Fidye yazılımı temizleme işlemi, bilgisayar korsanlarının giderek artan saldırılarının ardından şirketlerin, kurumların ve özellikle finans girişimlerinin birinci gündem maddesi haline gelmiştir. Her saniye bir şirkete hack saldırısının olduğu düşünülürse ve Türkiye’nin de en çok hack saldırısının yapıldığı ülkeler içerisinde yer aldığı fikri öne çıkarılırsa fidye yazılımı nasıl önlenir konusu bir adım önem kazanıyor. Biz de sirketdedikodulari.com olarak fidye yazılımı saldırısı önleme yolları ve fidye virüsü ile başa çıkma yöntemlerini sizler için anlattık.
Fidye yazılımı temizleme 2022
Bir kişinin bilgisayarını fidye yazılımlarından korumanın veya fidye yazılımlarını engellemenin farklı yolları vardır ve bir fidye yazılımı saldırısını önlemenin en iyi yolu hazırlıklı olmaktır.
Fidye yazılımlarını önlemek için aşağıdaki noktaları izleyin:
- Dosyalarınızı düzenli olarak yedekleyin – bu, fidye yazılımı tarafından şifrelenmiş verilerinizi kaybetmemenize yardımcı olur. Virüsten koruma yazılımınızın sık sık güncellendiğinden emin olun.
- Önemli hesaplarınızın şifrelerini düzenli olarak değiştirin ve her biri için güçlü, benzersiz bir şifre kullanın (veya önerilen bir şifre üreticisi kullanın). Parola yöneticileri, hassas bilgileri güvenli bir şekilde oluşturmak ve depolamak için zorunlu olmalıdır.
- Şifreleri asla kimseyle paylaşmayın veya başkalarının bulabileceği bir yere yazmayın. Şifreler, büyük ve küçük harfler, sayılar ve semboller dahil olmak üzere en az 16 karakter uzunluğunda olmalıdır.
E-postaları açarken dikkatli olun ve bilinmeyen göndericilerden gelen kötü niyetli ekleri asla açmayın. Bir e-postanın yasal olup olmadığından emin değilseniz, gerçekliğini doğrulamak için doğrudan şirketle iletişime geçin.
Microsoft Office programlarında makroları devre dışı bırakın. Bilgisayarınızı fidye yazılımı saldırılarından korumaya yardımcı olabilecek güvenlik yazılımı yükleyin.
Stratejik bir öneri, insanların, süreçlerin ve teknolojik kontrollerin birlikte çalışmasını sağlamak olacaktır. En az ayrıcalık ilkesi (PoLP), derinlemesine savunma ve güvenli çok katmanlı mimari gibi ilkeler, bu tür değişiklikleri gerçekleştirmenin bazı temel ilkeleridir. Düzenli sızma testi, bir kuruluşun kör noktalarını görmesine ve risk azaltma uygulanmadan önce tüm risklerin tanımlanıp analiz edilmesini sağlamasına yardımcı olur.
Fidye yazılımı enfeksiyonları, genel kullanıcılar için karmaşıktır; Saldırganın elindeki anahtara erişim olmadan herhangi birinin bu enfeksiyonların şifresini çözmesi matematiksel olarak mümkün olmayacaktır.
Fidye yazılımı saldırıları nasıl çalışır?
Bir bilgisayara bulaşmanın farklı yolları vardır, ancak en yaygın yol, kötü amaçlı yazılım veya ek içeren e-postalardır. Fidye yazılımı virüsü, yürütülebilir bir dosya (.exe veya .com gibi) olarak bir e-postaya eklenir ve kurban e-postayı açtığında, otomatik olarak bilgisayarında çalışır.
Virüs bir bilgisayara bulaştığında, genellikle:
Kurbanın sabit diskindeki dosyaları şifreleyin.
Fidye yazılımı temizleme… Şifrelerini çözmek için ödeme talep eden (veya başka bir biçimde fidye ödemeleri talep eden) bir fidye notu görüntüleyin. Fidye notu, “DECRYPT” veya “UNLOCK” yazarlarsa şifre çözme bilgileri ve talimatları da sağlayabilir. Bazı fidye yazılımı programları bu bilgileri sağlamaz.
Fidye yazılımının nasıl kaldırılacağı veya dosyaların şifresinin nasıl çözüleceği konusunda fidye ödemeden bilgi sağlayan kötü amaçlı web sitelerine erişimi engelleyin.
Windows Görev Yöneticisi, Kayıt Defteri Düzenleyicisi ve Komut İstemi gibi sistem işlevlerini devre dışı bırakın.
Fidye yazılımı nedir?
Fidye yazılımı, cihazlara bulaşan ve bir fidye ödenene kadar kullanıcıları veri veya uygulamalarından kilitleyen kötü amaçlı yazılımdır. Bu, işletmeler için maliyetlidir çünkü dosyalarına yeniden erişim sağlamak için büyük miktarda para ödemek zorunda kalabilirler. Bazı kullanıcıların şifre çözme anahtarını elde etmek için çok büyük ücretler ödediği ortaya çıktı. Ücretler, genellikle siber suçlulara bitcoin olarak ödenen yüz dolardan binlerce dolara kadar değişebilir.
Fidye yazılımı örnekleri
WannaCry
Büyümesini durdurmak için bir öldürme anahtarı etkinleştirilmeden önce 250.000’den fazla sisteme bulaşan dünya çapında bir fidye yazılımı virüsü oluşturmak için yıkıcı bir Microsoft açıklarından yararlanıldı. Proofpoint, öldürme anahtarını keşfetmek için kullanılan örneğin bulunmasına ve fidye yazılımının analiz edilmesine yardımcı oldu.
CryptoLocker
CryptoLocker, ödeme için Bitcoin talep eden ve bir kullanıcının sabit diskini ve ağ sürücülerini şifreleyen bu neslin ilk fidye yazılımıydı. Fidye yazılımı CryptoLocker, FedEx ve UPS izleme bildirimleri olduğu iddia edilen bir e-posta eki aracılığıyla yayıldı. 2014 yılında, bu kötü amaçlı yazılım için bir şifre çözme aracı kullanıma sunuldu.
NotPetya
NotPetya fidye yazılımı saldırısı en zararlı tekniklerden biridir. Microsoft Windows tabanlı sistemlerin ana önyükleme kaydını bozması ve şifrelemesiyle bilinir. NotPetya, WannaCry ile aynı istismar yoluyla dağıtılır ve değişiklikleri tersine çevirmek için bitcoin’de hızlı bir şekilde yayılır ve ödeme talep eder.
Bad Rabbit
Bad Rabbit, NotPetya’ya benzer kod ve güvenlik açıkları kullanan ve Ukrayna, Rusya ve diğer ülkelere yayılan görünür bir fidye yazılımıydı. NotPetya’dan ziyade öncelikle Ukrayna medya kuruluşlarını hedef aldı. Kullanıcılara bir arabadan atlama saldırısı yoluyla bulaşabilecek sahte bir Flash oynatıcı güncellemesi yoluyla yayıldı.
Fidye yazılımı tarihçesi
İlk fidye yazılımı programı 1989’da, erotik interaktif bir film kılığında “Kukulcan” oyununun değiştirilmiş bir versiyonunu kullanan AIDS Bilgi Truva Atı tarafından dağıtıldı.
2006 yılında, Download.com ve Brothersoft.com gibi sitelerde barındırılan sahte Firefox uzantıları ve ayrıca kötü amaçlı ekleri olan e-postalar aracılığıyla tarayıcı yardımcı nesneleri ve fidye notları yükleyen Gpcode.AG adlı kötü amaçlı yazılım ortaya çıkmaya başladı.
Mart 2012’de İngiltere, Southampton’daki polis, Reveton adlı bir fidye yazılımı programı oluşturduğu şüphesiyle iki kişiyi tutukladı. Program ilk olarak Rus güvenlik firması Kaspersky Lab tarafından “Icepol” olarak tanımlandı.
Mayıs 2012’de Symantec, kurbanların bilgisayarlarındaki verileri şifreleyen ve fidye ödemelerini Bitcoin olarak talep eden “Troj Ransomware” adlı fidye yazılımını keşfettiklerini bildirdi. Ağustos 2013’te, Mac OS X kullanıcılarını hedef alan kripto dolabı fidye yazılımının bir fidye yazılımı türü keşfedildi.
Aralık 2013’te, raporlar, fidye yazılımı saldırısının Rusya ve komşu ülkelerde 16.000’den fazla bilgisayara bulaştığını belirtti.
Fidye yazılımı temizleme… Bunu takiben, Ocak 2014’te güvenlik araştırmacıları, CryptoLocker adlı yeni bir fidye yazılımı programının e-postalar aracılığıyla büyük ölçekte dağıtıldığını bildirdi. Virüs bulaşmış sistemdeki şifrelenmiş fidye yazılımı dosyaları ve ardından fidye ödemelerinin üç gün içinde ödenmesini, aksi takdirde fiyatın iki katına çıkmasını Bitcoin olarak talep etti.
