- 17 Kas 2020
- 924
- 513
Fidye virüsü, adından da anlaşılacağı gibi, kullanıcının kötü niyetli biri tarafından önce zor durumda bırakılması sonra da bu zor durumdan çıkarmak için ondan herhangi bir şey istenmesiyle ilgilidir. Cihaza bulaştırılan bu kötü amaçlı yazılımlar ile dosya ve klasörlerin tamamı veya bir kısmı şifrelenebiliyor ve cihaz sahibinden fidye istenebiliyor. Diğer adıyla Ransomware ismini alan bu virüs, hem bilgi kaybına hem de maddi kayıplara sebep olabildiği için diğer virüslerden oldukça farklıdır. Kullanıcılar için bazı veriler çok değerli olduğundan verilerin geri verilmesi için istenilen fidyeyi ödeyebilmektedirler.
Fidye Virüsü Nasıl Bulaşır ve Onunla Neler Yapılabilir?
En çok hedef alınanlar, kuruluşlar ve kurumların verileridir. Bu yüzden burada görevli olan, önemli verilere ve yetkilere sahip kişilerin kullandığı cihazlar fidye yazılımları için tercih sebebi olur. Örneğin, Emotet isimli bir malware yazılımı ile bu konuda çok fazla saldırı düzenlenmiştir. Bu virüs, çoğunlukla spam e-posta ile gönderilen komut dosyası, makro etkin belge dosyaları, Outlook veya bulut depolama alanlarındaki bir bağlantı gibi gönderilebilir. Belge indirilir veya bağlantı açılırsa kötü amaçlı yazılım otomatik olarak cihaza sızar. İlk amaç olarak ve çoğunlukla bankacılık Trojanı şeklinde geliştirilmiş olan Emotet’ın hedefi cihazlara erişmek ve hassas verileri gözetlemektir.
Sigorta desteği hizmeti sunan firma çalışanı gibi davranılarak cihaz kullanıcıları kolayca kandırılabilir. Ayrıca kimlik avı (phishing) yöntemiyle kullanıcıların iş arkadaşları, aile bireyleri gibi kaydedilen kişilerden geliyormuş gibi gönderilir. Çünkü daha önce cihaza sızan trojan, e-postaları okur ve kötü amaçlı kişinin kullanıcıyı yanıltma imkânını yükseltecek şekilde gerçeğe yakın içerikler oluşturmasını sağlayabilir.
Alıcıların tehlikeli bağlantıya tıkladıklarında veya kötü yazılım içeren eki indirdiklerinden sonra ağa erişim sağlayan virüs, cihazlara yayıldıktan sonra kaba kuvvet yöntemi (brute force attacks) ile hesapların parolaları kırılmaya çalışılır. Diğer bir yayılma yöntemi de işletim sistemlerindeki güvenlik açıklarına bağlı olarak kötü amaçlı yazılımın insan müdahalesi olmadan yüklenmesine imkân sağlar.
Fidye saldırıları başlamadan önce hedef cihaza yerleşip yaklaşık 45 gün bile faaliyete geçirilmeden bekletilebilir. Güvenlik duvarları bu virüsleri her zaman engelleyemez, çünkü güvenlik duvarlarının izleyemediği şifreli kanalları kurabilirler; bazı antivirüs programlarını kandırabilir ve onlardan saklanabilirler. Bu yazılım sisteme girdiğinde bilgisayar solucanı gibi yayılır ve ağdaki bütün bilgisayarlara sızmaya çalışır. Bu temastan sonra takip edilemeyen elektronik para birimi olan bitcoin ve benzeri sistemlerle gönderilmesi için fidye talep edilebilmektedir.
Fidye Virüsünden Nasıl Korunulabilir?
-Cihazın güncel tutulması ve gelişmelerden düzenli olarak haberdar olunması gerekir. olası güvenlik açıklarının kapatılması için işletim sistemleri, uygulama programları, tarayıcılar, tarayıcı eklentileri, e-posta istemcileri, Office ve PDF programları için güncellik önem taşır.
-Virüs koruma programlarıyla kötü amaçlı unsurlardan mümkün olan en iyi şekilde korunma sağlanabilir.
-E-postalardaki şüpheli ekler indirilmemeli, şüpheli bağlantılar tıklanmamalı, özellikle sahte olup olmadığından emin olunmayan e-postalar açılmadan silinmelidir.
-Veriler düzenli olarak harici bir depolama cihazında yedeklenebilir. Böylelikle herhangi bir tehdit sonrasında verilerin kaybolma ve veriler için fidye ödeme riski önlenmiş olur.
-Oturum açma işlemlerinde güçlü parolalar kullanılmalı ve düzenli aralıklarla parola değişikliği yapılabilir. Hatta iki aşamalı kimlik doğrulama da eklenebilir.
-Bilgisayarın dosya uzantılarının varsayılan olarak görüntülenmesinin sağlanması, kötü amaçlı program içeren şüpheli dosyaların algılanmasını sağlar.
-Uygulamalar için, mümkünse beyaz liste (white list) oluşturulabilir. Böylece yetki verilmemiş uygulamaların indirme yapmaları veya çalışmaları engellenebilir.
-Cihazın bağlandığı ağın birkaç güvenlik bölgesine ayrılması sağlanabilir. Böylece bir alana bulaşan zararlı yazılımın diğer alanlara ağ ile yayılması önlenmiş olur.
-Firmalardaki cihazlar arasında güvenlik standartlarını karşılamayan cihazlar tespit edilip “kendi cihazını getir (BYOD-Bring Your Own Device)” tekniği kullanılabilir. Ayrıca firma çalışanları fidye virüsü hakkında bilinçlendirilmeli ve risklere karşı dikkatli davranmaları sağlanmalıdır.
-E-posta iletişimi kurulan kişilerin ve diğer yollarla dosya gönderme, indirme vs. gibi işlemler yapılan kişilerin uyarılarak ve bilinçlendirilerek zararlı yazılımların cihazlarına bulaşması engellenmesi için önlem almaları sağlanmalıdır.
Fidye Virüsü Nasıl Bulaşır ve Onunla Neler Yapılabilir?
En çok hedef alınanlar, kuruluşlar ve kurumların verileridir. Bu yüzden burada görevli olan, önemli verilere ve yetkilere sahip kişilerin kullandığı cihazlar fidye yazılımları için tercih sebebi olur. Örneğin, Emotet isimli bir malware yazılımı ile bu konuda çok fazla saldırı düzenlenmiştir. Bu virüs, çoğunlukla spam e-posta ile gönderilen komut dosyası, makro etkin belge dosyaları, Outlook veya bulut depolama alanlarındaki bir bağlantı gibi gönderilebilir. Belge indirilir veya bağlantı açılırsa kötü amaçlı yazılım otomatik olarak cihaza sızar. İlk amaç olarak ve çoğunlukla bankacılık Trojanı şeklinde geliştirilmiş olan Emotet’ın hedefi cihazlara erişmek ve hassas verileri gözetlemektir.
Sigorta desteği hizmeti sunan firma çalışanı gibi davranılarak cihaz kullanıcıları kolayca kandırılabilir. Ayrıca kimlik avı (phishing) yöntemiyle kullanıcıların iş arkadaşları, aile bireyleri gibi kaydedilen kişilerden geliyormuş gibi gönderilir. Çünkü daha önce cihaza sızan trojan, e-postaları okur ve kötü amaçlı kişinin kullanıcıyı yanıltma imkânını yükseltecek şekilde gerçeğe yakın içerikler oluşturmasını sağlayabilir.
Alıcıların tehlikeli bağlantıya tıkladıklarında veya kötü yazılım içeren eki indirdiklerinden sonra ağa erişim sağlayan virüs, cihazlara yayıldıktan sonra kaba kuvvet yöntemi (brute force attacks) ile hesapların parolaları kırılmaya çalışılır. Diğer bir yayılma yöntemi de işletim sistemlerindeki güvenlik açıklarına bağlı olarak kötü amaçlı yazılımın insan müdahalesi olmadan yüklenmesine imkân sağlar.
Fidye saldırıları başlamadan önce hedef cihaza yerleşip yaklaşık 45 gün bile faaliyete geçirilmeden bekletilebilir. Güvenlik duvarları bu virüsleri her zaman engelleyemez, çünkü güvenlik duvarlarının izleyemediği şifreli kanalları kurabilirler; bazı antivirüs programlarını kandırabilir ve onlardan saklanabilirler. Bu yazılım sisteme girdiğinde bilgisayar solucanı gibi yayılır ve ağdaki bütün bilgisayarlara sızmaya çalışır. Bu temastan sonra takip edilemeyen elektronik para birimi olan bitcoin ve benzeri sistemlerle gönderilmesi için fidye talep edilebilmektedir.
Fidye Virüsünden Nasıl Korunulabilir?
-Cihazın güncel tutulması ve gelişmelerden düzenli olarak haberdar olunması gerekir. olası güvenlik açıklarının kapatılması için işletim sistemleri, uygulama programları, tarayıcılar, tarayıcı eklentileri, e-posta istemcileri, Office ve PDF programları için güncellik önem taşır.
-Virüs koruma programlarıyla kötü amaçlı unsurlardan mümkün olan en iyi şekilde korunma sağlanabilir.
-E-postalardaki şüpheli ekler indirilmemeli, şüpheli bağlantılar tıklanmamalı, özellikle sahte olup olmadığından emin olunmayan e-postalar açılmadan silinmelidir.
-Veriler düzenli olarak harici bir depolama cihazında yedeklenebilir. Böylelikle herhangi bir tehdit sonrasında verilerin kaybolma ve veriler için fidye ödeme riski önlenmiş olur.
-Oturum açma işlemlerinde güçlü parolalar kullanılmalı ve düzenli aralıklarla parola değişikliği yapılabilir. Hatta iki aşamalı kimlik doğrulama da eklenebilir.
-Bilgisayarın dosya uzantılarının varsayılan olarak görüntülenmesinin sağlanması, kötü amaçlı program içeren şüpheli dosyaların algılanmasını sağlar.
-Uygulamalar için, mümkünse beyaz liste (white list) oluşturulabilir. Böylece yetki verilmemiş uygulamaların indirme yapmaları veya çalışmaları engellenebilir.
-Cihazın bağlandığı ağın birkaç güvenlik bölgesine ayrılması sağlanabilir. Böylece bir alana bulaşan zararlı yazılımın diğer alanlara ağ ile yayılması önlenmiş olur.
-Firmalardaki cihazlar arasında güvenlik standartlarını karşılamayan cihazlar tespit edilip “kendi cihazını getir (BYOD-Bring Your Own Device)” tekniği kullanılabilir. Ayrıca firma çalışanları fidye virüsü hakkında bilinçlendirilmeli ve risklere karşı dikkatli davranmaları sağlanmalıdır.
-E-posta iletişimi kurulan kişilerin ve diğer yollarla dosya gönderme, indirme vs. gibi işlemler yapılan kişilerin uyarılarak ve bilinçlendirilerek zararlı yazılımların cihazlarına bulaşması engellenmesi için önlem almaları sağlanmalıdır.
