Fidye yazılımı, kurbanın bilgilerini fidye olarak tutmak için şifreleme kullanan kötü amaçlı yazılımdır. Bir kullanıcının veya kuruluşun kritik verileri, dosyalara, veritabanlarına veya uygulamalara erişemeyecek şekilde şifrelenir. Daha sonra erişim sağlamak için bir fidye talep edilir. Ransomware genellikle bir ağa yayılmak ve veritabanı ile dosya sunucularını hedeflemek için tasarlanmıştır ve bu nedenle tüm kuruluşu hızla felç edebilir. Bu, siber suçlulara yapılan ödemelerde milyarlarca dolar üreten ve işletmeler ve devlet kurumları için önemli hasar ve masraflar yaratan büyüyen bir tehdittir .

Fidye yazılımı nasıl çalışır?

Ransomware asimetrik şifreleme kullanır. Bu, bir dosyayı şifrelemek ve şifresini çözmek için bir çift anahtar kullanan kriptografidir. Genel-özel anahtar çifti, saldırganın saldırganın sunucusunda depolanan dosyaların şifresini çözmek için özel anahtarla birlikte saldırgan tarafından benzersiz bir şekilde oluşturulur. Saldırgan, özel anahtarı ancak fidye ödendikten sonra kurbanın kullanımına sunar, ancak son fidye yazılımı kampanyalarında görüldüğü gibi, durum her zaman böyle değildir. Özel anahtara erişim olmadan, fidye için tutulan dosyaların şifresini çözmek neredeyse imkansızdır.

Fidye yazılımlarının birçok varyasyonu vardır. Genellikle fidye yazılımları (ve diğer kötü amaçlı yazılımlar) e-posta spam kampanyaları veya hedefli saldırılar yoluyla dağıtılır. Kötü amaçlı yazılımın bir bitiş noktasında varlığını belirlemek için bir saldırı vektörüne ihtiyacı vardır. Durum belirlendikten sonra, kötü amaçlı yazılım görevi yerine getirilene kadar sistemde kalır.

Başarılı bir istismardan sonra, fidye yazılımı düşer ve virüslü sistemde kötü amaçlı bir ikili çalıştırır. Bu ikili dosya daha sonra Microsoft Word belgeleri, resimler, veritabanları vb. Gibi değerli dosyaları arar ve şifreler. Fidye yazılımı ayrıca diğer sistemlere ve muhtemelen tüm kuruluşlara yayılmak için sistem ve ağ güvenlik açıklarından yararlanabilir.

Dosyalar şifrelendikten sonra, fidye yazılımı kullanıcıdan dosyaların şifresini çözmek için 24 ila 48 saat içinde bir fidye ödenmesini ister veya sonsuza kadar kaybolur. Bir veri yedeklemesi yoksa veya bu yedeklemelerin kendileri şifrelenmişse, mağdur kişisel dosyaları kurtarmak için fidye ödemekle karşı karşıya kalır.

Fidye yazılımı neden yayılıyor?

Fidye yazılımı saldırıları ve varyantları birkaç nedenden dolayı önleyici teknolojilere karşı hızla gelişmektedir:

  • Talep üzerine yeni kötü amaçlı yazılım örnekleri oluşturmak için kullanılabilecek kötü amaçlı yazılım kitlerinin kolay kullanılabilirliği
  • Platformlar arası fidye yazılımı oluşturmak için iyi bilinen genel yorumlayıcıların kullanımı (örneğin, Ransom32, JavaScript yükü ile Node.js kullanır)
  • Seçilen dosyalar yerine diskin tamamını şifreleme gibi yeni tekniklerin kullanımı
fidye virüsü ransomware

Fidye Virüslerinden Nasıl Korunulur?

Fidye yazılımı saldırıları başta mail olmak üzere bir çok farklı yöntem ile gerçekleşebilir. Standart antivirüs yazılımları fidye virüslerini engellemek için yetersizdir. Yeni nesil güvenlik yazılımları, sadece fidye virüslerini engellemek üzere geliştirilen modüller ve çekirdeklerle birlikte gelmektedir. Başta Sophos olmak üzere bir çok firma bu virüslerin önüne geçip %100 koruma sağlayan çözümler sunmaktadır. Standart antivirüs programlarından farklı olarak, sadece imza tabanı ile değil, davranış analizi yaparak saldırılar başlamadan sonlandırabilen güvenlik çözümleri ile ransomware ataklarını etkisiz hale getirebilmektedir. Fidye virüsleri için en etkili çözümleri listeleyecek olursak;

1- Sophos Endpoint Advance Intercept X
2- Mcafee MVISION
3- Bitdefender Security for Endpoint