Fidyeciler Artık Çocuk Değil Dosya Kaçırıyor!

Son zamanlarda herkesin dilinde fidye yazılımı var. Yapılan araştırmalara göre 753,864 kişinin bilgisayarında fidye virüsü tespit edildi, kullanıcı verilerini şifreleyen fidye virüsüne 179,209 bilgisayar hedef oldu. Peki, herkesi etkileyen bu fidye yazılımı nedir?

Kişilerin verilerini şifreleyerek, ücret ödemeden erişime izin vermeyen yazılım çeşidir. Verileri simetrik şifreleme ile şifrelerken, anahtarları da asimetrik şifreleme yapar. AES-256 bit algoritması ile şifreleme yapar. İlk olarak 2005 yılında Rusya’da ortaya çıkmıştır. Günümüzde dünyanın her yerine yayılmıştır ve birçok bulaşma yolu vardır. Zararlı yazılım içeren sitelerin ziyaret edilmesi ya da sahte e posta hesapları ile bulaşabilir. Kurumların adını kullanarak hazırlanan sahte mailler ile gelen eklenti açıldığı zaman yazılım sisteme bulaşır ve dokümanları şifreler. Dosyaların uzantıları sonuna “.encrypted”, “.şifreli” vb. kelimeler eklenmektedir. Genel çalışma mantığını özetlersek, zarar vereceği dosyaların şifreli kopyasını oluşturur ve orijinal dosyayı siler. Şifreleme algoritmaları kullanarak oluşturulan dosyalar anahtar olmadan açılmaz. Anahtarı çözmek matematiksel olarak mümkündür fakat yıllar süren bir çalışma gerektirir, bu yüzden pratik de mümkün değildir. Saldırgan, sistemi geri yüklemek, anahtarı vermek için ücret talep eden fidye mesajı bırakır. Bu ücret yaklaşık 1,5 bitcoin ile başlar, dosyaların kritikliğine göre ücreti artar.  İstenen rekor ücret şu an İngiltere’dedir. İngiltere’nin Lincolnshire iş meclisine (Lincolnshire County Council) bulaşan virüs, sisteme ciddi zararlar verdi. Devlet kurumlarında işler durma noktasına geldi. Hackerlar sistemi eski haline getirmek için yaklaşık 4 milyon TL istediler. 2016 yılının ilk fidye virüsü ise Ransom32. Ransom32 NW. js platformunda çalışır ve Javascript desteklidir. Çok hızlı bir şekilde çalışır ve bulaştığı bilgisayardaki dosyaları hemen şifreler. AES-128 bit algoritması ile şifreler. Bu virüsün özelliği Windows’un yanında, Mac OS X ve Linux gibi diğer işletim sistemlerine bulaşabileceğinin tahmin edilmesidir.2016 yılının başka bir önemli fidye virüs olayı ise OXS platformu içindir. BitTorrent’in Tranmission istemcisinden gelen KeRanger virüsü Mac kullanıcılarını hedef almaktadır. Program yüklendikten 72 saat sonra aktif olmaktadır. Zararlı yazılım kullanıcıların sabit diskini şifreleyip fidye istiyor. Bu virüs OXS platformu için ilk fidye virüsü olma özelliğindedir.

Peki, korunmak için ne yapmamız gerekir?

• İlk olarak kişiler sosyal mühendislik saldırılarına karşı bilinçlendirilmelidir.
• Kişiler fidye yazılımlarının sonunda verilerini kaybetmemek için düzenli olarak yedek almalıdır. Yedekler bilgisayara bağlı olmadan saklanmalıdır.
• Güncel anti virüs kullanılmalıdır. Anti virüs programlarının yanında güvenlik duvarı da kullanılmalıdır. İndirilecek olan programlar anti virüs taramasından geçirilmelidir.
• Bilinmeyen kişilerden gelmiş e postaları açmamaya özen gösterilmelidir.
• Bilgisayardaki yazılımlar devamlı güncel olmalıdır.
• Lisanslı işletim sistemlerinin kullanılmasına özen gösterilmelidir.
• Sanal makinalar kullanılmalıdır. Bu makinalarda ziyaret edilen virüslü siteler gerçek makinayı etkilemeyecektir.
• Kum havuzu analizi yapan cihazlar kullanılmalıdır. Bu cihazlar şüpheli dosyaları ve yükleri tespit ederler.
• İşletim sistemlerinde dosyaların değişmesi durumunda otomatik olarak bir önceki versiyonun arşivlenmesini sağlayan imkânlar vardır. Fidye yazılımı bulaşmış olsa dahi şifrelenmeden önceki versiyonlara dönerek zararı hafifletmeye çalışır. Bunun için Windows XP Service Pack 2 ve üstü, Windows Vista ve Windows 7 işletim sisteminde “Shadow Copy”, Windows 8 işletim sisteminde ise “File History” işlevleri aktif olmalıdır. Fakat virüsün gelişmiş versiyonlarında virüs işletim sisteminin sakladığı eski sürümleri de silmektedir. Bu durumda virüsün vereceği zarar daha fazla olacaktır.

Eğer, virüs bilgisayarınıza bulaşır ve ekranda fidye yazısı görürseniz bilgisayarın ağ bağlantısını kesin. Bilgisayarı kapatmadan uzman kişilerden destek alın