Bu makale, Ransomware’nin ne olduğunu ve Ransomware’nin nasıl kullanılacağını ayrıntılı olarak açıklayacaktır.
Fidye yazılımı
Fidye yazılımı, bir bilgisayara bulaşan ve ardından bazı parçaları kilitleyen veya şifreleyen, kullanıcıların bilgisayarlarına veya verilerine erişmesini engelleyen kötü amaçlı bir programdır. Genellikle, fidye yazılımı kullanıcının bilgisayarına yüklendikten sonra, kilidini açmak için ödeme talep eden bir mesaj görüntülenir. Fidye yazılımları, kaldırmanın zorluk derecesine ve birkaç dosyadan sabit sürücünün tamamına kadar kaç alanın kilitli olduğuna göre değişir.
Bilgisayarınızı fidye yazılımlarından nasıl korursunuz
Bilgisayarınızı fidye yazılımlarından korumanın birkaç ana yolu vardır.
- En az ayda bir, bilgisayarınızın işletim sistemi ve yazılımı için tüm güncellemeleri ve yamaları kontrol edin ve yükleyin.
- Bir virüsten koruma ve kötü amaçlı yazılımdan koruma programı yükleyin ve programı güncel tutun.
- E-postayı göndereni tanımıyorsanız, bir web sitesi bağlantısını tıklatmayın, dosya indirmeyin veya bir e-postadaki eki açmayın. Bağlantı, dosya veya ek fidye yazılımı içerebilir.
- Bilgisayarınıza bir program yüklenmeye çalışırsa ve programı tanımıyorsanız veya yüklemeyi kendiniz başlatmadıysanız, yüklemeyi iptal edin veya engelleyin.
- Sürücünün nereden geldiğini bilmiyorsanız, bilgisayarınıza bir USB flash sürücü bağlamayın. Bir ticaret fuarında veya saygın olmayan bir satıcıda bir USB flash sürücü alırsanız, içinde fidye yazılımı olabilir.
Ayda en az bir kez, daha sık değilse, önemli dosyaların bir yedeğini oluşturun. Dosyalarınızı yedeklemek fidye yazılımlarını engellemese de, bilgisayarınıza fidye yazılımı bulaşmışsa ve dosyalar şifrelenmişse dosyalarınızı geri yüklemenize izin verir. Bu, yedeklemenin de bozuk olmadığını varsayıyor.
Fidye yazılımı bilgisayarınızdan nasıl kaldırılır
Bilgisayarınızdaki bulaşma düzeyine bağlı olarak ve yüklü bir virüsten koruma veya kötü amaçlı yazılımdan koruma programınız varsa, fidye yazılımını kaldırabilirsiniz. Hâlâ bilgisayarınıza erişiminiz varsa, aşağıdaki adımları izleyin.
Fidye yazılımı bilgisayarınızdaki dosyaları şifrelerse, bu dosyalar fidye yazılımı kaldırıldıktan sonra bile şifreli kalabilir.
- Bilgisayarınızı Güvenli Modda yeniden başlatın.
- Bilgisayarınızda yüklü olan virüsten koruma veya kötü amaçlı yazılımdan koruma programını açın.
- Fidye yazılımını bulmak ve kaldırmak için bir virüs ve kötü amaçlı yazılım taraması çalıştırın.
Bilgisayarınıza erişiminiz yoksa veya bilgisayarı Güvenli Modda açamıyorsanız aşağıdakileri deneyebilirsiniz.
- Sabit sürücüyü bilgisayardan çıkarın ve bir sabit sürücü kasası kullanarak harici olarak başka bir bilgisayara bağlayın. Fidye yazılımını denemek ve kaldırmak için o sabit sürücüde bir virüs ve kötü amaçlı yazılım taraması çalıştırın.
- Bilgisayarınızı veya kolayca çıkarılabilirse sabit diskinizi bir bilgisayar tamirhanesine götürün. Virüs ve kötü amaçlı yazılımların kaldırılması için bir sabit sürücüyü başka bir bilgisayara bağlayabilirler.
Fidye yazılımı kaldırılamıyorsa veya bilgisayarın kullanılabilmesi için çok fazla dosya şifrelenmişse, bilgisayarı fabrika ayarlarına geri yükleyin. Bilgisayarı geri yüklemek tüm verileri siler ve çalışma durumuna geri getirir.
Fidye yazılımı ve önemli saldırıların geçmişi
Bilinen ilk fidye yazılımı saldırısı 1989’daki AIDS Truva Atıydı. Joseph Popp tarafından yaratılan ve başlatılan AIDS Truva Atı, dosya adlarını şifreledi ve bu dosyaları bilgisayarın sabit diskinde başka bir yere sakladı. Kurbanlara, şifre çözme anahtarını almak için 189 dolar ödemeleri gerektiği söylendi. Analiz yoluyla, şifre çözme anahtarı fidye yazılımının koduna dahil edildi ve fidye ödemeden çıkarılabildi.
Eylül 2013’te Cryptolocker fidye yazılımı piyasaya sürüldü ve dünya çapında birçok bilgisayar sistemine bulaştı. Esas olarak e-posta ekleri yoluyla yayıldı, ancak bazı bilgisayarlara bulaşmak için Gameover ZeuS botnet’i de kullandı. Cryptolocker’ın yayılması Mayıs 2014’te durduruldu ve kurbanlar tarafından bugüne kadarki en büyük fidye yazılımı toplamı olan 27 milyon doların üzerinde fidye ödendiği tahmin ediliyor.
Mayıs 2017’de, NSA (Ulusal Güvenlik Ajansı) tarafından keşfedildiği ve daha sonra halka sızdırıldığı bildirilen EternalBlue açığını kullanan WannaCry fidye yazılımı serbest bırakıldı. WannaCry, 150’den fazla ülkede 230.000’den fazla bilgisayara bulaştı ve virüslü her bilgisayar için 300 dolar talep etti.
SamSam fidye yazılımı da Mayıs 2017’de Mohammad Mehdi Shah Mansouri ve Faramarz Shahi Savandi tarafından yayınlandı. SamSam, zayıf parolaları kırmak için kaba kuvvet taktikleri kullanarak devlet ve sağlık hizmetlerindeki JBoss sunucularını hedef aldı. Toplamda yaklaşık 6 milyon dolar fidye ödendi ve SamSam saldırılarından tahmini olarak 30 milyon dolar zarar gerçekleşti.
Mayıs 2021’de ABD Colonial Pipeline şirketi, DarkSide hacker grubu tarafından saldırıya uğrayan bir fidye yazılımının kurbanı oldu. Saldırı, Colonial Pipeline’ın ABD Doğu Kıyısı eyaletlerine yakıtın %45’ini sağlayan ana petrol boru hattını geçici olarak kapatmasına neden oldu. DarkSide, şirketin ödediği 4.4 milyon dolarlık fidye talep etti. Ancak ABD Adalet Bakanlığı bu fidye ödemesinin 2,3 milyon dolarını geri almayı başardı.
Tek en büyük küresel fidye yazılımı saldırısı, 2 Temmuz 2021’de Kaseya kullanan MSP’lere (Yönetim Hizmet Sağlayıcısı) bulaştı. Saldırı, en az 17 farklı ülkede binlerce şirkete bulaştı.
