Fidye Yazılım Nedir ve Korunma Yolları

Fidye (Korsan) yazılım, bilgisayarınıza çeşitli yollarla giren, dosya veya bilgisayar kullanımını çeşitli yollarla engelleyen ve bunun karşılığında fidye isteyen yazılımdır.

Geçmişi 20 yıldan fazla olan fidye yazılım (FY), 2013-2014 yıllarında Cryptolocker ve 2017 yılında WannaCry varyantlarının verdiği zararlar ile popüler olmuştur.

 

Fidye yazılımın genel olarak iki türü mevcuttur:

  1. Şifreleyen (Encrypting) FY: Bilgisayara girdikten sonra dosyaları şifreleyerek kullanılmaz hale getirir ve şifre karşılığı para ister.
  2. Kilitleyen (Locker) FY: Bilgisayara erişimi çeşitli metodlarla engelleyen ve kaldırılması için para isteyen yazılım.

Bunun dışında yaygın olmayan Doxware ve mobil türleri de mevcuttur.

 

Aşağıda 2005-2016 yılları arasında türlerin yüzde dağılım şemasını bulabilirsiniz (Kaynak-Symantec):

 

 

Görüldüğü gibi şifreleyen FY oranı yıllar içinde büyük artış göstermiştir.

 

Aşağıda da son 10 yılda tespit edilen şifreleyen FY varyantlarını bulabilirsiniz (Kaynak-F-Secure):

 

 

Wannacry gibi son varyantlar sadece kullanıcı bilgisayarını değil, aynı zamanda mevcut ağdaki bilgisayarları etkileyerek tüm sistemin çökmesine neden olmaktadır.

 

Nasıl Bulaşır ?

 

FY, özet olarak aşağıdaki yollarla bulaşır:

Korunma Yolları:

 

Antivirüs şirketleri her ne kadar önlem ve aksiyon alsalar bile, reaksiyon gösterme süresinde kullanıcılar savunmasızdır. Gelen fidye talebi genel olarak Bitcoin ödemesi şeklinde olmaktadır ve ödeme yapılması ile sonuç alınması imkansıza yakındır. Psikolojik olarak kurbanı paniklettirmek için bir süre de verilmektedir. Aşağıda örnek bir fidye mesajını inceleyebilirsiniz:

 

 

Bu nedenle kullanıcıların kendi önlemlerini almaları hayatidir. Bu önlemler aşağıda özet olarak verilmiştir:

 

 

Görüldüğü gibi bu tür e-postalar kullanıcı hakkında detay ve doğru bilgiler içerebiliyor.

 

 

 

Özet olarak, kullancı dikkati ve alacağı önlemler maalesef FY probleminde halen en önemli unsur olarak karşımıza çıkmaktadır.

 

Ağustos 2017

Ekleyen: Ali Bekişoğlu

 

Uyarı: İntra Bilişim A.Ş., blog’da yayınlanan yazıların içeriğindeki bilgilerin doğruluk ve güvenilirliğini ve hatasız olacağını garanti etmez. Şirketimiz içerik bilgilerinin kullanılmasından doğan dolaysız veya dolaylı zararlardan sorumlu değildir. Yayınlanan yazılar kaynak gösterilmeden kopyalanamaz veya alıntı yapılamaz.