Bazen bir fidye yazılımı saldırısı olması durumunda ne yapılacağını anlatan bir makale okurken, ‘Ödemeyi düşünün’ gibi sözlerle karşılaşıyorum. İşte o zaman iç çekiyorum, derin bir nefes alıyorum ve… ve tarayıcının sekmesini kapatıyorum. Neden? Çünkü gaspçılara asla ödeme yapmamalısınız! Çünkü ödeme yaptığınızda sadece yasadışı faaliyetleri desteklemekle kalmıyorsunuz. Başka sebepler de var. Bu yazımda bu sebepleri açıklamaya çalışacağım:
İlk olarak, ödeme yaptığınızda kötü amaçlı yazılımlara sponsor olursunuz
Siber suçlular, kötü niyetli saldırganlar, gaspçılar, siber suçlu grupları…Bunların hepsi kötü adamlar ve ödeme yaptığınızda onlara, suçsuz insanları mağdur etmeyi sürdürmeleri için ihtiyaç duydukları geliri sağlamış oluyorsunuz. Böylece bir kısır döngü başlıyor: sizin bilgilerinizi şifrelerler, onlara ödeme yaparsınız, başkalarının bilgilerini şifrelerler, başkaları da ödeme yapar, vb …
Temel olarak, gaspçıları kötü alışkanlıklarından uzaklaştırmanın iki yolu vardır: onları yakalamak (bunun için düzenli olarak destek veriyoruz) veya yaptıkları dijital gasptan para kazanamamalarını sağlayıp onları herkes gibi gerçek bir iş bulmaya zorlamak. Programcıların oldukça iyi maaşları olduğunun farkında değiller.
Öyleyse dijital gasptan para kazanmalarının önüne nasıl geçilebilir? Kurbanların ödeme yapmayı bırakması gerekiyor. “Pekala,” dediğinizi duyabiliyorum, “biz de dünya barışı, adalet ve herkes için eşitlik istiyoruz, ama verilerim şifrelendi ve onları geri alamazsam şirketim iflas edebilir.” Durum böyle bile olsa ödeme yapmayın! Biraz sabır…
İkincisi, verilerinizi geri alamayabilirsiniz
Siber suçlularla yapılan anlaşmalar asla kalıcı değildir – ortada imzalanmış bir sözleşme var mı? Yok. Olsa bile, suçluların ne zamandır yasal gereklilikleri önemsediğinizi sanıyorsunuz? Bu nedenle, ödeme yapmanız, gerçekten dosyalarınızın şifresinin çözüleceği anlamına gelmez.
ExPetr/NotPetya olayını hatırlayın – tamamen rastgele benzersiz bir kullanıcı kimliği oluşturulduğundan, dosyaların şifresini çözmek imkansızdı. Bizzat saldırganlar bile kendi oluşturdukları şifreyi çözemediler! Yani dünyadaki tüm parayı da verseniz o durumda faydası olmazdı. Ve ExPetr/NotPetya örneği pek de nadir karşılaşılan bir durum değil. Siber suçluların kodlama hataları yapması alışılmadık bir durum değildir. Ve bazen bu tür hatalar bir kod çözücü oluşturmamıza izin verirken, bazen tam tersine, geliştiricilerin kendilerinin bile bir kod çözücü geliştirmesini engelliyor.
Yakın zamanda bir siber güvenlik uzmanının, bir siber suçlu grubundan fidye yazılımı Truva Atı’ndaki bir hatayı düzeltmesini istediği ortaya çıktı; kod düzeltilemezse etkilenen dosyaların geri alınamaz bir şekilde bozulması söz konusuydu. Gülsek mi ağlasak mı, karar vermek zor! Özetlemek gerekirse: Ödeme yapmaya karar verirseniz, dosyalarınızı geri alacağınızın garantisinin olmadığını unutmayın – asla.
Üçüncüsü, sizden daha fazla para isteyebilirler
Daha önce de oldu: Siber suçlular, verilerini geri almak için 6,5 milyon dolar ödeyen bir kuruluşa saldırdı. İki hafta sonra, aynı siber suçlular, aynı verileri, aynı yöntemlerle tekrar şifrelediler ve bir başka büyük fidye ödemesiyle ödüllendirildiler!
Bu örnekteki asıl sorun, iki haftanın, kuruluşun davetsiz misafirlerin ilk seferinde sızdıkları boşluğu kapatması için yeterince uzun bir süre olmamasıydı. Bir kez şansı yaver giden hırsızlar, sadece yapabildikleri için aynı şeyi tekrar deneyebilirler: Muhtemelen de verilerinizi ele geçirirler (verilerinizi silebilirler de, ancak genellikle bunu yapmazlar).
Tek çıkış yolu, hiç ödeme yapmamaktır – bir kez bile. Bir kez ödeme yaparsanız, ikinci, üçüncü, sonra dördüncü kez bir talep alabilirsiniz, çünkü siber suçlular sizi kolay bir hedef ve düzenli bir gelir kaynağı olarak görmeye başlarlar.
Peki ne yapılmalı?
Diyelim ki, doğru yolu seçtiniz ve gaspçılara ödeme yapmamaya karar verdiniz. Peki ne yapmalısınız? Dosyalarınız şifrelenmiş/çalınmış ve siber suçlular sizi, her şeyi yayınlamakla tehdit ediyor. Çok can sıkıcı bir durum. İşte yapmanız gerekenler:
Sakin olun ve bir şifre çözücü arayın. Buradan ya da buradan bir şifre çözücüye ulaşabilirsiniz, ulaşamazsanız da bir süre sonra erişilebilir olacaktır. Kötü amaçlı yazılımları inceleme ve davetsiz misafirleri yakalama sürecimizin bir parçası olarak bunları düzenli olarak yayınlıyor ve güncelliyoruz.
Koruma sisteminizi satın aldığınız satıcıyla konuşun. İlk önce, sistemin nasıl şifrelendiğinizi öğrenin. İkinci olarak, satıcıdan şifre çözme ile ilgili yardım isteyin: Satıcı ne yapacağını biliyor olabilir ve muhtemelen sizin gibi değerli bir müşterisine yardım etmek isteyecektir. Güvenliğinizi daima ön planda tutsalar da, ayrıca düşünmeleri gereken bir de itibarları var: bir güvenlik şirketi için itibar paha biçilemez bir şeydir.
Ayrıca, bir daha benzer bir olayın yaşanmasını önleyebilmek adına savunmanızı güçlendirmek elbette her zaman iyi bir fikirdir. Ama asla ödeme yapmayın! Herkes ödeme yapmayı bırakırsa bu siber gaspçıların da yavaş yavaş işleri bitecek ve dünya biraz daha rahat nefes alabilecek.