Fidye Yazılımı (Ransomware) Nedir?

31.05.2023 / Bilim / Teknoloji / Genel

Fidye yazılımı, her geçen gün gelişen ve daha da yaygınlaşan bir zararlı yazılımdır. İki türü vardır: şifreleyiciler ve kilitleyiciler.

Fidye Yazılımı (Ransomware) Nedir?

Fidye yazılımı (ransomware), bilgisayar sistemlerini hedef alan zararlı bir yazılım türüdür. Fidye yazılımları, bilgisayar dosyalarınızı şifreleyerek sizden bir fidye talep eder. Dosyalarınızın şifresini çözmek için sizden genellikle kripto para birimi olarak Bitcoin gibi anonim ödemeler yapmanızı isterler.

Fidye yazılımları genellikle e-posta eklentileri, sahte yazılım güncellemeleri, çeşitli web siteleri veya açık bağlantılar aracılığıyla bilgisayarınıza bulaşır. Bir kez sisteme girdikten sonra, fidye yazılımları dosyalarınızı şifreler ve sizinle iletişim kurarak şifrenin çözülmesi için bir fidye talep eder. Bu süre zarfında dosyalarınıza erişmeniz veya kullanmanız genellikle imkansız hale gelir.

Fidye yazılımlarının temel amacı, kurbanlardan fidye talep ederek para kazanmaktır. Fidye miktarı genellikle kripto para birimi cinsinden talep edilir ve genellikle belirli bir süre içinde ödenmesi gereken bir ödeme süresi belirlenir. Ödeme yapılmazsa, dosyalarınızın kalıcı olarak şifreli kalabileceği veya yayınlanabileceği tehdidiyle karşılaşabilirsiniz.

Fidye yazılımlarının kurbanları, kişisel kullanıcılar, şirketler, hükümet kurumları ve sağlık kuruluşları gibi birçok farklı kurum veya kişi olabilir. Fidye yazılımlarının önemli bir siber tehdit olduğu ve giderek daha fazla saldırgan tarafından kullanıldığı unutulmamalıdır.

Fidye yazılımlarından korunmak için, güncel antivirüs ve güvenlik yazılımlarının kullanılması, güvenilir kaynaklardan yazılım indirme ve güncellemeler yapma, e-posta eklerini dikkatlice açma ve bilinmeyen kaynaklardan gelen bağlantılara tıklamaktan kaçınma gibi önlemler almanız önemlidir. Ayrıca düzenli veri yedeklemesi yaparak dosyalarınızı kaybetme riskini azaltabilirsiniz.

Fidye Yazılımı Nasıl Çalışır?

Fidye yazılımları, genellikle aşağıdaki adımları takip ederek çalışır:

  • Enfeksiyon Noktasını Bulma: Fidye yazılımları, genellikle spam e-postalar, kötü amaçlı reklamlar, sahte yazılım güncellemeleri veya çatlak yazılım indirme siteleri gibi yöntemlerle bilgisayar sistemlerine bulaşır. Bu enfeksiyon noktaları, kullanıcıları kandırmak veya güvenlik zafiyetlerinden yararlanmak için kullanılır.
  • Sistem İçine Sızma: Fidye yazılımı, hedeflenen sisteme sızmak için çeşitli yöntemler kullanır. Bu, kötü niyetli e-postaların açılması, tehlikeli web sitelerine erişim, zayıf şifrelerin veya güvenlik açıklarının sömürülmesi veya zaten bilgisayarda bulunan diğer kötü amaçlı yazılımların kullanılması gibi yöntemleri içerebilir.
  • Dosyaların Şifrelenmesi: Fidye yazılımı, kullanıcının dosyalarını şifreleyerek erişimini engeller. Dosya şifreleme işlemi genellikle karmaşık bir şifreleme algoritması kullanılarak gerçekleştirilir ve dosyaları orijinal haline döndürmek için şifreleme anahtarına ihtiyaç duyulur. Şifreleme işlemi tamamlandıktan sonra, kullanıcının dosyaları artık okunamaz hale gelir.
  • Fidye Talebi: Şifreleme işlemi tamamlandıktan sonra, fidye yazılımı kullanıcıya bir fidye talebi sunar. Genellikle fidye talebi bir fidye notu veya uyarı ekranı şeklinde görüntülenir. Fidye notunda, kullanıcıdan belirli bir miktarda fidye ödemesi yapması ve ödemenin belirli bir süre içinde gerçekleştirilmesi istenir. Ödemenin genellikle kripto para birimi (örneğin Bitcoin) ile yapılması ve ödeme yapılmaması durumunda dosyaların kalıcı olarak silineceği veya yayınlanacağı tehdidi yapılır.
  • Fidye Ödemesi ve Dosyaların Kurtarılması: Bazı kullanıcılar fidyeyi ödeyerek dosyalarını kurtarmaya çalışır. Ancak, fidye ödemesi bile dosyaların kesin olarak kurtarılmasını garanti etmez. Saldırganlar, ödeme aldıktan sonra şifreleme anahtarını sağlama sözü vermeyebilir veya yeni fidye talepleriyle ortaya çıkabilir. Bu nedenle, fidye ödemesi yapmanın riskli olduğu ve teşvik edici olabileceği unutulmamalıdır.

Fidye yazılımlarından korunmak için aşağıdaki önlemleri almanız önemlidir:

  • Güncel Yazılımlar ve Güvenlik Yamaları: Bilgisayarınızda ve diğer cihazlarınızdaki işletim sistemlerini, uygulamaları ve güvenlik yazılımlarını düzenli olarak güncel tutun. Bu güncellemeler genellikle yeni güvenlik yamalarını içerir ve bilinen zafiyetlere karşı koruma sağlar.
  • Sağlam Güvenlik Yazılımı: Güncel ve güvenilir bir antivirüs veya internet güvenliği yazılımı kullanın ve düzenli olarak güncellemelerini yapın. Bu tür yazılımlar, fidye yazılımlarını tespit etme ve engelleme konusunda yardımcı olabilir.
  • Bilinçli E-posta Kullanımı: Şüpheli veya tanımadığınız kişilerden gelen e-posta eklerini veya bağlantılarını açmaktan kaçının. Ayrıca, e-posta adreslerini dikkatlice kontrol edin ve potansiyel olarak sahte veya aldatıcı olanları tespit etmek için dikkatli olun.
  • Güvenilir Kaynaklardan Yazılım İndirme: Yazılım indirirken güvenilir kaynakları tercih edin. Resmi web siteleri veya güvendiğiniz kaynaklar, zararlı yazılımlardan korunmanıza yardımcı olur.
  • Düzenli Veri Yedeklemesi: Önemli dosyalarınızın düzenli yedeklerini alın. Böylece, fidye yazılımı saldırısı durumunda dosyalarınızı geri yükleyebilirsiniz.
  • Güçlü Şifreler ve Kimlik Doğrulama: Güçlü ve karmaşık şifreler kullanarak hesaplarınızı ve sistemlerinizi koruyun. Ayrıca, kullanılabilirse, iki faktörlü kimlik doğrulama gibi ek güvenlik önlemlerini etkinleştirin.
  • Eğitim ve Farkındalık: Kendinizi fidye yazılımları ve diğer siber tehditler konusunda bilgilendirin. Eğitim programlarına katılın ve çalışanlarınızı da bilinçlendirmek için eğitim programları düzenleyin.

Bu önlemler, fidye yazılımlarından korunmanıza yardımcı olabilir, ancak tam bir güvenlik sağlamak için çeşitli katmanlı koruma stratejileri kullanmanız önemlidir.

Fidye Yazılımı Türleri

Fidye yazılımları farklı türleri ve varyasyonları olabilir. İşte bazı yaygın fidye yazılımı türleri:

  • Şifreleyici Fidye Yazılımları: Bu tür fidye yazılımları, kullanıcının dosyalarını şifreleyerek erişimlerini engeller. Şifreleme işlemi tamamlandıktan sonra, kullanıcı fidye ödemeden dosyalarını geri alamaz.
  • Ekran Kilitleyici Fidye Yazılımları: Bu tür fidye yazılımları, kullanıcının bilgisayar ekranını veya cihazının tamamını kilitler. Kullanıcı ekranı açamaz veya cihazı kullanamaz ve fidye ödenene kadar erişimi geri alamaz.
  • Veri Sızdırma Fidye Yazılımları: Bu tür fidye yazılımları, kullanıcının hassas verilerini çalar ve yayınlama tehdidiyle fidye talep eder. Verilerin yayınlanmaması veya silinmemesi için fidyenin ödenmesi istenir.
  • Mobil Fidye Yazılımları: Mobil cihazlara yönelik olarak tasarlanan fidye yazılımlarıdır. Kullanıcının mobil cihazına sızar ve dosyalarını şifreler veya ekranı kilitler.
  • Sörf Tehditleri: İnternet tarayıcısına yönelik olarak tasarlanmış fidye yazılımlarıdır. Kötü niyetli web sitelerine yönlendirme yaparak kullanıcının tarayıcısını kilitler veya fidye talep eder.
  • Evrensel Fidye Yazılımları: Birden çok cihaza veya işletim sistemine yönelik olarak çalışabilen fidye yazılımlarıdır. Hem masaüstü hem de mobil cihazları etkileyebilir ve farklı platformlarda çalışabilir.
  • Hedefe Özgü Fidye Yazılımları: Belirli bir kuruluşa veya sektöre yönelik olarak tasarlanan fidye yazılımlarıdır. Saldırganlar, özellikle büyük kuruluşları veya kritik altyapıları hedefleyebilir.

Bu sadece fidye yazılımlarının bazı türlerini kapsamaktadır ve fidye yazılımları sürekli olarak evrim geçirebilir. Dolayısıyla, siber güvenlik önlemlerini sürekli güncellemek ve fidye yazılımlarına karşı korunmak için güvenlik çözümlerini kullanmak önemlidir.

ü

Fidye Yazılımı Saldırıları

Fidye yazılımları, siber saldırganlar tarafından gerçekleştirilen zararlı yazılım saldırılarıdır. Bu saldırılar, kullanıcının dosyalarını şifreleyerek, erişimlerini engelleyerek veya verilerini çalıp tehdit ederek fidye talep ederler. İşte fidye yazılımı saldırılarının yaygın olarak kullanılan yöntemlerinden bazıları:

  • Phishing E-postaları: Saldırganlar, sahte veya aldatıcı e-postalar göndererek kullanıcıları kandırır. Bu e-postalar, görünüşte güvenilir kaynaklardan geldiği gibi görünebilir ve kullanıcıları kötü niyetli ekleri açmaya veya zararlı bağlantılara tıklamaya teşvik eder.
  • Kötü Amaçlı Ekler: Kötü amaçlı fidye yazılımı dosyaları, spam e-postalar aracılığıyla kullanıcılara gönderilebilir. Bu eklerin açılmasıyla fidye yazılımı bilgisayara bulaşır ve şifreleme işlemi başlar.
  • Kötü Amaçlı Bağlantılar: Kötü niyetli web siteleri veya reklamlar, kullanıcıları fidye yazılımı bulaşmış sayfalara yönlendirebilir. Bu sayfalarda, kullanıcıya fidye yazılımının bulaştığı ve ödeme yapması gerektiği gibi yanıltıcı bilgiler verilir.
  • Uzaktan Masaüstü Saldırıları: Saldırganlar, zayıf şifreler veya güvenlik açıkları kullanarak uzaktan masaüstü bağlantılarını ele geçirebilir. Bu şekilde, bilgisayarlara doğrudan erişim sağlar ve fidye yazılımını yükler.
  • Sahte Yazılım Güncellemeleri: Saldırganlar, kullanıcılara güncelleme yapmaları gerektiği gibi yanıltıcı uyarılar göstererek fidye yazılımı bulaştıran sahte yazılım güncellemeleri sunabilir.
  • RDP Saldırıları: Uzak Masaüstü Protokolü (RDP) üzerinden saldırı gerçekleştirilebilir. Saldırganlar, RDP'nin zayıf şifreleri veya güvenlik açıklarını hedef alarak bilgisayarlara sızabilir ve fidye yazılımını yükleyebilir.
  • Kitlesel Dağıtım Yöntemleri: Saldırganlar, botnetler veya kötü amaçlı yazılımlar aracılığıyla fidye yazılımını hızla yaymak için kitlesel dağıtım yöntemleri kullanabilir. Bu, birçok bilgisayara aynı anda bulaşmasını sağlar.

Fidye yazılımı saldırıları, sürekli olarak gelişen ve değişen bir tehdit olarak varlığını sürdürmektedir. Fidye yazılımlarının saldırı yöntemleri ve taktikleri sürekli olarak evrim geçirmekte ve gelişmektedir. Saldırganlar, daha sofistike ve karmaşık yöntemler kullanarak fidye yazılımı saldırılarını gerçekleştirebilirler.

Fidye Yazılımı Nasıl Önlenir?

Fidye yazılımı saldırılarından korunmak için aşağıdaki önlemleri almanız önemlidir:

  • Güncel Yazılımlar ve Güvenlik Güncellemeleri: İşletim sistemlerinizi, uygulamalarınızı ve güvenlik yazılımlarınızı düzenli olarak güncel tutun. Güncellemeler genellikle yeni güvenlik yamalarını içerir ve bilinen zafiyetlere karşı koruma sağlar.
  • Güvenlik Yazılımları Kullanın: Güvenilir bir antivirüs veya internet güvenlik yazılımı kullanın ve düzenli olarak güncellemelerini yapın. Bu tür yazılımlar, fidye yazılımlarını tespit etme ve engelleme konusunda yardımcı olabilir.
  • Dikkatli E-posta Kullanımı: Şüpheli veya tanımadığınız kişilerden gelen e-posta eklerini veya bağlantılarını açmaktan kaçının. E-posta adreslerini dikkatlice kontrol edin ve potansiyel olarak sahte veya aldatıcı olanları tespit etmek için dikkatli olun. Eklerin ve bağlantıların güvenli olduğunu doğrulamak için özel dikkat gösterin.
  • Güvenilir Kaynaklardan Yazılım İndirme: Yazılım indirirken güvenilir kaynakları tercih edin. Resmi web siteleri veya güvendiğiniz kaynaklar, zararlı yazılımlardan korunmanıza yardımcı olur. Korsan yazılımlar veya kaynaklardan yazılım indirmek riskli olabilir.
  • Düzenli Veri Yedeklemesi: Önemli dosyalarınızın düzenli yedeklerini alın. Böylece, fidye yazılımı saldırısı durumunda dosyalarınızı geri yükleyebilirsiniz. Yedeklerinizi fiziksel olarak ayrı bir depolama aygıtında veya bulut tabanlı bir hizmette saklamayı düşünün.
  • Güçlü Şifreler ve Kimlik Doğrulama: Güçlü ve karmaşık şifreler kullanarak hesaplarınızı ve sistemlerinizi koruyun. Ayrıca, kullanılabilirse, iki faktörlü kimlik doğrulama gibi ek güvenlik önlemlerini etkinleştirin. Bu, hesabınıza yetkisiz erişim girişimlerini önlemeye yardımcı olur.
  • Eğitim ve Farkındalık: Kendinizi fidye yazılımları ve diğer siber tehditler konusunda bilgilendirin. Eğitim programlarına katılın ve çalışanlarınızı da bilinçlendirmek için eğitim programları düzenleyin. Kullanıcıların fidye yazılımı saldırılarına karşı dikkatli ve uyanık olmaları, şüpheli e-postaları tanımaları, zararlı bağlantılara tıklamamaları veya bilinmeyen kişilerle paylaşmamaları gibi önemli bilgilere sahip olmaları önemlidir.
  • Güvenlik Duvarı ve Ağ Güvenliği: Güvenlik duvarı ve ağ güvenlik önlemleri kullanarak ağınızı koruyun. İyi yapılandırılmış bir güvenlik duvarı, zararlı yazılımların ağınıza girmesini engelleyebilir. Ağ güvenliği önlemleri, güvenlik açıklarını azaltır ve saldırıları tespit etme ve önleme yeteneklerini artırır.
  • Yazılım Kısıtlamaları: Kritik sistemlere veya dosyalara erişimi kısıtlayarak fidye yazılımının yayılmasını engelleyebilirsiniz. Yetkisiz uygulamaların veya betiklerin çalıştırılmasını önlemek için uygun yazılım kısıtlamaları ve kullanıcı izinleri ayarlamaları yapın.
  • Kriz Planı ve Yedek Planlama: Fidye yazılımı saldırılarına karşı bir kriz planı oluşturun. Bu plan, saldırı durumunda nasıl tepki vereceğinizi, nasıl müdahale edeceğinizi ve fidye ödeme konusunda ne yapacağınızı belirlemelidir. Ayrıca, önemli dosyaların yedeklerini düzenli olarak almanın yanı sıra yedekleri geri yüklemek için bir planınızın olması önemlidir.

Fidye yazılımları sürekli olarak gelişmekte ve değişmektedir, bu yüzden güncel güvenlik önlemlerini takip etmek ve uygulamak önemlidir. Ayrıca, bir güvenlik uzmanı veya siber güvenlik şirketiyle çalışmak, fidye yazılımı saldırılarından korunmanıza yardımcı olabilir.

Fidye Yazılımı Nasıl Kaldırılır?

Fidye yazılımı saldırısına maruz kaldıysanız ve dosyalarınız şifrelendi ise aşağıdaki adımları izleyerek fidye yazılımını kaldırma işlemini gerçekleştirebilirsiniz:

  • İzole Edin: Etkilenen cihazı ağdan veya diğer cihazlardan izole edin. Böylece fidye yazılımının yayılmasını engellemiş olursunuz.
  • Yetkilendirilmiş Güvenlik Uzmanlarıyla İletişime Geçin: Fidye yazılımının kaldırılması ve sisteminizin temizlenmesi için güvenlik uzmanlarından yardım almanız önemlidir. Bir siber güvenlik firması veya yetkili bir uzmana başvurarak saldırıyla ilgili danışmanlık ve destek alabilirsiniz.
  • Sistemi Kapatın: Bilgisayarı veya etkilenen cihazı hemen kapatın. Böylece fidye yazılımının daha fazla zarar vermesini veya dosyaların daha fazla şifrelenmesini engellemiş olursunuz.
  • Yedekten Geri Yükleme: Eğer dosyalarınızın yedeklerini alıyorsanız, fidye yazılımı saldırısı öncesine ait güncel bir yedekten dosyalarınızı geri yükleyebilirsiniz. Bu, fidye ödemeden dosyalarınızı kurtarmanın en iyi yoludur.
  • Fidye Ödeme: Fidye yazılımı saldırısı sonucunda şifrelenen dosyalarınızın yedekleri yoksa ve verileriniz çok önemli ise bazı kurbanlar fidye ödemeyi düşünebilir. Ancak, fidye ödeme konusunda dikkatli olmanız önemlidir. Öncelikle, fidye ödemesinin dosyalarınızın gerçekten geri alınmasını sağlayacağını garanti edemezsiniz. Ayrıca, fidye ödemek siber suçluları motive eder ve saldırıları artırabilir. Bu nedenle, fidye ödeme konusunda uzmanlardan ve yetkililerden danışmanlık almanız önerilir.

Fidye yazılımı saldırılarından korunmak için önlemler almak ve düzenli veri yedeklemesi yapmak önemlidir. Böylece fidye yazılımı saldırısı durumunda dosyalarınızı geri yüklemeniz daha kolay olabilir.

Fidye Yazılımı Örnekleri

Fidye yazılımları çeşitli türlerde ve varyasyonlarda ortaya çıkmıştır. İşte bazı fidye yazılımı örnekleri:

  • WannaCry: 2017 yılında ortaya çıkan WannaCry fidye yazılımı, büyük çapta yayılan ve dünya genelinde birçok kuruluşu etkileyen bir saldırıdır. Bu fidye yazılımı, Microsoft Windows işletim sistemlerindeki bir güvenlik açığından yararlanmış ve bilgisayarları şifreleyerek fidye talep etmiştir.
  • Petya/NotPetya: 2016 yılında ortaya çıkan Petya fidye yazılımı, sistemleri şifrelemek ve fidye talep etmek için kullanılan bir türdür. Daha sonra gelişmiş bir versiyon olan NotPetya fidye yazılımı ortaya çıkmış ve büyük şirketleri ve hükümet kurumlarını hedef almıştır.
  • Ryuk: Ryuk fidye yazılımı, 2018 yılında ortaya çıkmış ve özellikle büyük kuruluşları hedef almıştır. Saldırılar genellikle phishing e-postaları ve zayıf noktalara sızma taktikleriyle gerçekleştirilir. Fidye talepleri genellikle yüksek miktarlarda olur ve ödeme yapılmazsa dosyaların tamamen silinmesi tehdit edilir.
  • GandCrab: GandCrab, 2018 yılında ortaya çıkan bir fidye yazılımıdır. Saldırganlar, spam e-postalar, exploit kitleri ve kötü amaçlı reklamlar aracılığıyla fidye yazılımını yaymayı hedeflemiştir. GandCrab, çeşitli şifreleme algoritmaları kullanarak dosyaları şifreler ve fidye taleplerinde Bitcoin veya diğer kripto paraları talep eder.
  • REvil/Sodinokibi: REvil (veya Sodinokibi) fidye yazılımı, 2019 yılında ortaya çıkmış ve büyük ölçekli saldırılar gerçekleştirmiştir. Saldırılar, genellikle kötü amaçlı e-postalar, exploit kitleri ve zayıf noktalardan faydalanarak gerçekleştirilir. REvil, şifrelenen dosyaların geri alınabilmesi için fidye talep eder.

Bu sadece birkaç fidye yazılımı örneğidir ve fidye yazılımları sürekli olarak gelişmekte ve yeni varyasyonlar ortaya çıkmaktadır. Bu nedenle, güvenlik önlemlerini güncel tutmak ve fidye yazılımlarına karşı dikkatli olmak önemlidir.

Fidye Yazılımıyla İlgili İstatistikler

Fidye yazılımı (ransomware) saldırıları, siber güvenlik tehditleri arasında önemli bir yer tutmaktadır. İşte fidye yazılımıyla ilgili bazı istatistikler:

  • Fidye yazılımı saldırılarının sayısı sürekli olarak artmaktadır. 2020 yılında fidye yazılımı saldırılarındaki artış, COVID-19 salgını ve artan uzaktan çalışma ortamlarıyla birlikte daha da hızlanmıştır.
  • Kaspersky Lab tarafından yapılan bir araştırmaya göre, 2020 yılında fidye yazılımı saldırıları dünya genelinde %20 artmıştır.
  • 2020 yılında fidye yazılımı saldırılarından en çok etkilenen sektörler sağlık, eğitim, kamu hizmetleri ve finans gibi kritik altyapıya sahip sektörler olmuştur.
  • FBI'ın 2020 Internet Crime Report'a göre, fidye yazılımı saldırılarından dolayı toplamda 412 milyon dolar fidye ödemesi yapılmıştır. Ancak, bu sadece bildirilen fidye ödemelerini içermektedir ve gerçek miktarın daha yüksek olduğu düşünülmektedir.
  • Fidye yazılımı saldırıları, büyük ve küçük ölçekli kuruluşları hedef alırken, özellikle KOBİ'ler ve bireysel kullanıcılar da fidye yazılımı saldırılarına maruz kalmaktadır.
  • Fidye yazılımı saldırılarında, phishing e-postaları, kötü amaçlı reklamlar, exploit kitleri ve zayıf noktalara sızma gibi yaygın saldırı yöntemleri kullanılmaktadır.
  • McAfee'nin 2021 Ransomware Threat Report'a göre, LockBit, Conti, REvil ve Ryuk gibi fidye yazılımı aileleri en çok kullanılan fidye yazılımı türleri arasında yer almaktadır.

Bu istatistikler, fidye yazılımı saldırılarının ciddi bir tehdit olduğunu ve hem bireysel kullanıcılar hem de kuruluşların fidye yazılımı saldırılarından korunmak için güvenlik önlemlerini artırmaları gerektiğini göstermektedir.