Fidye Yazılımı

Dünya, bir buçuk yıl önce WannaCry fidye yazılım salgını tarafından karmaşaya sürüklenmişti.

Siber saldırıların birçoğu oldukça sıradandır. Ancak bu saldırılar çoğu zaman gözle görülür bir şekilde yürütülmez; birçok kötü amaçlı yazılım türü, tespit edilene dek veri hırsızlığını en üst düzeye çıkarmak için mümkün olduğunca gizli hareket eder.

Yakın zamanda fidye yazılımlarının, çevrimiçi tehdit sıralamasında birinciliği madencilere kaptırdığı hakkında bir yazı yayınlamıştık. Bu eğilimle birlikte, 2013 yılından beri izlemekte olduğumuz Truva atı fidye yazılımı Rakhni, cephanesine bir de kripto para birimi madenciliği modülü ekledi.

Geçen yıla damgasını vuran fidye yazılımları, yalnızca evrimsel bir sıçrama olarak tanımlayabileceğimiz bir durumun sonucudur. Tehlikeli siber suçlular, bir zamanlar basit bir dosya şifrelemesi olan tehdidi şimdi oldukça karmaşık bir araca dönüştürdüler ve bütün her şey devam eden evrimsel trende işaret ediyor.

Son birkaç yıldaki virüs salgınları, veri sızıntıları ve hedefli saldırılar siber güvenliğe yönelik tutumları büyük ölçüde değiştirdi. Artık hiç kimse siber tehditlere karşı korunmanın sadece sistem yöneticisine ait bir sorumluluk olduğunu düşünmüyor.

Kötü amaçlı yazılımlar, virüs korumaları tarafından fark edilmemek için yeni işlevler ve teknikler ekleyerek yaptıkları hilelerle evrim geçirir. Bazen bu evrim oldukça hızlı bir şekilde gerçekleşir. Örneğin; Eylül 2017’den beri (o zamanlar ortalama bir yazılımdı, bu kadar usta değildi) bilinen SynAck fidye yazılımı yakın zamanlarda yenilenerek tehdidin algılanmasına yönelik daha önce görülmemiş bir etki sunan gelişmiş bir tehlike haline gelmiştir ve Process Doppelgänging adında yeni bir teknik kullanmaktadır.

Fidye yazılımı kurbanlarına yardım eden No More Ransom projesinden iyi haberler var: Kaspersky Lab ile işbirliği yapan Belçika polisi, Fantomas olarak da bilinen Cryakl adlı fidye yazılımının yeni sürümleriyle şifrelenmiş dosyaları kurtarmak için gereken anahtarları elde etmeyi başardı. Güncellenmiş şifre çözücü aracı, projenin web sitesinde mevcut.

Her yıl, uzmanlarımız meydana gelen olayları analiz eder ve bir olayı (veya eğilimi) yılın hikayesi olarak seçer. Bu yıl tartışılacak çok fazla husus mevcut değildi: 2017 kesinlikle fidye yazılımı yılı oldu. Üç fidye yazılımı (WannaCry, ExPetrve nispeten daha az ünlü olan Bad Rabbit) çok fazla dikkat çekti ancak bunlardan sadece bir tanesi fidye yazılımı gibi görünüyor.

Kullanıcılar iki kategoriye ayrılır: hala yedekleme yapmayanlar ve bunu zaten yapanlar. Sabit diskiniz yandığında veya kötü bir fidye yazılımı aniden önemli dosyalarınızı yok ettiğinde geç de olsa anlarsınız. Yine de yedeklemelerin düzenlenmesi savaşın yarısı. Diğer yarısı ise verilerinizi çoktan böyle sistemlerin peşinden koşmaya başlayan kötü amaçlı yazılımlardan korumak.

Fidye yazılımları, son birkaç yıldır tüm dünyada ağlar üzerinde yayılan bir salgındır. Bu yazılım işletmeler, hastaneler ve belediyeler gibi kurumları etkiler.

Artık yalnızca teknoloji meraklılarının uzmanlık alanı olmaktan çıkan kripto para birimleri, sıradan insanların hayatını bu insanların düşündüklerinden çok daha fazla etkilemeye başladı. Kripto para kullanmasanız bile bu para birimiyle ilgili sorunlar sizi de etkiliyor.

Kaspersky Lab olarak güvenlikle alakalı birçok etkinliğe büyük önem veriyoruz. Bu yüzden 14 – 15 Kasım tarihleri arasında IFINSEC Finans Sektörü BT Güvenlik Konferansı ve Sergisi’nin platin sponsoruyduk ve iki konuşmacı ile katıldık.

Konu finans sektörü olduğu için kripto para birimi konferansın ilgi çekici konularından biriydi ancak takipçilerimizin daha önceki postlarımızdan tanıdığı Küresel Araştırma ve Analiz Ekibi (GReAT) üyemiz Denis Legezo daha ilgi çekici bir konu hakkında gerçekten enfes bir sunum yaptı.

Sıradan bir bankacılık Truva atı nasıl işler? Kullanıcıya mobil bankacılık arayüzü gibi görünen sahte bir ekran sunar. Hiç şüphelenmeyen kurbanlar giriş bilgilerini girdiğinde kötücül yazılım bu bilgileri saldırganlara yönlendirir, böylece bu saldırganlar hesaplara giriş yapar.

Bu yıl iki büyük ölçekli fidye yazılımı salgınıyla karşılaşmıştık: WannaCry ve ExPetr (Petya ve NotPetya olarak da bilinir) salgınlarından bahsediyoruz. Görünüşe göre üçüncü bir salgın kapıda: Yeni kötü amaçlı yazılıma Bad Rabbit (Yaramaz Tavşan) adı veriliyor. Daha doğrusu, fidye yazılımı notuyla bağlantılı darknet web sitesinin belirttiği isim bu.

Bir yıl önce Europol, Hollanda Polisi ve McAfee Security ile beraber No More Ransom projesini başlattığımızı duyurduk. Fidye yazılımlarına karşı güçlerimizi birleştirmenin iyi bir fikir olacağını düşünmüştük ve şimdi anlıyoruz ki, haklıymışız.

Geçtiğimiz günlerde yaşanan saldırının raporlarından ortaya çıkan bilgilere göre, ExPetr’ın en çok mağduru büyük şirketlerdi. Bu, sıradan bilgisayar kullanıcılarının rahat olması gerektiği anlamına gelmiyor. Büyük şirketlere olan şey, bizi de bireysel bazda etkiliyor – bunun için WannaCry’ın veya ExPetr’ın bilgisayarınıza bulaşmasına gerek yok.

Şu an yeni bir kripto zararlı yazılımın hastalık gibi yayılmasına şahit oluyoruz. Uzmanlarımız bu yazılıma ExPetr adını verdi. Birçok yerde Petya, PerWrap ve diğer başka isimlerle anılıyor. Bu fidye yazılımının temel farklılığı, suçlular bu sefer kurbanlarını önemle seçtiler. Kurbanların çoğu bireysel kullanıcılar değil, büyük iş yerleri.

[Son güncelleme 28 Haziran, 20:50]

Dün gece, yeni bir küresel fidye yazılımı saldırısı başladı. Ve görünen o ki geçtiğimiz günlerden hatırlayacağınız WannaCry kadar büyük olacak.

WannaCry fidye yazılımı saldırısı tüm dünyada duyuldu. Şimdiye kadar bu durumla alakalı iki tane blog yazısı paylaştık: bir tanesi genel bakış diğeri ise iş yerleri için öneriler bulunduruyor. Bu iki gönderi, insanların Windows’ta bulunan ve WannaCry’ın dağılmak için kullandığı açığın nasıl, ne zaman kapatılacağını anlayamadığını görmemizi sağladı. Bu yüzden güncellemeyi nerede bulacağınızı ve nasıl yapacağınızı anlatmaya karar verdik.

Beklenmedik şekilde ortaya çıkan fidye yazılımı WannaCry tüm dünyadan bireysel kullanıcıları ve iş yerlerini ele geçirdi. WannaCry hakkında bilmeniz gereken temel bilgileri sizlerle geçtiğimiz gün paylaştık. Bu yazımızda ise daha çok kurumsal tarafa yöneleceğiz. WannaCry’ın ne olduğunu bilmek, nasıl yayıldığını bilmek, ne gibi tehditler arz ettiğini bilmek ve nasıl durduracağını bilmek hayati ve önemlidir.