Fidye (Korsan) yazılım, bilgisayarınıza çeşitli yollarla giren, dosya veya bilgisayar kullanımını çeşitli yollarla engelleyen ve bunun karşılığında fidye isteyen yazılımdır.
Geçmişi 20 yıldan fazla olan fidye yazılım (FY), 2013-2014 yıllarında Cryptolocker ve 2017 yılında WannaCry varyantlarının verdiği zararlar ile popüler olmuştur.
Fidye yazılımın genel olarak iki türü mevcuttur:
- Şifreleyen (Encrypting) FY: Bilgisayara girdikten sonra dosyaları şifreleyerek kullanılmaz hale getirir ve şifre karşılığı para ister.
- Kilitleyen (Locker) FY: Bilgisayara erişimi çeşitli metodlarla engelleyen ve kaldırılması için para isteyen yazılım.
Bunun dışında yaygın olmayan Doxware ve mobil türleri de mevcuttur.
Aşağıda 2005-2016 yılları arasında türlerin yüzde dağılım şemasını bulabilirsiniz (Kaynak-Symantec):

Görüldüğü gibi şifreleyen FY oranı yıllar içinde büyük artış göstermiştir.
Aşağıda da son 10 yılda tespit edilen şifreleyen FY varyantlarını bulabilirsiniz (Kaynak-F-Secure):

Wannacry gibi son varyantlar sadece kullanıcı bilgisayarını değil, aynı zamanda mevcut ağdaki bilgisayarları etkileyerek tüm sistemin çökmesine neden olmaktadır.
Nasıl Bulaşır ?
FY, özet olarak aşağıdaki yollarla bulaşır:
- Gelen sahte e-postalardaki bağlantıların kullanıcı tarafından açılması ile bulaşmaktadır. Bu e-postaların (ülkemizde) en çok karşılaşılan tipleri aşağıda belirtilmiştir:
- GSM operatörü fatura bilgisi
- TTNet fatura bilgisi
- PTT Kargo bilgisi
- Kredi kartı bilgisi
- Diğer banka/firma fatura/ödeme bilgisi
- WEB sitelerinde açılan sahte pencereler: Özellikle illegal sitelerde sizden bilgi tamamlaması isteyen pencerelerdeki düğmelere basıldığında bilgisayarınıza FY bulaşır.
- Dışarıdan bağlanan virüslü veri depolama ortamları: USB stick, harici disk gibi depolama ortamlarının bilgisayarınıza bağlanmasıyla bulaşır.
- Riskli kaynaklardan dosya indirilmesi.
- Lisanssız kaçak yazılım yüklenmesi. Genel olarak bu yazılımlar arka planda bu tür Trojan’ları dağıtmak için paylaşılırlar.
- Mobil cihazlarda SMS mesajı yoluyla bulaştığı da belirlenmiştir.
Korunma Yolları:
Antivirüs şirketleri her ne kadar önlem ve aksiyon alsalar bile, reaksiyon gösterme süresinde kullanıcılar savunmasızdır. Gelen fidye talebi genel olarak Bitcoin ödemesi şeklinde olmaktadır ve ödeme yapılması ile sonuç alınması imkansıza yakındır. Psikolojik olarak kurbanı paniklettirmek için bir süre de verilmektedir. Aşağıda örnek bir fidye mesajını inceleyebilirsiniz:

Bu nedenle kullanıcıların kendi önlemlerini almaları hayatidir. Bu önlemler aşağıda özet olarak verilmiştir:
- Düzenli olarak bilgisayarınızdaki verilerin yedeğini almanız gerekmektedir. Bu en hayati önlemdir. Bir veri kaybında, en son aldığınız yedek kaybınızı en aza indirecektir.
- Antivirüs programına sahip olmak ve bu programı sürekli güncel tutmak riskinizi azaltacaktır.
- İşletim sistemi ve üzerinde kullandığınız yazılımların da güncelliği risk azaltıcı bir önlemdir.
- Adınıza gelmiş olsa dahi, e-postada adınız yazıyor olsa dahi, şüpheleniyorsanız bu tip e-postaları hiç bir yerine mouse ile tıklamadan shift+delete tuşlarıyla silmeniz gerekmektedir. Son zamanlarda bu tip phishing (oltalama) e-postalarının da oldukça sofistike hale geldiğini görüyoruz. Kullanıcının şüphelenmemesi için, kendisi ile ilgili bir çok doğru bilgi mesajda bulunabiliyor. Şirketimize gelen bir e-posta örneğini aşağıda bulabilirsiniz:

Görüldüğü gibi bu tür e-postalar kullanıcı hakkında detay ve doğru bilgiler içerebiliyor.
- Bu tip e-posta bekliyorsanız ve yazıdaki tüm bilgiler doğru ise, link’i açmadan önce mouse ile üzerine gelmeniz, gerçekten ilgili firmadan gelip gelmediğini kontrol etmeniz gerekmektedir. Herhangi bir başka adres yazıyorsa yine shif+delete ile silmeniz gerekmektedir. Aşağıda virüslü bir e-posta örneği bilgilerinize sunulmuştur:

- Bu önlemlerin dışında şirket IT sisteminiz için kurumsal bilişim danışmanınızla iletişime geçip gerekli önlemler için bir kurumsal plan oluşturabilirsiniz.
Özet olarak, kullancı dikkati ve alacağı önlemler maalesef FY probleminde halen en önemli unsur olarak karşımıza çıkmaktadır.
Ağustos 2017
Ekleyen: Ali Bekişoğlu
Uyarı: İntra Bilişim A.Ş., blog’da yayınlanan yazıların içeriğindeki bilgilerin doğruluk ve güvenilirliğini ve hatasız olacağını garanti etmez. Şirketimiz içerik bilgilerinin kullanılmasından doğan dolaysız veya dolaylı zararlardan sorumlu değildir. Yayınlanan yazılar kaynak gösterilmeden kopyalanamaz veya alıntı yapılamaz.