- 17 Nis 2021
- 72
- 27
Fidye Virüsü Nedir?
Fidye virüsü, “Şantaj Yazılım” olarak adlandırılır. Fidye virüsü herhangi bir sistem ve bilgisayara bulaştığında dosyalara erişimi engeller ve dosyaların tekrar açılması için ücret talep eder.
Bu yazılım herhangi bir şirket cihazını etkilerse, fidye yazılımı tüm ağa yayılarak sistemleri ele geçirebilir.
Fidye Yazılımı Virüs Uzantıları
*.micro
*.ccc
*.vvv
*.cvc
*.exx
*.exe
*.mp3
Ve daha bir çok şekilde uzantıya sahip olabilir.
Örnek: resimlerim.micro
Şarkılarım.mp3
Fidye Yazılımı Çeşitleri
Cerber: Cerber, yeni geliştirilen tehlikeli fidye yazılımıdır. Bu yazılımı çözmek için, şifre çözücünün her varyant için 12 farklı dille uyumlu olması gereklidir.
Locky: Locky, kimlik avı sayesinde e-posta ile yayılır. Genelde dekont, fatura gibi script kullanılarak atılır. Bu açıldığında, makroların okunması için kurbanın izin vermesi gerekir, verilen izin sayesinde virüs dosyaları şifrelemeye başlar.
CryLocker: CryLocker, kurbanın bilgisayarında bulunduğu kişisel bilgileri alır. (İP, Doğum Tarihi, Konum, Sistem Bilgileri vb...) Bu verileri alır ve fidyeyi kişiselleştirir. Virüs girdiği takdirde bilgisayarını tamamen kilitler ve açılması için 24 saat içinde ödeme talep eder.
CryptoLocker: Bu yazılım dosya uzantılarını kullanarak, dosyaları şifreler. Kurban, fidye ücretini vermediği takdirde dosyalarının silinmesiyle tehdit edilir. Ancak bu yazılım şuan için kapatılmış durumda.
JigSaw: Dosyaları şifreler ve fidye ödenene kadar her saat bir dosyayı siler. 72 saat içinde fidye ödenmezse şifrelenmiş tüm dosyaları siler.
BadRabbit: Bu yazılım Rusya ve Doğu Avrupa’daki şirketleri ve kuruluşları hedef alan bir virüstür. Güvenliği ihlal edilen sitelere sahte Adobe Flash güncellemesi ile yayılır. Fidye ödemesi, .05 BTC ile yapılır.
Crysis: Güçlü bir şifre algoritması ile ağ sürücülerini ve dosyaları şifreler, kısa sürede kırılması en zor yazılım virüsü türündendir. E-Posta ile çift dosya uzantısı sayesinde yayılır.
WannaCry: Windows cihazları EternalBlue olarak bilinen bir Microsoft açığı sayesinde yayılmıştır.
Tesla: Adobe’nin güvenlik açıklarından yararlanır, güvenlik açığından sızdığı takdirde kendini Microsoft klasörüne yükler.
Fidye Virüsünden Kurtulma
Fidye virüsü dosyalara bulaştığında doğal olarak şifreleyecektir. Bu şifreleri çözmek için;
Kaspersky Rakhni: Windows için en etkili Ransomware (Fidye Yazılımı) çözücülerinden biridir. Chimera, Rotor gibi ünlü ve etkili şifreleri çözebilir.
Trend Micro: Trend Micro, kilit ekranını şifreleyen Ransomware şifre çözücüdür. Kilit ekranına koyuyan şifreyi çözebilir.
Bitfender: Bu bir şifre çözücü değil, bilgisayarınız için fidye virüsüne karşı bir koruma kalkanı. Petya, Locky, Tesla gibi fidye yazılımlarına karşı etkin koruma göstermektedir.
AVG Ransomware Decryption Tools: Ransomware tarafından şifrelenen dosyaları çözmekte yardımcı olur ancak her türü için geçerli değildir. Apocalypse, BadBlock, Bart, Crypt888, Legion, SZFLocker, TeslaCrypt tarafından şifrelenen, şifreleri çözebilir.
Fidye Yazılımı İle Hack Yöntemleri
Kimlik Avı: Fidye yazılımının ve daha bir çok hack yönteminin en yaygın yöntemidir. Saldırgan, bir e-posta hazırlar ve e-postanın bir bölümüne tıklayacağı veya indireceği bir bağlantı koyar. Kurban bu bağlantıya tıkladığı veya indirdiği anda yazılım virüsü sisteme sızar.
Uzak Masaüstü Protokolü
Bir nevi Sosyal Mühendislik yöntemiyle yapılabilir. Uzaktan yönetmenin iki yöntemi olabilir;
RAT Sokarak: RAT virüsü sokarak karşıdaki kullanıcının bilgisayarına sızar ve kolaylıkla istediği şekilde oynama yapar. Dosya indirir, dosya siler, dosya şifreler...
TeamViewer(Tercih Edilmeyen ve Sadece Tanıdıklara Yapılacak Yöntem): Bu yöntem tamamen sizin senaryolarınıza kalmış bir durum. Kurbanı kandırıp, Bağlantı şifre ve idsini aldığında sistemine giriş yapıp kolayca virüs ekleyebilirsiniz.
Uğraşılmamış Örnek Senaryo:
-Kanka elimde Pubg hilesi var ve fark edilmiyor ban atılmıyor. İstersen sana da kurabilirim?
+Sen anlatsan, ben kursam olmaz mı? Veya link atsan
-Kanka burdan anlatarak anlamazsın çok kafa karıştırıcı TeamViewerden yapalım.
Güvenliği İhlal Edilen Web Siteleri
Saldırgan, güvenliği ihlal edilen web sitesinde ziyaretçilere bilgisi olmadan bir program veya güncelleme indirerek bulaştırır.
Fidye Virüsünden Korunma Yolları
Şüpheli Bağlantılara Tıklamayın ve İndirmeyin
postanızın spam klasörüne düşen ve kişisel bilgilerinizi isteyen veya da sizden bir program indirmenizi isteyen e-postaları dikkate almayın. Atılan bağlantılara tıklamayın, tıkladığınız takdirde sizin için iyi sonuçlanmayacaktır.
Güvenmediğiniz web sitelerinize kişisel bilgilerinizi girmeyin ve herhangi bir indirme veya da güncelleme yapmayın.
Web Filtrelerini Kontrol Edin
Bir siteye girdiğinizde güvenliğini kontrol edin. Bazı sitelerin güvenliği “Güvenli” olarak gözükebilir ancak bir dosya “.exe” dosyası ise indirmekten şüphelenin. İndirmeden önce mutlaka virüs taraması yapın.
AntiVirüs Programları Kullanın
Güvenliğiniz için yaygın olan AntiVirüs programlarını kullanın ve Windows Defender’i asla kapatmayın.
Verilerinizi Yedekleyin
Önemli verilerinizi sadece bir kaynakta tutmayın. USB, CD, SDKart gibi yerlere yedekleyin.
Fidye virüsü, “Şantaj Yazılım” olarak adlandırılır. Fidye virüsü herhangi bir sistem ve bilgisayara bulaştığında dosyalara erişimi engeller ve dosyaların tekrar açılması için ücret talep eder.
Bu yazılım herhangi bir şirket cihazını etkilerse, fidye yazılımı tüm ağa yayılarak sistemleri ele geçirebilir.
Fidye Yazılımı Virüs Uzantıları
*.micro
*.ccc
*.vvv
*.cvc
*.exx
*.exe
*.mp3
Ve daha bir çok şekilde uzantıya sahip olabilir.
Örnek: resimlerim.micro
Şarkılarım.mp3
Fidye Yazılımı Çeşitleri
Cerber: Cerber, yeni geliştirilen tehlikeli fidye yazılımıdır. Bu yazılımı çözmek için, şifre çözücünün her varyant için 12 farklı dille uyumlu olması gereklidir.
Locky: Locky, kimlik avı sayesinde e-posta ile yayılır. Genelde dekont, fatura gibi script kullanılarak atılır. Bu açıldığında, makroların okunması için kurbanın izin vermesi gerekir, verilen izin sayesinde virüs dosyaları şifrelemeye başlar.
CryLocker: CryLocker, kurbanın bilgisayarında bulunduğu kişisel bilgileri alır. (İP, Doğum Tarihi, Konum, Sistem Bilgileri vb...) Bu verileri alır ve fidyeyi kişiselleştirir. Virüs girdiği takdirde bilgisayarını tamamen kilitler ve açılması için 24 saat içinde ödeme talep eder.
CryptoLocker: Bu yazılım dosya uzantılarını kullanarak, dosyaları şifreler. Kurban, fidye ücretini vermediği takdirde dosyalarının silinmesiyle tehdit edilir. Ancak bu yazılım şuan için kapatılmış durumda.
JigSaw: Dosyaları şifreler ve fidye ödenene kadar her saat bir dosyayı siler. 72 saat içinde fidye ödenmezse şifrelenmiş tüm dosyaları siler.
BadRabbit: Bu yazılım Rusya ve Doğu Avrupa’daki şirketleri ve kuruluşları hedef alan bir virüstür. Güvenliği ihlal edilen sitelere sahte Adobe Flash güncellemesi ile yayılır. Fidye ödemesi, .05 BTC ile yapılır.
Crysis: Güçlü bir şifre algoritması ile ağ sürücülerini ve dosyaları şifreler, kısa sürede kırılması en zor yazılım virüsü türündendir. E-Posta ile çift dosya uzantısı sayesinde yayılır.
WannaCry: Windows cihazları EternalBlue olarak bilinen bir Microsoft açığı sayesinde yayılmıştır.
Tesla: Adobe’nin güvenlik açıklarından yararlanır, güvenlik açığından sızdığı takdirde kendini Microsoft klasörüne yükler.
Fidye Virüsünden Kurtulma
Fidye virüsü dosyalara bulaştığında doğal olarak şifreleyecektir. Bu şifreleri çözmek için;
Kaspersky Rakhni: Windows için en etkili Ransomware (Fidye Yazılımı) çözücülerinden biridir. Chimera, Rotor gibi ünlü ve etkili şifreleri çözebilir.
Trend Micro: Trend Micro, kilit ekranını şifreleyen Ransomware şifre çözücüdür. Kilit ekranına koyuyan şifreyi çözebilir.
Bitfender: Bu bir şifre çözücü değil, bilgisayarınız için fidye virüsüne karşı bir koruma kalkanı. Petya, Locky, Tesla gibi fidye yazılımlarına karşı etkin koruma göstermektedir.
AVG Ransomware Decryption Tools: Ransomware tarafından şifrelenen dosyaları çözmekte yardımcı olur ancak her türü için geçerli değildir. Apocalypse, BadBlock, Bart, Crypt888, Legion, SZFLocker, TeslaCrypt tarafından şifrelenen, şifreleri çözebilir.
Fidye Yazılımı İle Hack Yöntemleri
Kimlik Avı: Fidye yazılımının ve daha bir çok hack yönteminin en yaygın yöntemidir. Saldırgan, bir e-posta hazırlar ve e-postanın bir bölümüne tıklayacağı veya indireceği bir bağlantı koyar. Kurban bu bağlantıya tıkladığı veya indirdiği anda yazılım virüsü sisteme sızar.
Uzak Masaüstü Protokolü
Bir nevi Sosyal Mühendislik yöntemiyle yapılabilir. Uzaktan yönetmenin iki yöntemi olabilir;
RAT Sokarak: RAT virüsü sokarak karşıdaki kullanıcının bilgisayarına sızar ve kolaylıkla istediği şekilde oynama yapar. Dosya indirir, dosya siler, dosya şifreler...
TeamViewer(Tercih Edilmeyen ve Sadece Tanıdıklara Yapılacak Yöntem): Bu yöntem tamamen sizin senaryolarınıza kalmış bir durum. Kurbanı kandırıp, Bağlantı şifre ve idsini aldığında sistemine giriş yapıp kolayca virüs ekleyebilirsiniz.
Uğraşılmamış Örnek Senaryo:
-Kanka elimde Pubg hilesi var ve fark edilmiyor ban atılmıyor. İstersen sana da kurabilirim?
+Sen anlatsan, ben kursam olmaz mı? Veya link atsan
-Kanka burdan anlatarak anlamazsın çok kafa karıştırıcı TeamViewerden yapalım.
Güvenliği İhlal Edilen Web Siteleri
Saldırgan, güvenliği ihlal edilen web sitesinde ziyaretçilere bilgisi olmadan bir program veya güncelleme indirerek bulaştırır.
Fidye Virüsünden Korunma Yolları
Şüpheli Bağlantılara Tıklamayın ve İndirmeyin
postanızın spam klasörüne düşen ve kişisel bilgilerinizi isteyen veya da sizden bir program indirmenizi isteyen e-postaları dikkate almayın. Atılan bağlantılara tıklamayın, tıkladığınız takdirde sizin için iyi sonuçlanmayacaktır.
Güvenmediğiniz web sitelerinize kişisel bilgilerinizi girmeyin ve herhangi bir indirme veya da güncelleme yapmayın.
Web Filtrelerini Kontrol Edin
Bir siteye girdiğinizde güvenliğini kontrol edin. Bazı sitelerin güvenliği “Güvenli” olarak gözükebilir ancak bir dosya “.exe” dosyası ise indirmekten şüphelenin. İndirmeden önce mutlaka virüs taraması yapın.
AntiVirüs Programları Kullanın
Güvenliğiniz için yaygın olan AntiVirüs programlarını kullanın ve Windows Defender’i asla kapatmayın.
Verilerinizi Yedekleyin
Önemli verilerinizi sadece bir kaynakta tutmayın. USB, CD, SDKart gibi yerlere yedekleyin.
