Fidye yazılımı (ransomware), bir mağdurun bilgisayarındaki verilerin genellikle şifreleme yoluyla kilitlendiği kötü amaçlı yazılım türüdür. Etkilenen verilerin şifresinin çözülmesi ve mağdura erişimin geri verilmesinden önce ödeme talep edilir. Fidye yazılımı saldırıları neredeyse her zaman parayla ilişkilidir ve diğer saldırı türlerinden farklı olarak genellikle mağdur saldırı durumunda bilgilendirilir ve saldırıdan kurtulmak için izlemesi gereken talimatları öğrenir. Genellikle ödemelerin, siber suçlu kimliğinin bilinmemesi için bitcoin gibi kripto paralar ile yapılması talep edilir.
Peki fidye yazılımı bir virüs müdür? Hayır! Virüsler dosyalarınıza veya yazılımınıza bulaşır ve çoğalabilirler. Fakat, fidye yazılımı dosyalarınızı kullanılamaz hale getirmek için karıştırır ve ödeme talep eder. Her ikisi de bir virüs koruması yazılımıyla kaldırılabilir fakat dosyalarınız şifreli ise geri almanız mümkün olmaz.
İşletmeler neden fidye yazılımı konusunda endişelenmeli?
Fidye yazılımı işinize zarar verir. Kötü amaçlı yazılım yüzünden kendi dosyalarınıza bir gün süresince bile erişememeniz gelirinizin olumsuz etkilenmesine yol açar. Fidye yazılımı saldırıları genellikle mağdurları en az bir hafta, bazen aylarca çevrimdışı bırakabilir ve ciddi kayıplara sebep olabilir. Sistemler, sadece fidye yazılımının sistemleri kilitlemesinden dolayı değil, ağları temizlemek ve geri yüklemek için gereken tüm çabadan dolayı da bu kadar uzun süre çevrimdışı kalırlar. Ve bu işletmeye sadece finansal açıdan kısa vadeli zarar vermez; ayrıca tüketiciler, güvenli olmadığını düşündükleri kurumlara verilerini vermekten, o markalarla çalışmaktan çekinirler.
Fidye yazılımı bilgisayarınıza nasıl girer?
- Sosyal Mühendislik (Social Engineering): İnsanları sahte bir ek veya bağlantıyla kötü amaçlı yazılım indirmeleri için kandırmak için kullanılan bir terimdir. Kötü amaçlı dosyalar, genellikle sıradan belgeler (sipariş onayları, makbuzlar, faturalar, bildirimler) olarak gizlenir ve saygın bir şirket veya kurum tarafından gönderilmiş gibi görünür. Bunlardan birini bilgisayarınıza indirmek veya açmayı denemek fidye yazılımından etkilenmeniz için yeterlidir.
- Zararlı Reklam (Malvertising): Fidye yazılımı, casus yazılımı, virüsler ve diğer kötü şeylerin bir tıkla bulaşmasına neden olan ücretli reklamlardır. Bilgisayar korsanları verilerinizi ele geçirmek için popüler web sitelerinde, sosyal medya ağlarında bile reklam alanı satın alabilirler.
- İstismar Kitleri (Exploit Kits) : Kullanıma hazır hackleme aracına yerleştirilmiş, önceden yazılmış kodlardır. Bu kitler eski yazılımların neden olduğu güvenlik açıklarından yararlanmak için tasarlanmıştır.
- Drive-by Downloads: İstemediğiniz halde bilgisayarınıza yüklenen tehlikeli dosyalardır. Kimi kötü amaçlı web siteleri, siz masum görünen bir web sitesine göz atarken veya bir video izlerken arka planda sessizce kötü amaçlı yazılım indirmek için güncel olmayan tarayıcılar veya uygulamalardan yararlanır.
Sonraki yazılarımızda fidye yazılımın (ransomware) nasıl önleneceğine değineceğiz.