Fidye yazılımı, kullanıcının verilere erişimini engeller ve erişimi yeniden sağlamak için ödeme talep eder. Muhtemelen ortalama bir insanın düzenli olarak karşılaştığı en tehlikeli kötü amaçlı yazılım türüdür. Bir kez bulaştıktan sonra, kurbanın genellikle "fidye" yi ödemekten başka seçeneği yoktur, genellikle birkaç yüz dolar.

Kredi: Stokkete / Shutterstock
(Resim kredisi: Stokkete / Shutterstock)

Son birkaç yılda fidye yazılımı binlerce küçük işletmeye, devlet kurumuna ve Kuzey Amerika'daki özel şahıslar, dağıtan çevrimiçi suçlular için milyonlar kazanıyor ve çalıştır. Başlangıçta yalnızca Windows bilgisayarları etkiledi, ancak Android cihazlara yayıldı ve hatta Mac'ler.

Bir dünya çapında şifreleyen fidye yazılımı salgını Siber suçlular, daha önce Ulusal Güvenlik Ajansı'ndan çalınan ve WikiLeaks'te yayınlanan bir Windows istismarını silahlandırdıktan sonra 12 Mayıs 2017'de internete girdi. Microsoft, temeldeki kusuru saldırıdan iki ay önce gidermişti, ancak yazılım güncellemelerini yüklemeyen kullanıcılar ve yöneticiler binlerce makineyi savunmasız bırakmıştı. Bu korku bile sorunu tamamen çözmedi - başka bir

fidye yazılımı solucanı aynı kusuru kullanmak altı hafta sonra ortaya çıktı.

Ancak, her zaman geri döndürülemez olmayan fidye yazılımı enfeksiyonundan kaçınmak veya buna hazırlanmak zor değildir. İşte fidye yazılımı hakkında bilmeniz gerekenler, onun kurbanı olmaktan nasıl kaçınılacağı ve virüs bulaştığında ne yapmanız gerektiği.

DAHA: En İyi Antivirüs Yazılımı

Fidye yazılımı nasıl çalışır?

İki ana fidye yazılımı türü vardır: kurbanın cihazındaki dosyaların bir kısmını veya tamamını şifreleyen şifreleme veya "kripto" fidye yazılımı; ve kullanıcı arayüzünü devre dışı bırakan ekran kilitleme veya "kilitli" fidye yazılımı.

Çoğu fidye yazılımı, bir bilgisayara veya mobil cihaza "Truva atı" tarzında bulaşır; bulaşma, siz beklenmedik bir e-posta ekini açın, kötü amaçlı bir web sitesini ziyaret edin veya İnternet'ten indirilen virüslü yazılımı yükleyin. Yalnızca kötü amaçlı veya bozuk bir Web sayfasını ziyaret etmek, arabayla indirme, hemen başka bir yere gitseniz bile.

Kilitli fidye yazılımı yüklendikten sonra kullanıcı arayüzünü dondurur. Ekranda, bilgisayarın genellikle FBI veya başka bir kolluk kuvveti tarafından "kilitlendiğini" veya "ele geçirildiğini" bildiren bir başlık görüntülenir. Klavye ve fare girişleri çalışmayacaktır.

Kripto fidye yazılımı kullanıcı arayüzünü dondurmaz. Bunun yerine, sabit sürücünüzde resimler ve belgeler gibi yaygın dosya türlerini aramak için birkaç dakika harcıyor. Bu tür dosyaları çok güçlü bir anahtarla şifreler ve ardından bir fidye notu sunar. Kullanıcı yine de diğer dosyalara erişebilir.

Çoğu durumda, talep edilen para miktarı önemli ama sakat bırakmıyor - Kuzey Amerikalı kurbanlar için 200 ila 700 dolar arasında bir yer. (Fidye yazılımı notları, kurbanın konumuna göre dil ve para biriminde değişiklik gösterir.) Notlar, ödemelerin nasıl ve nereye gönderileceğine dair ayrıntılar sağlar. Bazen notlar, düzenli aralıklarla (tipik olarak her 30 dakikada bir) dosyaları silme tehdidiyle birlikte fidye ödemesi için son tarihler verir.

Fidye ödemesi alınıp işleme koyulduktan sonra, kurbana kilidini açmak için sayısal bir anahtar gönderilecektir. ekran veya şifrelenmiş dosyalar veya dolandırıcıda bulunan bir şifre çözme programını etkinleştirmek için bir seri anahtar İnternet sitesi. Bir ödemenin kabul edilmemesi nadirdir; fidye yazılımı dağıtıcıları, kurbanların sözlerine uygun olduklarına güvenmelerine bağlıdır.

Kendinizi fidye yazılımlarından korumak

Her türlü fidye yazılımından kaçınmanın en iyi yolları, işletim sisteminizi ve diğer yazılımları tam olarak güncel ve yamalı tutmak ve sağlam, kendi kendini güncelleyen antivirüs yazılımı çalıştırmaktır. (Güvenlik duvarları her zaman sızmaya karşı koruma sağlamaz ve e-posta eklerini açmanızı engelleyemezler.)

Windows'ta, Denetim Masası'nda Windows Update'e veya Ayarlar menüsünde Güncelleme ve Güvenlik'e gidin ve güncellemelerin otomatik olarak yüklenecek şekilde ayarlandığından emin olun. Mac'te Ayarlar'a, ardından App Store'a gidin ve "Güncellemeleri otomatik olarak kontrol et" ve "Sistem veri dosyalarını ve güvenlik güncellemelerini yükle" seçeneğinin işaretli olduğundan emin olun.

Fidye yazılımının çoğu biçimi antivirüs programları tarafından tanınır ve engellenir ve çoğu, düzeltmeleri uzun süredir var olan yazılım güvenlik açıklarından yararlanır. Sistemlerini yamamayan ve virüsten koruma yazılımı çalıştırmayan kişiler önce virüs kapar.

Ayrıca tüm bilgisayarlarınızı ve mobil cihazlarınızı düzenli olarak, tercihen günlük olarak hem harici sabit sürücülere hem de bulut tabanlı yedekleme hizmetleri. Ardından, dosyalarınız kripto fidye yazılımı tarafından kilitlenmişse, yedeklemelerden dosyaları geri yükleyebilirsiniz. Ancak bazı kripto fidye yazılımlarının yedekleme sürücülerini şifrelediğine dikkat edin. Her yedeklemeden sonra yedekleme sürücülerinin bağlantısını kesmek veya kapatmak en iyisidir.

Bir Windows PC kullanıyorsanız, ciddi bir sorun durumunda sistemin "geri alınabileceği" "geri yükleme noktalarını" düzenli aralıklarla kaydedecek şekilde ayarlandığından emin olun. (Bu, Windows 7 ve sonraki sürümlerde varsayılan olarak etkindir.) Ancak yine, bazı fidye yazılımları Windows geri yükleme noktalarını silecektir.

Bir fidye yazılımı saldırısından kurtarma

Bilgisayarınızın ekranında bir fidye yazılımı notu görürseniz, sunulan bilgileri kaydedin (belki bir fotoğraf çekerek). Polisi arayın ve olayı bildirin; polis muhtemelen size yardım edemez, ancak bu rapor edilmesi gereken ciddi bir suçtur.

Ardından, Kullanıcı klasörünüzdeki Belgeler veya Resimler dizinleri gibi makinedeki dosya veya klasörlere erişip erişemeyeceğinize bakın. Fidye notunu geçemezseniz, soyunma fidye yazılımından etkilenirsiniz. Makinede gezinebilir, ancak şifrelenmiş dosyaları bulursanız, kripto fidye yazılımınız vardır.

Dolap fidye yazılımınız varsa: Güç düğmesine ve klavyedeki S tuşuna aynı anda basarak bilgisayarınızı Güvenli Modda yeniden başlatın. Bilgisayar yeniden başladığında, fidye yazılımını kaldırmak için virüsten koruma yazılımı çalıştırın.

DAHA: Fidye Yazılımına Bulaştığınızda Ne Yapmalısınız?

Bu işe yaramazsa, Windows'u en son "güvenli" geri yükleme noktasına geri almayı deneyin. Denetim Masası veya Ayarlar menüsünü açın, ardından Kurtarma seçeneğini bulun (Windows 7'de Sistem ve Güvenlik altında ve Windows 8.1 ve 10'da "Güncelleme ve Güvenlik" altında). Kurtarma, diğer adıyla Sistem Geri Yükleme kişisel dosyaları etkilemez ancak yeni yüklenen yazılımı kaldırır. (Maalesef şifrelenmiş dosyaları geri yüklemeyecek.)

Kripto fidye yazılımınız varsa: Yapılacak ilk şey, Kaspersky Ransomware Decryptor, belirli fidye yazılımı türleri tarafından oluşturulan kilitli dosyaların şifresini çözebilir.

Bu işe yaramazsa, ancak iyi bir yedeğiniz varsa, şifrelenmiş dosyaların üzerine şifrelenmemiş yedekleme sürümlerini yazın.

İyi bir yedeğiniz yoksa, ancak dosyalara ihtiyacınız varsa, fidyeyi ödemeniz gerekebilir. Canını yakacak ama seni iflas ettirmeyecek. Kuzey Amerika'da ödeme yapmaktan başka seçeneği olmayan binlerce küçük işletmeye, yerel yönetimlere, tıbbi tesislere ve kanun uygulayıcı kurumlara katılacaksınız.

Her şey söylenip bittiğinde: Sisteminizi temizlemek için antivirüs yazılımı çalıştırın.

Zamanınız varsa, yeniden başladığınızdan emin olmak için dosyalarınızı yedekleyin ve işletim sistemini yeniden yükleyin. Windows 7 veya 8.1'de bunu yapmak için bir yükleme diskine veya kurtarma bölümüne ihtiyacınız olacak; Windows 10'da, Güncelleme ve Güvenlik ayarlarında Bu Bilgisayarı Sıfırla'yı seçmeniz yeterlidir.

Fidye yazılımı türleri

Ekran kilitleyen fidye yazılımı 2010'da Rusya'da ortaya çıktı ve bir veya iki yıl sonra Batı'ya yayıldı. Başlangıçta, ödeme genellikle kimlik kanıtı gerektirmeyen çevrimiçi bir ödeme sistemi olan Ukash aracılığıyla yapılıyordu - şimdi, ödeme öncelikle sanal para birimi Bitcoin aracılığıyla gerçekleştiriliyor.

Dolap fidye yazılımının yaygın bir varyantı, kurbanlara çocuk pornografisi web sitelerini ziyaret ederek yasayı ihlal ettiklerini ve sistemlerinin kilidini açmak için para cezası ödemeleri gerektiğini söyler. Araştırmacılar bu tür fidye yazılımlarına "polis Truva atı" diyorlar; en iyi bilinen suş, kötü şöhretli Reveton aile.

Başka bir tür kilitli fidye yazılımı, kullanıcıyı Windows'un korsan bir sürümünü çalıştırdığı konusunda bilgilendirir ve bilgisayara erişimin yeniden sağlanması için "yasal" bir Microsoft lisansı için ödeme talep eder.

Ekran kilitleme fidye yazılımı 2011'den 2014'e kadar olağanüstü etkiliydi - kullanıcılar nasıl yapılacağını öğrenene kadar PC'leri Güvenli Modda yeniden başlatıp ardından antivirüs yazılımını çalıştırarak kilit ekranlarını aşın kötü amaçlı yazılım.

Fidye yazılımını şifreleme ilk olarak 1989'da AIDS Truva Atı, çılgın bir bilim adamı tarafından disketler üzerinde tıbbi bir konferansa katılanlara dağıtılır. AIDS Truva atı, kullanıcı dosyalarının adlarını (ancak diğer verileri değil) şifreledi ve 189 $ 'ın Panama'daki bir posta kutusuna gönderilmesini istedi. Tanınmış bir biyolog olan yaratıcısı yakalandı, ancak zihinsel olarak yargılanmaya uygun olmadığına karar verdi.

2005 civarında, yaygın olarak dağıtılan kripto fidye yazılımının ilk dalgası başladı. En belirgin suşlardan ikisi Cryzip ve PGPCoderve bilgisayarlarına her iki türden de bulaştığını fark eden kişilere, e-posta yoluyla, dosyalarının kilidini açmak için anahtar için erken bir sanal para olan e-altın olarak 100 ila 300 dolar isteyen fidye notları gönderildi. Bununla birlikte, ilk dalga kripto fidye yazılımı hatalarının çoğu, zayıf şifrelemeye veya kullanıcıların çoğu zaman para ödemeden verileri kurtarmasına izin veren diğer kusurlara sahipti.

Mevcut kripto fidye yazılımı dalgası, çoğu durumda kırılması imkansız olan çok daha güçlü şifreleme kullanıyor. Başlangıçta 2012'de Rusya'da ortaya çıktı, ancak 2013'ün sonlarında daha geniş bir dünyaya girdi. CryptoLocker Küresel Bitcoin ödeme işlemleri güvenilir hale geldikten sonra Truva atı.

"Polis Truva Atı" dolabı fidye yazılımında olduğu gibi, fidye notları genellikle e-postayla gönderilmez, bilgisayar ekranına yerleştirilir. Ödeme Western Union veya Bitcoin aracılığıyla yapılır ve birçok tür, kullanıcılara nasıl bitcoin satın alacağını ve göndereceğini gösterir.

Diğer iyi bilinen varyantlar şunları içerir: TeslaCryptoyun bilgisayarlarını hedefleyen; CryptoWall, kötü niyetli çevrimiçi reklamlar yoluyla yayılan veya "kötü amaçlı reklamcılık"; Linux tabanlı Web sunucularına saldıran Linux Kodlayıcı; ve KeRanger, Mac'leri bozuk bir BitTorrent yükleyici ile enfekte eden.

Bazı durumlarda fidye notu yoktur. Bunun yerine suçlu, mağdurların bir çözüm arayışında İnternet'e girmesine güveniyor. Arama sonuçları, fidye yazılımı denetleyicilerinin yasal yazılımları satan web sitesini ortaya çıkaracaktır. dosyaların şifresini çözmek, suçluları olaya karışmamış gibi göstermek istekli alıcılar.

  • 10 Kullanımı Kolay Güvenlik ve Gizlilik Araçları
  • Dosyalarınızı ve Klasörlerinizi Nasıl Şifreleyebilirsiniz
  • En İyi Kimlik Hırsızlığı Koruma Hizmetleri