Fidye yazılımları, bir cihazı kilitleyebilen veya sahibinden para koparmak için içeriklerini şifreleyebilen kötü amaçlı yazılımlardır. Operatörler ödeme karşılığında, etkilenen makineye veya verilere erişimi yeniden sağlamayı vaad ederler. Tabi bir garanti vermeden.

Fidye yazılımı nedir?

Bu zararlı yazılım türü gasp için kullanılır. Bir cihaz saldırıya uğradığında, zararlı yazılım ekranı engeller veya diskte depolanan verileri şifreler ve kullanıcıya ekrandan ödeme detayları ile bir fidye talebi görüntülenir.

Fidye yazılımı nasıl tanımlanır?

Eğer saldırıya uğradıysanız, fidye yazılımı çoğu durumda ekranınızda fidye mesajı görüntüleyerek veya etkilenen klasörlere bir metin dosyası (mesaj) ekleyerek sizi bilgilendirir. Birçok fidye ailesi de şifrelediği dosyaların uzantısını değiştir.

Fidye yazılımı nasıl çalışır?

Fidye yazılımı operatörleri tarafından kullanılan birden çok teknik vardır:

• Diskcoder fidye yazılımı tüm diski şifreler ve kullanıcının işletim sistemine erişmesini engeller.
• Ekran kilitleyici cihazın ekranına erişimi engeller.
• Kripto-fidye kurbanın diskinde saklanan verileri şifreler.
• PIN kilitleyici Android cihazlarını hedefler ve kullanıcıları kilitlemek için erişim kodlarını değiştirir.

Yukarıda belirtilen tüm fidye türleri genellikle bitcoin veya başka izlenmesi zor kripto para birimi biçiminde ödeme talep eder. Saldırganlar bunun karşılığında, verilerin şifresini çözmeyi veya etkilenen cihaza erişimi geri kazanmayı vaat eder.

Siber suçluların sözlerini tutacağına dair bir garanti olmadığını vurgulamalıyız. (kasten ya da yetersiz kodlama nedeniyle bazen dosyaları açamamaktadırlar).

Nasıl korunulur?

Verilerinizin kaybolmasını önlemek için izlemeniz gereken temel kurallar:

• Verilerinizi düzenli olarak yedekleyin ve en az bir tam yedeğinizi çevrim dışı tutun.
• Tüm yazılımlarınızı - işletim sistemleri dahil - yamalı ve güncel tutun.
• Gereksiz servisleri ve yazılımı kaldırarak saldırı yüzeyini azaltın.
• Ağınızı zayıf parolalar kullanan açıklar için tarayın.
• Uzak Masaüstü Protokolü (RDP) protokolünün ağın dışından kullanımını sınırlayın veya yasaklayın veya Ağ Düzeyinde Kimlik Doğrulamayı etkinleştirin.
• Sanal Özel Ağ (VPN) kullanın.
• Güvenlik duvarı ayarlarını gözden geçirin.
• İç ve dış ağ arasında (internet) trafik için ilkelerinizi gözden geçirin.
• Güvenlik çözümünüzü yapılandırırken saldırgan tarafından kapatılmaması için parola oluşturun.
• Yedeklerinizi iki veya çok faktörlü kimlik doğrulaması ile güvence altına alın.
• Personelinizi oltalama saldırılarını tanımak ve başa çıkabilmeleri için düzenli olarak eğitin.