SSS

Fidye yazılımları bilgisayarınızı, tabletinizi veya akıllı telefonunuzu kilitleyerek veya dosyaları şifreleyerek fidye talep eden zararlı yazılımlardır. Temel olarak iki tür fidye yazılımı vardır. İlki, dosyalarınızı kilitleyerek erişilmez hale
getiren şifreleyici fidye yazılımıdır. Şifreleri çözmek için, karşılığında fidye talep edilen özel bir anahtar gerekir. Diğeri ise bilgisayarınızı veya cihazınızı
kilitleyerek çalışmaz hale getiren kilitleyici fidye yazılımıdır. Kilitleyiciler diğer türe göre daha iyi bir senaryo olarak kabul edilir; çünkü kurbanların dosyalarını kurtarmaktansa engellenmiş erişimi kurtarması daha olağandır.

İstenen sabit bir fidye miktarı yok. Bazı sanal zorbalar dosyaları veya kilitli
cihazları açmak için ortalama 300$ fidye talep edebilirken bazı fidye yazılımları 30$ gibi ufak taleplerde bulunabilir. Bazı durumlarda fidye yazılımları on binlerce dolar da talep edebilirler. Orta ve büyük ölçekli işletmeler genellikle hedefli oltalama saldırılarının kurbanları olduklarından dolayı suçlular daha fazla fidye talep ederler. Ancak şunu unutmayın, fidye ödemek dosyalarınızı geri alabileceğiniz anlamına gelmez.

Bazen. Fidye yazılımlarının büyük çoğunluğu güçlü şifreleme algoritmaları kullandığı için, çözüm anahtarı olmadan şifrelenmiş dosyaları çözmek yıllar sürebilir. Fidye yazılımlarının arkasındaki suçlular bazen emniyet güçlerinin ana sunucuda bulunan şifre çözüm anahtarına erişebileceği hatalar yaparlar. Böyle bir durum olduğunda iyi insanlar şifre çözücü araçlar geliştirirler.

Fidye genellikle Bitcoin denen kripto para birimi ile istenir. Bu elektronik para birimi kopyalanamaz. Para transfer geçmişi herkes tarafından görünebilir ancak cüzdan sahiplerini takip etmek pek kolay iş değildir. Bu sebeple siber suçlular Bitcoin tercih ederler: Dolayısıyla yakalanmama şanslarını arttırırlar. Bazen fidye yazılımları anonim çevrimiçi cüzdanlar ve hatta mobil ödemeler de kabul eder. Bugüne kadar gördüğümüz en garip fidye talebi 50$ değerindeki iTunes hediye kartlarıydı.

En yaygın yöntem e-postadır. Fidye yazılımı önemli bir mail eklentisi gibi gözükür (Önemli bir fatura, ilginç bir makale, ücretsiz bir uygulama vs). Dosyayı açtığınızda bilgisayarınız etkilenir. Ayrıca siz internette dolaşırken de bilgisayarınıza fidye yazılımı bulaşabilir. Bilgisayarınızın kontrolünü ele geçirmek için suçlular işletim sistemi, tarayıcı veya programların açıklarını kullanırlar. Bu sebeple işletim sisteminizi ve kullandığınız programları sürekli güncellemeniz çok önemlidir. Yeri gelmişken küçük bir öneri verelim; Kaspersky Premium güncel
sürümleri, bu güncellemeleri sizin yerinize otomatik olarak yapar. Bazı fidye yazılımları kendilerini yerel ağlarda yayabilirler. Bu tür bir Trojan bir bilgisayara veya cihaza bulaşırsa, ağda bulunan bütün uç noktalara da bulaşır. Ama bu nadir görülen bir olaydır. Tabi daha basit yöntemler de vardır. Mesela torrentten dosya indirirsiniz ya da herhangi bir eklenti yüklersiniz... Gerisini biliyorsunuz zaten.

En şüpheli dosyalar çalıştırılabilir uzantılardır (.EXE veya .SCR gibi), Visual Basic eklentileri veya JavaScript (.VBS ve .JS uzantıları) da şüphe çeker. Zararlı yazılımların .ZIP veya .RAR olarak dağıtılması da çok yaygın bir durumdur. Diğer tehlikeli kategori ise MS Office dosyalarıdır (.DOC, .DOCX, .XLS, XLSX, .PTT ve benzeri). Bu dosyalarda zarara açık makrolar bulunabilir; Bir Word dosyasında makroları etkinleştirmeniz istenirse, bir daha düşünmenizi öneririz. Kısayol dosyalarına da (.LNK uzantılı) dikkat etmelisiniz. Windows'ta klasörlere istediğiniz ikonu seçebildiğiniz için zararsız bir isme veya görüntüye sahip herhangi bir dosya başınızı epey ağrıtabilir. Önemli not: Windows varsayılan olarak dosya uzantılarını göstermez. Yani eğer onemli_bilgi.txt diye bir dosya görürseniz, bu onemli_bilgi.txt.exe - zararlı yazılım olabilir. Güvenliğinize yardımcı olması için Windows'u ayarlayarak dosya uzantılarını görebiliriz.

Maalesef, dikkatli kullanıcılara bile fidye yazılımı bulaşabiliyor. Örneğin, herhangi popüler bir haber sitesinde haber okurken bile fidye yazılımı mağduru olabilirsiniz. Bu fidye yazılımını internet sitesi dağıtmaz, tabi hacklenmediği sürece ki bu da komple başka bir hikayedir. Bunun yerine, reklam ağları hackerlar tarafından hacklenerek dağıtım kanalları olarak kullanılabilir. Ve sistemlerdeki bu açıklar kapatılana kadar zararlı yazılım dağıtımı devam eder. Tekrar belirtelim; yazılımları güncel kullanmak ve işletim sistemini güncel tutmak en önemli noktalardır.

Mac cihazlar da fidye yazılımından etkilenebilir. Örneğin, KeRanger fidye yazılımı torrentlerden dağılarak sadece Mac kullanıcılarını etkiledi. Uzmanlarımıza göre Apple sistemlerini hedef alan fidye yazılımları gittikçe aratacak. Apple ürünlerinin diğer ürünlere göre pahallı olması, suçlular tarafından Mac kullanıcılarını daha fazla para ödeyebilecek kurbanlar olarak görmesine yol açabilir. Hatta bazen fidye yazılımları Linux işletim sistemlerini hedef alabilirler. Hiçbir işletim sistemi bu tehdit karşısında güvenli değildir.

Evet var. Android cihazlar için kilitleyiciler ve şifreliyiciler mevcuttur. Dolayısıyla akıllı telefonunuz için antivirüs programı kullanmanız paranoyakça bir davranış olmaz.

Şimdiye kadar iPhone ve iPad için fidye yazılımı programı görülmedi. Tabi bu açıklama "jailbreak" işlemi yapılmamış cihazlar için geçerli. Zararlı yazılımlar iOS'un ve Apple'ın güvenlik kısıtlamalarına ve Apple'ın kilitli mağazasına bağlı olmayan cihazları etkileyebilir. iPhone fidye yazılımları çok yakın zamanda karşımıza çıkabilir. Ayrıca Nesnelerin İnterneti için de tehdit olabilir. Siber suçlular TV izleyebilmemiz için fidye talep edebilir.

Fidye yazılımları gizli şeyler değillerdir. Kendilerini size şöyle gösterebilirler:뺭 Veya böyle: Veya böyle: Kilitleyiciler daha çok böyle görünür:

Her gün yeni fidye yazılımları çıkıyor ve popülariteleri sürekli değişiyor. Ancak bir liste yapmak gerekirse tartışmasız başa WannaCry'ı yazmamız gerekir. Diğer göze çarpan birkaç tanesini de sayabiliriz. Mesela Petya, bütün sabit diski şifreler. Ayrıca CryptXXX, iki defa çözmemize rağmen hala güçlü. Ve kesinlikle TeslaCrypt, 2016'nın ilk dört ayında her tarafa yayılan bu fidye yazılımının yaratıcıları beklenmedik şekilde çözüm anahtarını kullanıcılarla paylaştı.

Eğer bilgisayarınızı kilitlenmiş bulursanız (işletim sistemi yüklenmeyecektir, kolayca kilitlendiğiniz anlatayabilirsiniz) ücretsiz Kaspersky WindowsUnlocker aracımızı kullanarak Windows'taki kilitleyiciyi temizleyip kurtulabilirsiniz. Şifreliyicileri açmak daha zordur. Öncelikle antivirüs taraması ile bilgisayarınızda bulunan zararlı yazılımdan kurtulmanız gerekir. Eğer antivirüs yazılımınız yoksa buradan deneme sürümümüzü indirebilirsiniz. Sonraki adım dosyalarınızı geri almaktır. Eğer dosyalarınızın yedeği varsa, dosyalarınızı kolayca yedekten geri yükleyebilirsiniz. Bu yapabileceğiniz en iyi şey olacaktır. Eğer yedeğiniz yoksa şifre çözücüleri kullanarak şifrelenmiş dosyalarınızı kurtarmayı deneyebilirsiniz. Kaspersky tarafından üretilmiş tüm şifre çözücüleri noransom.kaspersky.com adresinde bulabilirsiniz. Diğer antivirüs firmaları da şifre çözücüler üretir. Sadece indireceğiniz şifre çözüm aracının resmi siteden indirildiğine emin olun; yoksa fidye yazılımından kurtulmaya çalışırken başka sorunlar yaşayabilirsiniz. Eğer uygun şifre çözüm aracını bulamadıysanız fidye ödeyebilirsiniz ancak tekrar belirtelim, bunu kesinlikle önermiyoruz.

Öncelikle, dosyalarınızı geri alabileceğinizin garantisi yoktur. Suçlulara güvenemezsiniz. En önemli örneklerden biri Ranscam. Bu olayın arkasındaki suçlular dosyaları şifrelemekle bile uğraşmadı, direkt olarak dosyaları silmeye başladılar (ki para karşılığında dosyaların şifrelerini çözeceklerini söylediler). Araştırmalarımıza göre fidye ödeyenlerin %20'si dosyalarını geri alamadılar.

Fidye yazılımı geliştiricileri yeni bir şifre çözüm aracı çıktığında hızlı davranıp, şifre çözücünün işe yaramayacağı şekilde kendi yazılımlarını güncellerler. Bu biraz köşe kapmaca oyunu gibidir. Maalesef şifre çözücüler garanti veremezler.

Teorik olarak, tehdidi eğer doğru zamanda sezerseniz, bilgisayarınızı kapatabilir, sabit diski çıkartabilir, başka bir bilgisayara takabilir ve antivirüs taraması yaparak durumu düzeltebilirsiniz. Ancak gerçek hayatta kullanıcıların bu zararlı prosedürü farketmesi imkansıza yakındır; fidye yazılımları işlerini bitirip fidye mesajını gösterene kadar sessiz sedasız çalışırlar.

"Birçok durumda, evet. Kullandığınız antivirüs programı da önemli tabi. Bağımsız kuruluşlara göre (ki bahsi geçen bağımsız kuruluşlar en güvenilirleridir), Kaspersky ürünleri tüm katılımcılardan daha iyi sonuç vermiştir. Ancak hiçbir antivirüs programı %100 koruma garanti edemez. Birçok durumda, otomatik algılama zararlı yazılımın çıkışına göre değişir. Eğer zararlı yazılımın imzası antivirüs veri tabanımıza eklenmediyse, Trojan davranış analizine göre tespit edilebilir. Zarar vermeye çalışırsa, anında bloklanır. Ürünlerimizde System Watcher (Sistem İzleyici) denilen bir modül bulunur: Eğer dosya şifreleme işlemi keşfederse süreci durdurur ve yapılan işlemleri geri alır. Lütfen bu bileşeni asla kapatmayın.

Şüphesiz, dosyalarınızı yedeklemek son derece yardımcı olacaktır ancak bu da %100 garanti sağlamaz. Mesela şöyle düşünün, eşinizin bilgisayarını her üç günde bir otomatik olarak yedeklenecek şekilde ayarladınız. Şifreliyici sisteme girer, tüm dosyaları şifreler ve siz ilk seferinde durumu fark etmezseniz üç gün sonra şifrelenmiş dosyaları tekrar yedekler. Dolayısıyla elinizde temiz dosya kalmaz.

a. Öncelikle bir antivirüs yazılımı kullanın. Ama bunu daha önce de söylemiştik, değil mi?
b. Tarayıcılardaki eklentileri devre dışı bırakın. Bu eklentiler siber suçluların favori araçlarıdır. Nasıl yapacağınızı öğrenmek için blog yazılarımıza göz atabilirsiniz. Chrome için buraya, Firefox için buraya tıklayın.
c. Windows'ta dosya uzantılarını görünür yapın.
d. VSB ve JS dosyaları için Notepad'i varsayılan çalıştırma aracı olarak ayarlayın. Windows genellikler tehlikeli VSB ve JS eklentilerini metin dosyası olarak işaretler, bu da bilgisayardan çok anlamayan kullanıcıların kolayca dosyaları açmasını sağlar.