Fidye yazılımları hem siz hem de cihazınız için tehlike teşkil eder ama bu zararlı yazılımları bu kadar özel yapan nedir? Aslında "fidye" kelimesi bu musibet hakkında bilmeniz gereken her şeyi anlatıyor. Fidye yazılımları, bilgisayarınızı kilitleyerek eski durumuna getirilmesi için bir fidye talep edebilecek sızdırma amaçlı yazılımlardır.
Çoğu durumda, fidye yazılımlarının bilgisayara girişi şu şekilde olur. İlk olarak kötü amaçlı yazılım cihaza erişim kazanır. Fidye yazılımının türüne bağlı olarak, işletim sisteminin tamamı ya da belirli dosyalar şifrelenebilir. Sonrasında kurbanlardan bir fidye talep edilir. Fidye yazılımı saldırısı riskini azaltmak isterseniz, Kaspersky antivirüs yazılımı gibi yüksek kaliteli yazılımlara güvenmelisiniz.
Fidye yazılımı: kötü amaçlı yazılım ailesinin bir üyesi
Malware (kötü amaçlı yazılım) ismi, kötü amaçlı anlamına gelen "malicious" ve yazılım anlamına gelen "software" kelimelerinin birleşiminden oluşmuştur. Kötü amaçlı yazılım dolayısıyla bilgisayarınız için tehlikeli olabilecek tüm kötü amaçlı yazılımları kapsayan genel bir terimdir. Virüsler ve Truva atları da bu kapsama dahildir.
Fidye yazılımları nasıl tespit edilir ve onlara karşı kendimizi nasıl koruyabiliriz
Konu fidye yazılımlarından korunmak olduğunda, çözümden ziyade önleme daha öne çıkan bir kavramdır. Bunun için de dikkatli olmak ve doğru güvenlik yazılımlarını kullanmak kritik önem taşır. Güvenlik açığı taramaları da sisteminizdeki davetsiz misafirleri bulmanıza yardımcı olacaktır. Öncelikle, bilgisayarınızın fidye yazılımları için ideal bir hedef olmadığından emin olmak önemlidir. En son güvenlik yamalarından yararlanmak adına cihazdaki yazılımlar her zaman güncel tutulmalıdır. Özellikle sahte web siteleri ve e-posta ekleri konusunda dikkatli hareket etmek de hayati önem taşır. Ancak bilinmelidir ki en iyi önleyici tedbirler bile başarısız olabilir ve bu da bir beklenmedik durum planına sahip olmayı daha gerekli kılar. Fide yazılımları söz konusu olduğunda bir beklenmedik durum planı verilerinizi yedeklemekten oluşur. Bir yedeklemeyi nasıl doğru şekilde yapacağınızı ve cihazınızı korumak için hangi ek önlemleri uygulayabileceğinizi öğrenmek için Fidye yazılımları koruması: verilerinizi 2022'de nasıl güvende tutabilirsiniz başlıklı makaleyi okuyun.
Şifreleme Truva atları ile mücadele – başarabilirsiniz!
En yaygın görülen fidye yazılımı giriş yolları arasında zararlı web sitelerini ziyaret etmek, zararlı dosya eklerini ya da istenmeyen eklentilerini indirmek sayılabilir. Bir fidye yazılımı saldırısının kurbanı olmak için tek bir dikkatsizlik bile yeterlidir. Kötü amaçlı yazılımlar olabildiğince gizli kalmak üzere tasarlandığından bir saldırıyı tespit etmek zordur. Bir fidye yazılımı saldırını tespit etmenin en iyi yolu güvenlik yazılımı kullanmaktır.
Elbette dosya uzantılarındaki değişiklikler, işlemci yükünün artması ve bilgisayarınızdaki diğer şüpheli etkinlikler bir bulaşma belirtisi olabilir. Fidye yazılımlarını kaldırmak önünüzde temel olarak üç seçenek vardır. Birincisi fidyeyi ödemektir ve bu kesinlikle önerilmez. Dolayısıyla en iyi seçenek fidye yazılımını bilgisayarınızdan kaldırmayı denemektir. Bu da mümkün olmadığı takdirde yapılacak son bir şey vardır: bilgisayarınızı fabrika ayarlarına sıfırlamak.
Fidye yazılımlarının türleri nelerdir ve bunlar sizin için ne anlama gelir?
Yukarıda da bahsedildiği gibi, fidye yazılımlarının yarattığı tehdidin ciddiyeti virüsün varyantına bağlıdır. Burada ilk olarak dikkate alınması gereken iki tür fidye yazılımı olduğudur: kilitleyici fidye yazılımı ve şifreli fidye yazılımı. Bu ikisi arasındaki fark şöyle özetlenebilir:
- Kilitleyici fidye yazılımı – temel bilgisayar işlevleri etkilenir
- Şifreli fidye yazılımı – belirli dosyalar şifrelenir
Kötü amaçlı yazılımın türü, fidye yazılımını tanımlama ve onlarla mücadele etme söz konusu olduğunda da önemli bir fark yaratır. Bu iki ana kategori içinde, daha başka pek çok alt fidye yazılımı türü de mevcuttur. Bunlara örnek olarak Locky, WannaCry ve Bad Rabbit verilebilir.
Fidye yazılımlarının geçmişi
Bilgisayar kullanıcılarına bu şekilde şantaj yapmak bir 21. yüzyıl icadı değildir. Fidye yazılımının ilkel bir öncüsü 1989 gibi erken bir tarihte kullanıldı. İlk fidye yazılımı örnekleri ise 2005 yılında Rusya'da ortaya çıktı. O zamandan beri, fidye yazılımları tüm dünyaya yayıldı ve ortaya çıkan yeni türler amaçlarına ulaşmaya devam ediyor. 2011 yılında, fidye yazılımı saldırılarında büyük bir artış gözlemlendi. Daha sonra gerçekleşen saldırılarla birlikte, özellikle 2016'dan bu yana, virüsten koruma yazılımı üreticileri virüs tarayıcılarını giderek daha fazla fidye yazılımlarına odakladılar.
Bazı fidye yazılımı saldırılarında bölgesel farklılıklar da göze çarpar. Örneğin:
- Lisanssız uygulamalarla ilgili yanıltıcı mesajlar:
Bazı ülkelerde, Truva atları kullanıcıya, bilgisayarında lisanssız bir uygulama olduğuna dair bir uyarı görüntüler. Sonrasında kullanıcıdan bir ödeme yapması istenir.
- Yasadışı içerikle ilgili sahte iddialar:
Yasadışı yazılım indirmenin yaygın olduğu ülkelerde, bu yaklaşımın siber suçluları sıklıkla başarıya götürdüğü söylenemez. Bunun yerine, emniyet kurumlarından geldiği iddia edilen mesajlarda, kurbanın bilgisayarında çocuk pornografisi veya diğer yasadışı içerikler bulunduğu söylenir. Mesajda aynı zamanda bir de ödenmesi gereken ceza ile ilgili bir talep yer alır.
En büyük fidye yazılımı saldırısı
En büyük ve en ciddi fidye yazılımı saldırılarından biri 2017 baharında gerçekleşti ve WannaCry olarak adlandırıldı. Saldırıda yaklaşık 150 ülkedeki yaklaşık 200.000 kurbandan Bitcoin olarak fidye ödemesi istendi.
Sonuç
Fidye yazılımları her türü ve varyantı ile hem kişisel kullanıcılar hem de şirketler için önemli bir tehdit teşkil eder. Bu, tehditlere karşı dikkatli olmayı ve tüm olasılıklara karşı mümkün olduğunca hazırlıklı olmayı daha da önemli hale getirir. Bu nedenle, fidye yazılımları hakkında bilgi sahibi olmak, cihaz kullanımında son derece bilinçli bir yaklaşım benimsemek ve mevcut en iyi güvenlik yazılımına sahip olmak çok önemlidir. Bilgilendirici blog yayınlarımız ve mükemmel güvenlik yazılımlarımızla, Kaspersky olarak sizlere yardımcı olmaya her zaman hazırız.