ana bu nadir görülen bir olaydır.

Tabi daha basit yöntemler de var. Mesela torrentten dosya indirirsiniz ya da herhangi bir eklenti yüklersiniz… Gerisini biliyorsunuz zaten.

En tehlikeli dosyalar hangileridir?

En şüpheli dosyalar çalıştırılabilir uzantılardır (.EXE veya .SCR gibi), Visual Basic eklentileri veya JavaScript (.VBS ve .JS uzantıları) da şüphe çeker. Zararlı yazılımların .ZIP veya .RAR olarak dağıtılması da çok yaygın bir durumdur.

Diğer tehlikeli kategori ise MS Office dosyalarıdır (.DOC, .DOCX, .XLS, XLSX, .PTT ve benzeri). Bu dosyalarda zarara açık makrola bulunabilir; Bir Word dosyasında makroları etkinleştirmeniz istenirse, bir daha düşünmenizi öneririz.

Kısayol dosyalarına da (.LNK uzantılı) dikkat etmelisiniz. Windows’ta klasörlere istediğiniz ikonu seçebildiğiniz için zararsız bir isme sahip, zararsız bir görüntüye sahip herhangi bir dosya başınızı epey ağrıtabilir.

Önemli not: Windows varsayılan olarak dosya uzantılarını göstermez. Yani eğer onemli_bilgi.txt diye bir dosya görürseniz, bu onemli_bilgi.txt.exe – zararlı yazılım olabilir. Güvenliğinize yardımcı olması için Windows’u ayarlayarak dosya uzantılarını görebiliriz.

Bilinmeyen internet sitelerinden ve şüpheli eklerden uzak dursam güvende olur muyum?

Maalesef, dikkatli kullanıcılara bile fidye yazılımı bulaşabiliyor. Örneğin, herhangi popüler bir haber sitesinde haber okurken bile fidye yazılımı mağduru olabilirsiniz.

Bu fidye yazılımını internet sitesi dağıtmaz – tabi hacklenmediği sürece ki bu da komple başka bir hikaye. Bunun yerine, reklam ağları hackerlar tarafından hacklenerek dağıtım kanalları olarak kullanılabiliyor. Ve sistemlerdeki bu açıklar kapatılana kadar zararlı yazılım dağıtımı devam ediyor. Tekrar belirtelim, yazılımları güncel kullanmak, işletim sistemini güncel tutmak en önemli noktalardan.

Mac kullanıyorum, fidye yazılımından korkmama gerek yok, değil mi?

Mac cihazlar da fidye yazılımından etkilenebilir. Örneğin, KeRanger fidye yazılımı torrenterden dağılarak sadece Mac kullanıcılarını etkiledi.

Uzmanlarımıza göre Apple sistemlerini hedef alan fidye yazılımları gittikçe aratacak. Apple ürünlerinin diğer ürünlere göre pahallı olması, suçlular tarafından Mac kullanıcılarını daha fazla para ödeyebilecek kurbanlar olarak görmesine yol açabilir.

Hatta bazen fidye yazılımları Linux işletim sistemlerini hedef alabiliyor. Hiçbir işletim sistemi bu tehdit karşısında güvenli değil.

Android telefonlar için de fidye yazılımı tehditi var mı?

Evet var. Android cihazlar için kilitleyiciler ve şifreliyiciler mevcut. Dolayısıyla akıllı telefonunuz için antivirüs programı kullanmanız paranoyakça bir davranış olmaz.

small-fusob-screen

Peki iPhone kullanıyorsam?

Şimdiye kadar iPhone ve iPad için fidye yazılımı programı görülmedi. Tabi bu açıklama “jailbreak” işlemi yapılmamış cihazlar için geçerli. Zararlı yazılımlar iOS’un ve Apple’ın güvenlik kısıtlamalarına ve Apple’ın kilitli mağazasına bağlı olmayan cihazları etkileyebiliyor.

iPhone fidye yazılımları çok yakında olabilirler. Ayrıca Nesnelerin İnterneti için de tehdit olabilir. Siber suçlular TV izleyebilmemiz için fidye talep edebilir.

Bilgisayarımın fidye yazılımından etkilendiğini nasıl anlayabilirim?

Fidye yazılımları gizli şeyler değillerdir. Kendisini size şöyle gösterebilir:

rfaq-teslacrypt-screen-1

Veya böyle:

rfaq-dedcryptor-screen

Veya böyle:

rfaq-eda2-screen

Kilitleyiciler daha çok böyle görünür:

rfaq-locker-screen

En yaygın fidye yazılımı türleri hangileridir?

Her gün yeni fidye yazılımları çıkıyo ve popülariteleri sürekli değişiyor. Ancak bir liste yapmak gerekse tartışmasız başa WannaCry’ı yazmamız gerekir. Diğer göze çarpan birkaç tanesini de sayabiliriz. Mesela Petya, bütün sabit diski şifreler. Ayrıca CryptXXX, iki defa çözmemize rağmen hala güçlü. Ve kesinlikle TeslaCrypt, 2016’ın ilk dört ayında her tarafa yayılan bu fidye yazılımının yaratıcıları beklenmedik şekilde çözüm anahtarını kullanıcılarla paylaştı.

Eğer fidye yazılımı bulaşırsa, nasıl temizlerim?

Eğer bilgisayarınızı kilitlenmiş bulursanız (İşletim sistemi yüklenmeyecektir, kolayca kilitlendiğiniz anlatayabilirsiniz) ücretsiz Kaspersky WindowsUnlocker aracımızı kullanarak Windows’taki kilitleyiciyi temizleyip kurtulabilirsiniz.

Şifreliyicileri açmak daha zordur. Öncelikle antivirüs taraması ile bilgisayarınızda bulunan zararlı yazılımdan kurtulmanız lazım. Eğer antivirüs yazılımınız yoksa buradan deneme sürümüzü indirebilirsiniz.

Sonraki adım dosyalarınızı geri almaktır.

Eğer dosyalarınızın yedeği varsa, dosyalarınızı kolayca yedekten geri yükleyebilirsiniz. Bu yapabileceğiniz en iyi şey olacaktır.

Eğer yedeğiniz yoksa şifre çözücüleri kullanarak şifrelenmiş dosyalarınızı kurtarmayı deneyebilirsiniz. Kaspersky tarafından üretilmiş tüm şifre çözücüleri Noransom.Kaspersky.com adresinde bulabilirsiniz.

Diğer antivirüs firmaları da şifre çözücüler üretiyor. Sadece indireceğiniz şifre çözüm aracının resmi siteden indirildiğine emin olun; yoksa fidye yazılımından kurtulmaya çalışırken başka sorunlar yaşayabilirsiniz.

Eğer uygun şifre çözüm aracını bulamadıysanız fidye ödeyebilirsiniz ancak tekrar belirtelim, bunu kesinlikle önermiyoruz.

Neden fidyeyi ödeyip kurtulmuyoruz?

Öncelikle, dosyalarınızı geri alabileceğinizin garantisi yok. Suçlulara güvenemezsiniz. En önemli örneklerden biri Ranscam. Bu olayın arkasındaki suçlular dosyaları şifrelemekle bile uğraşmadı, direkt olarak dosyaları silmeye başladılar (Ki para karşılığında dosyaların şifrelerini çözeceklerini söylediler).

Araştırmalarımıza göre fidye ödeyenlerin %20’si dosyalarını geri alamadılar.
no-no-ransom-ig

Uygun fidye yazılımı çözüm aracını bulundum ama çalışmıyor. Neden?

Fidye yazılımı geliştiricileri yeni bir şifre çözüm aracı çıktığında hızlı davranıp, şifre çözücünün işe yaramayacağı şekilde kendi yazılımlarını güncellerler. Bu biraz köşe kapmaca oyunu gibi. Maalesef şifre çözücüler garanti veremezler.

Eğer şüpheli bir işlem sezersem, fidye yazılımını durdurmak için yapabileceğim bir şey var mı?

Teorik olarak, eğer doğru zamanda sezerseniz, bilgisayarınızı kapatabilir, sabit diski çıkartabilir, başka bir bilgisayara takabilir ve antivirüs taraması yaparak durumu düzeltebilirsiniz. Ancak gerçek hayatta kullanıcıların bu zararlı prosedürü farketmesi imkansıza yakındır; fidye yazılımları işlerini bitirip fidye mesajını gösterene kadar sessiz sedasız çalışırlar.

Antivirüs programları fidye yazılımı bulaşmasına karşı yeterli midir?

“Birçok durumda, evet. Kullandığınız antivirüs programı da önemli tabi. Bağımsız kuruluşlara göre (Ki bahsi geçen bağımsız kuruluşlar en güvenilirleridir), Kaspersky Lab’ın ürünleri tüm katılımcılardan daha iyi sonuç vermiştir. Ancak hiçbir antivirüs programı %100 koruma garanti edemez.

Birçok durumda, otomatik algılama zararlı yazılımın çıkışına göre değişir. Eğer zararlı yazılımın imzası antivirüs veri tabanımıza eklenmediyse, Trojan davranış analizine göre tespit edilebilir. Zarar vermeye çalışırsa, anında bloklanır.

Ürünlerimizde System Watcher (Sistem İzleyici) denilen bir modül bulunur; Eğer dosya şifreleme işlemi keşfederse süreci durdurur ve yapılan işlemleri geri alır. Lütfen bu bileşeni asla kapatmayın. “

Düzenli olarak yedek alıyorsam, güvende miyimdir?

Şüphesiz, dosyalarınızı yedeklemek son derece yardımcı olacaktır ancak bu da %100 garanti sağlamaz. Mesela şöyle düşünün, eşinizin bilgisayarını her üç günde bir otomatik olarak yedekleyecek şekilde ayarladınız. Şifreliyici sisteme giriyor, tüm dosyaları şifreliyor ve siz ilk seferinde durumu fark etmiyorsunuz. Üç gün sonra şifrelenmiş dosyaları tekrar yedekliyor. Dolayısıyla elinizde temiz dosya kalmıyor.

Güvenliğimi nasıl arttırabilirim?

a. Öncelikle bir antivirüs yazılımı kullanın. Ama bunu daha önce de söyledik, değil mi?

b. Tarayıcılardaki eklentileri devre dışı bırakın. Bu eklentiler siber suçluların favori araçlarıdır. Nasıl yapacağınızı öğrenmek için blog yazılarımıza göz atabilirsiniz. Chrome için buraya, Firefox için buraya tıklayın.

c. Windows’ta dosya uzantılarını görünür yapın.

d. VSB ve JS dosyaları için Notepad’i varsayılan çalıştırma aracı olarak ayarlayın. Windows genellinkle tehlikeli VSB ve JS eklentilerini metin dosyası olarak işaretler, bu da bilgisayardan çok anlamayan kullanıcıların kolayca dosyaları açmasını sağlar.

e. Kaspersky Internet Security’nin Güvenilir Uygulamalar Modu’nu aktif edin ve güvenilir olmayan programların yüklemesini engelleyin. Varsayılan olarak kapalı olan bu özelliği kendiniz açmalısınız. Özellikle eğer bilgisayardan çok anlamıysanız, bu son derece kullanışlı bir araçtır ve zararlı yazılımların bilgisayarınıza girmesini engeller.

için tıklayın büyütmek

Fidye yazılımı Infographic Fidye yazılımı Infographic
kaspersky-video
play
Paylaş: