Fidye yazılımı saldırısı, günümüzün en büyük dijital tehlikelerinden biridir. Kurban, söz konusu durumda saldırgana bir fidye ücreti ödeyinceye dek çoğunlukla verileri şifreler ya da bir bilgisayar sistemini yayınlamakla tehdit eder. Kötü amaçlı bir yazılım olan fidye yazılımı saldırısı, çoğu durumda son tarih talebiyle çalışır. Kurban zamanında ödeme yapmazsa fidye artar ya da veriler sonsuza dek kaybolur. Güvenlik duvarı, fidye yazılımlarının yayılmasını ve ağa sızmasını önleyen bir önlem olarak kullanılabilir.
Fidye Yazılımı Saldırısı Nedir?
Fidye yazılımı saldırısı, kurbanın bilgilerini fidye karşılığında tutan ve bunun için şifreleme kullanan kötü amaçlı bir yazılımdır. Bir kuruluşun ya da kullanıcının kritik verileri, saldırgan tarafından uygulamalara, dosyalara ve hatta veri tabanlarına erişemeyeceği şekilde şifrelenir.
Fidye yazılımı çoğunlukla bir ağa yayılmak ve veri tabanı yoluyla dosya sunucularına erişmek yoluyla tasarlanır. Bu durum tüm organizasyonu büyük bir hızla felç edecektir. Söz konusu yazılım, siber suçlulara milyarlarca dolarlık ödemeler getiren ve şirketler için ciddi zararlara neden olan bir dijital tehdittir.
Bir Sistemi veya Cihazı Nasıl Etkiler?
İnternete bağlı herhangi bir cihaz, olağan bir zamanda fidye yazılımı saldırısı kurbanı olma riskine sahiptir. Bu yazılımlar, ağa bağlı herhangi bir cihazı ya da depolamayı tarayacaktır. Savunmasız bir cihaz, kolayca fidye saldırganlarının ağına girebilir. Yerel bir şirkette bir fidye yazılımı saldırısı, üretkenliği ve hizmetleri durduracak nitelikte saldırganlık yapabilir; dosyaları, sistemleri ve önemli belgeleri şifreleyebilir.
Bir cihazın internete bağlı olması durumunda en son yazılım güvenlik yamalarıyla güncellenmesi son derece önemli bir noktadır. Aksi takdirde kötü amaçlı bir fidye yazılımı cihaza ulaşarak bilgileri çalabilir. Bilgisayarınıza kötü amaçlı yazılımdan koruma sağlayan yazılımları yüklemelisiniz. Günümüzde korunmayan Windows XP benzeri eski tip işletim sistemleri çok daha yüksek risk içermektedir.
Neden Bu Kadar Yaygın?
Fidye yazılımı saldırıları günümüzde çok yaygınlaşmıştır. Bu yazılımların önleyici teknolojilere rağmen hızla yaygınlaştığını görüyoruz. Bunun nedenleri aşağıda sıralanmıştır:
• Talep üzerine yeni kötü amaçlı yazılım örnekleri oluşturulur. Bu amaçla kullanılabilecek fidye yazılımı kitlerini kullanmak çok kolaydır.
• Seçilen dosyalar değil de tüm diski şifrelemek daha kolaydır.
• Platformlar arası fidye yazılımı oluşturmak için günümüzün dilleri kullanılır. JavaScript, Node.js ve Ransom32 gibi.
Ayrıca günümüzdeki yazılım hırsızlarının teknoloji konusunda bilgi sahibi olmasına gerek yoktur. Bu kötü amaçlı uygulamalar, herhangi bir noktadan kullanıcıyı kolayca yakalayabilir.
Fidye Yazılımı Saldırısı Nasıl Çalışır?
Fidye yazılımı saldırısı, kurbanların sistemlerindeki verilere erişmesini engellemek ve erişimi sağlamak için kurbanlardan zorla para almak üzerine kuruludur. En yaygın iki fidye yazılımı saldırısı “ekran kilitleyiciler” ve “şifreleyiciler” olmaktadır. Şifreleyiciler, sistemdeki verileri şifreler ve içeriği şifre çözülmeyene dek işe yaramaz duruma getirir. Ekran kilitleyiciler ise sistemin şifreli olduğunu ileri sürer ve sisteme erişimi engeller.
Bu kötü amaçlı yazılımlar, başlangıçta kişisel bilgisayara odaklanmış olsalar da günümüzde daha çok işletmeleri hedef alırlar. Şirketler kritik kilitleri açmak ve günlük çalışmalarına devam etmek için beklenenden daha fazlasını dahi ödeyebilir. Bu da fidye yazılımının giderek artmasına ve yönünü şirketlere çevirmesine neden olmuştur. Kurumsal fidye yazılımı virüsleri çoğunlukla bir e-posta yoluyla işe başlar. Bu durumdan şüphelenmeyen kullanıcı eki açarak kötü niyetli yazılımı bilgisayarına taşır.
Bu, güvenliği ihlâl edilmiş bir URL’de olabilir. Ardından kişinin bilgisayarına kötü niyetli yazılım aracı yüklenir ve ilgili bilgisayardaki kritik dosyalar ve ekli dosya paylaşımları şifrelenir.
1. Enfeksiyon ve Dağıtım Vektörleri
Enfeksiyon ve dağıtım vektörleri fidye yazılım türünde bir kuruluşun sistemlerine birden fazla yoldan ulaşılabilir. Bununla beraber kötü amaçlı yazılım operatörleri, birkaç vektörü tercih etme eğilimindedir. Bunlardan biri e-postalardır. Bu elektronik postalar, kötü niyetli bir indirmeyi barındıran bir ek ya da URL içerebilir. Şayet kişi bu kurgulanan ava düşerse bilgisayara fidye yazılımı iner ve bilgisayarda yürütülür. Diğeri ise “Uzak Masaüstü Protokolü (RDP)” hizmetidir. Bu noktada, çalışanın oturum açma gibi kimlik bilgileri çalınır ve bilgisayara uzaktan erişmek için kullanılır.
2. Veri Şifreleme
Bilgisayara ulaşan fidye yazılımı ilk iş olarak dosyaları şifrelemeye başlar. Şifreleme, zaten işletim sisteminde yerleşik şekilde bulunur. Bu da saldırganın işini daha kolay hâle getirir. Ardından dosyalara erişilir ve bu dosyalar bir anahtarla şifrelenir. Çoğu kötü niyetli yazılım, sistem istikrarını sağlamak için şifrelenecek dosyalar arasında dikkatli bir seçim yapar. Bazı yazılımlar, şifre anahtarı olmadan kurtarmayı çok daha zorlaştırmak amacıyla yedeklerini silmeyi de deneyecektir.
3. Fidye Talebi
Dosya şifreleme tamamlanır ve fidye yazılımı bir talepte bulunmaya hazır duruma gelir. Farklı fidye yazılımı varyantları, bu durumu çeşitli şekillerde uygular. Bir ekran arka planına ya da fidye notu içeren şifreli düzene sahip olmak, alışılmadık bir durum değildir. Tipik olarak görülen durum, bu notların bir kurban dosyasına erişim karşılığında belli bir miktarda kripto para birimi talep etmesidir.
Şayet kurban birimi öderse operatör simetrik şifreleme anahtarının bir kopyasını sağlar. Aynı şekilde şifreleme anahtarını korumak için kullandığı özel anahtarın bir kopyasını da sunabilir. Bu bilgiler, şifrelemeyi tersine çevirmek için kullanılabilen bir şifre çözme programına da girilebilir. Üç temel adım, hemen hemen her tehlikeli fidye yazılımı türünde mevcuttur. Farklı yazılımlar, ek adımları ve farklı uygulamaları içerebilir.
Fidye Yazılımlarına Karşı Nasıl Korunulur?
Bu kötü amaçlı yazılımlara karşı korunmak sanıldığı kadar zor değildir. Bir fidye yazılımı saldırısının maliyeti ve etkisi önemli ölçüde tehlikeli olabilir. O yüzden ne sebeple olursa olsun bu yazılımlara karşı temkinli olmak gerekir.
1. Siber Güvenlik Eğitimi
Siber güvenlik eğitimi, çalışanların bilgilendirilmesini içerir. Bir saldırgan çoğunlukla kimlik avı e-postaları ile yayılır. Potansiyel kötü yazılımlara karşı kişilerin eğitilmesi de bu noktada önem kazanır. Mevcut siber saldırıların büyük bir kısmı kötü amaçlı yazılım içermeyen ancak kişinin zararlı bağlantıyı tıklamasını sağlayan niteliktedir.
2. Verilerinizi Düzenli Olarak Yedekleyin
İçinde bulunduğumuz yüzyıl, verilerin ve bilgilerin önemini ortaya koymaktadır. Şifrelenmiş verilere erişimi yeniden sağlamanın günümüzdeki en basit yolu fidye ödemesi sağlamaktır. Bu nedenle verilerin düzenli olarak yedeklenmesi her zamankinden önemlidir. Korumalı ve otomatik veri yedeklemeleri, kötü niyetli yazılımlardan ve fidye ödemelerinden minimum kayıpla korunmanızı sağlar.
3. Güvenlik Yazılımı Kullanın
Kötü yazılımlara karşı koruma sağlayan en önemli uygulamaların başında güvenlik yazılımları gelir. Siber suçlular, çoğunlukla kullanıma sunulan yamalardaki açıkları arar. Bu noktada sizin bilgisayarınızda yama uygulanmadıysa saldırgan bunu tespit ederek saldırı yapacaktır. İşte tam da bu yüzden güvenlik yazılımı kullanmak son derece önemlidir.
Saldırıya Uğradıktan Sonra Sırayla Ne Yapılması Gerekir?
Bir fidye yazılımı saldırısına uğradıysanız aşağıdaki adımları atabilirsiniz;
1. Makineyi karantinaya alın: Böyle bir durumda makineyi karantina altına almazsanız saldırgan makineye bağlı diğer makinelere yayılmaya çalışabilir.
2. Bilgisayarı açık bırakın: Dosyaların şifrelenmesi bilgisayarın kararsız olmasına neden olabilir. Bilgisayarın kapatılması durumunda geçici bellek kaybolabilir. Bu nedenle bilgisayarı açık tutmak, kurtarma olasılığını en üst seviyeye çıkarır.
3. Bir yedek oluşturun: Kötü amaçlı yazılımdan korunmak için şifrelenmiş dosyaların bir kopyasını oluşturabilirsiniz.
4. Şifre çözücüleri kontrol edin: Ücretsiz bir şifre çözücü olup olmadığını görmek için No More Ransom Project kullanabilirsiniz.
5. Yardım talep edin: Bir dijital adli tıp uzmanından destek isteyebilirsiniz.
6. Silin ve geri yükleyin: Makineyi temiz bir yedekten geri yüklemeyi deneyebilirsiniz.
Bu adımlar bazı durumlarda zararlı yazılım türleri ve varyasyonlarından korunmayı sağlayabilir.
Kazım Emre Akarsu, 2012 yılından beri Bilgisayar Mühendisi olarak çalışmaktadır. 2017 yılında Mesnet Bilişim Teknolojileri şirketini kurmuş ve Mespact Dijital İmza Uygulaması’nı geliştirmiştir.