07 Ara Fidye Yazılımı Nedir?
Fidye yazılımı siber saldırganların yaygın olarak kullandığı bir siber saldırı aracıdır. Temelde siber saldırganlar hedef kullanıcının bilgisayarına kontrol edebildikleri bir yazılım kurmanın yolunu bulur ve bu yazılım ile kullanıcının sahip olduğu cihazlara erişimini engelleyerek ya da cihazında bulunan verileri ifşa etmekle tehdit ederek kullanıcıdan fidye isterler. Çoğu durumda ilgili fidye için bir zaman sınırı belirlenir. Eğer fidye zamanında ödenmezse, veriler kurtarılamaz ya da istenilen fidye miktarı artırılarak yeni bir zaman sınırı belirlenir.
Bir Fidye Yazılımı saldırısının oluşturabileceği zararlar aşağıdaki gibidir:
- Şirketin/Kuruluşun işleyişi bozulur.
- Şİrketin itibarı zedelenir.
- Şirketin gizli verileri açığa çıkar.
- Şirket, diğer siber saldırganlar için yeni bir hedef haline gelir.
- İlgili verilerin kurtarılması ,büyük bir para kaybına neden olur.
- Fidyeyi ödeseniz dahi verilerinizi kaybedebilirsiniz.(Güncel araştırmalara göre şirketlerin sadece %8’i verilerinin tamamını kurtarabilmiştir.)
Fidye yazılımı nedir sorusunu cevaplandırdıktan sonra biraz da bu saldırıların verdiği zararlara göz atalım. Siber güvenlik şirketi Sophos tarafından yapılan araştırmalara göre: ,
- Şirketlerin fidye yazılımı saldırılarında ortaya çıkan güvenlik zafiyetlerini iyileştirmek için harcadıkları para 2021 yılında bir önceki seneye göre iki katına çıkmıştır.
- 2021 yılında, saldırganlara ödenen ortalama fidye miktarı 170.404 $ olmuştur.
- Fidye Yazılımı saldırısına ödeme yapmak zorunda kalan şirketlerin sayısı 2020 yılına kıyasla %6 artış göstermiştir.
Fidye yazılımı Çeşitleri
1. Locker Fidye yazılımı:
Bu çeşit saldırılarda hedef bilgisayara erişim tamamen bloke edilir. Siber saldırganlar sosyal mühendislik saldırılarına benzer teknikleri kullanarak kullanıcının sistemini ele geçirirler. Daha sonra ise fidye ödenene kadar kullanıcıların sisteme giriş yapması engellenir. Kullanıcı bilgisayarında “İllegal içerikli sitelere cihazınız üzerinden giriş yapılmış” ya da “Bilgisayarınızda virüs tespit edildi, sorunu gidermek için tıklayın.” şeklinde pop-up mesajları çıkması mümkündür.
2. Crypto Fidye yazılımı:
Locker saldırılarına benzer bir nitelikte çalışır. Cihazda bulunan verilerin tamamı ya da belirli bir kısmı şifrelenerek hedef kullanıcıdan şifre anahtarı karşılığı bir miktar fidye talep edilir. Crypto yazılımı saldırılarının daha yeni versiyonları ile paylaşılan dosyalara ,network ağlarına ve cloud sistemlerine de erişilebilmektedir.Bu tarz saldırılar sahte e-postalardan , zararlı web sitelerinden ve dosyalardan yayılırlar.
3. Double Extortion Fidye yazılımı:
Bu tür saldırılarda siber saldırganlar hem hedef kullanıcı dosyalarını şifreleyerek hem de sistem verilerini çalarak hedef kullanıcılardan fidye almayı amaçlarlar. Bu tarz saldırılarla ,siber saldırganlar istekleri yapılmazsa çalınan verileri ifşalamakla/yayınlamakla tehdit ederler. Buradan da görebiliriz ki saldırıya hedef olan kullanıcı verilerini backup(yedek veri) üzerinden geri yükleyebilse dahi siber saldırganlar daha avantajlı durumda olacaklardır, zira verileri ifşa etme kozunu hala kullanabilirler.
Önemli Fidye yazılımı saldırıları
1. Locky:
Locky ilk olarak 2016 yılında bir hacker grubu tarafından kullanıldı. .Locky Fidye yazılımı daha çok mühendisler ,tasarımcılar ve geliştiriciler tarafından kullanılan iş amaçlı dosya türlerini hedef alır.
2. WannaCry:
12 Mayıs 2017 tarihinde WannaCry siber güvenlik tarihini sonsuza kadar değiştirdi. WannaCry dünya tarihinin gördüğü en büyük siber saldırı olup iş dünyasında, politika alanında ve siber güvenlik endüstrisinde büyük sarsıntılara yol açmıştır.
WannaCry 150 ülkeye hizmet veren 300’den fazla şirketi etkilemiştir. İlgili saldırının toplamda 9 milyar dolarlık zarara yol açtığı belirtildi. Birleşik Krallık ‘da bulunan NHS şirketi 92 milyon avro zarara uğradı. Saldırının Kuzey Kore ile ilişkileri olan Lazarus grubuna ait olduğu öngörüldü.
3. Bad Rabbit:
Bads Rabbit drive-by saldırıları yoluyla yayılan bir Fidye yazılımı saldırısıdır. Bir drive-by saldırısında hedef kullanıcıların siber saldırganlar tarafından ele geçirilen bir websitesine giriş yapması istenir. Daha sonra ise bu site üzerinden sahte bir Adobe Player güncellemesi indirmesi istenir ve bu şekilde hedef kullanıcının bilgisayarına zararlı yazılım bulaştırılır.
4. Ryuk:
Ryuk Fidye yazılımı 2018 yılında ortaya çıkan şifreli bir Trojan türü olup Windows İşletim Sistemi’nde bulunan yedekleme fonksiyonlarını da sabote eder. Bu da önceden alınan bir harici yedekleme yoksa dosyaların kurtarılmasını olanaksız kılar. Ryuk ağda bulunan paylaşımlı disk alanlarını da şifrelemeyi başardı. Ryuk saldırısı ile birçok Amerikan kuruluşu hedef alındı ve onlardan fidye istendi. Toplam zararın 650 bin dolar olduğu tahmin ediliyor.
5. Sodinokibi(REvil):
Sodinokibi(REvil) Fidye yazılımı türü ilk olarak 2019 yılında ortaya çıktı. Bu saldırı dünya çapındaki şirketlerin birçoğunu hedef almıştır. Saldırının odak merkezleri Amerika ,Avrupa ve Hindistan olmuştur.
2021 yılının nisan ayında Sodinokibi saldırısını yürüten grup macbook üreten Quanta isimli bir şirketin bilgisayar ağını ele geçirdiklerini iddia etti. İlgili grup şifreleme kilidine karşın 50 milyon dolar talep etti fakat Quanta şirketi bu tutarı ödemek istemedi. Bunun üzerine siber saldırganlar sirkete ait bazı macbook şemalarını ve bileşen listelerini halka açık şekilde yayınladılar. Son olarak bu saldırıyı yapanlardan ikisi yakalandı ve hapse girdi.
6. CryptoLocker:
CryproLocker farklı türde bir Trojan virüsü olup 2013/2014 yılları arasında yaygın olarak kullanılmıştır. Genellikle phishing e-postalarıyla bulaşan bu Fidye yazılımı türü birçok zararlı yazılım gibi kurbanın dosyalarını şifrelemek için tasarlanmıştır. Siber saldırganlar şifreleme kilidi için hedef kullanıcıdan bir miktar fidye talep ederler.
Bu Fidye yazılımı yapılanması Tovar Operasyonu kapsamında çökertilmiştir. Siber saldırganların bu kötü amaçlı yazılımı kullanarak milyonlarca dolar kazandıkları tahmin edilmektedir.
7. Petya:
Petya 2016 yılında ortaya çıkmış olan bir Fidye yazılımı saldırısıdır. Bu saldırı 2017 yılında GoldenEye adını almıştır.
Bu Fidye yazılımı saldırısı belli başlı dosyaları şifrelemek yerine hedef kullanıcının tüm sabit diskini (hard-drive) şifreler. Sabit diske erişimi imkansız kılan etmen MFT(Ana Dosya Tablosu)’nin şifreli hale getirilmesidir. Dropbox linkine eklenmiş malware içerikli sahte bir uygulamanın kurumsal şirketlerin insan kaynakları gibi departmanlarına gönderilmesiyle yayılır. Petya’nın Petya 2.0 isminde farklı bir versiyonu da vardır ve bu yazılım da hedef kullanıcıların cihazlarına aynı ölçüde zarar vermektedir.
8. GoldenEye:
Petya 2017 yılında GoldenEye’a dönüşerek dünya çapında büyük bir etki yaratmıştır. WannaCry’in “ölümcül kardeşi” olarak bilinen bu saldırı yoluyla 2000’den fazla kuruluş hedef alınmıştır. Bu kuruluşların arasında Rusya’da faaliyet gösteren birkaç banka ile beraber büyük doğalgaz üreticileri de yer almaktadır. GoldenEye yazılımı Çernobil nükleer enerji santralinin Windows İşletim Sistemi’ni de kilitlemiş olup , orada çalışan personellerin radyasyon seviyelerini manuel bir şekilde kontrol etmelerine sebebiyet vermiştir.
9. NotPetya:
NotPetya 2017 yılında Ukrayna’da ortaya çıkan bir Fidye yazılımı saldırısıdır. Bu zararlı yazılım hızlı bir şekilde Avrupa’da yayılarak bankaları, havaalanlarını ve enerji şirketlerini hedef almış ve toplamda 10 milyon dolarlık bir zarara yol açmıştır, Bu nedenle de tarihte yer alan en tahrip edici Fidye yazılımı saldırılarından biri olarak bilinir.
NotPetya manuel olarak hedef kullanıcının bilgisayarını yeniden başlatır, sabit disk sürücüsünde bulunan MFT(Ana Dosya Tablosu)’yi şifreler ve MBR(Ana Yükleme Kaydı)’yi çalışamaz hâle getirir. Hedef kullanıcının disk üzerinde bulunan kişisel bilgilerini çalarak ilgili şahsın sisteme girişini engeller. NotPetya bir bilgisayar üzerindeki işini bitirdikten sonra yerel ağ üzerinde de tarama yapar ve hızlı bir şekilde aynı ağ üzerinde bulunan diğer cihazlara bulaşır.
10. SamSam:
SamSam 2015 yılının sonlarında tespit edilen bir zararlı yazılım saldırısı olup sonraki yıllarda daha da yaygınlaşmıştır. Bu saldırının üreticileri hedeflerini belirlemede çok seçici davranırlar. Verilerini geri almak için fidye ödemeye razı olacak kişi ya da kurumları hedef alırlar (Örneğin üniversiteler ve hastaneler gibi). İstenilen fidye tutarı ortalama fiyatlandırmanın çok üzerinde olup bu miktar 6 milyon dolara kadar çıkmaktadır.
SamSam Fidye yazılımı, güvenlik zaafiyetleri ve zayıf şifre kullanımı gibi durumlardan yararlanarak hedef ağ’a sızmaya çalışır. Ağ’a sızdıktan sonra ise farklı araçları kullanarak domain admin hesabı dahil ağdaki yetkili hesapları ele geçirmeye çalışır.
Fidye yazılımı saldırısından nasıl korunulur?
- Cihazınızda Bulunan Veriler İçin Yedekleme Yapın.
Cihazınıza yedekleme yaparak, oluşabilecek bir fidye yazılımı saldırısı sonrasında kaybettiğiniz verileri kurtarabilirsiniz. Windows işletim sisteminde kullanabileceğiniz yedekleme seçenekleri için Dosya Yedekleme yazımızı inceleyebilirsiniz.
2. Yazılımlarınızı Güncel Tutun.
Yazılımlarınızı güncelleştirerek network/cihaz güvenliğini bir kat daha artırabilirsiniz.
3. Siber Güvenlik Farkındalık Eğitimleri Alın .
Siber güvenlik eğitimleri alarak fidye yazılımı ve farklı siber saldırı yöntemleri hakkında bilgi sahibi olabilirsiniz. İlgili eğitimleri alarak karşılaşabileceğiniz saldırılar için gerekli önlemleri alabilirsiniz. Ücretsiz farkındalık eğitimlerimize erişmek için tıklayın.
4. Siber Hijyen Kurallarına Uyun.
Siber hijyen kurallarına uyarak her türlü siber saldırı ve zararlı yazılımın size zarar verme ihtimalini azaltabilirsiniz. Konuyla ilgili daha detaylı bilgiyi Siber Hijyen Kılavuzumuzdan edinebilirsiniz.
Bu yazımızda fidye yazılımı nedir sorusunu cevaplandırıp, olası ektileri ve bu saldırılardan korunma yöntemleri ile ilgili bilgi aktarmaya çalıştık.
Henüz Yorum Yok.