Fidye yazılımı siber korsanlar tarafından üretilen bir zararlı yazılım türüdür
Fidye yazılımları bilgisayarınıza bulaştığı zaman sistem verilerini şifreler yada erişiminizi engeller.
Bu tarz yazılımlardan korunnak için güvenlik programları kullanılmak zorundadır.
Bu tarz bir saldırı aldığınız zaman elinizde 3 seçenek bulunmaktadır.
İstenilen fidyeyi ödemek, saldırıyı aldıgınız yazılımı kaldırmayı denemek yada cihazınızı yeniden başlatmak.
Kilitleyici Fidye Yazılımı
Bu tarz yazılımlar genel olarak bilgisayarınız temel işlevlerini engellerler.
Örnek vermek gerekirse; mause, klavye vb. donanımlarınızı
Bu, ödemeyi yapmak için fidye talebini içeren pencereyle etkileşime devam etmenizi sağlar. Bilgisayar bunun dışında bir iş için kullanılamaz.
Şifreli Fidye Yazılımı
Şifreli fidye yazılımının amacı bilgisayarınız temel işlevleri ile hiçbir işi yoktur.
Bilgisayarınızda bulunan önemli evrak, fotoğraf ve dosyalarınızı şifreler.
Şifre geliştiricileri fidye taleplerine genellikle "Fidyeyi belirtilen tarihe kadar ödemezseniz tüm dosyalarınız silinecektir." gibi bir geri sayım eklerler.
Burada bir tiyo vermek istiyorum bulut depolama ve fiziksel depolama alanları kullanmak her zaman iyidir.
Fidye Yazılımları
Locky
Locky fidye yazılımı ilk olarak bir grup organize bilgisayar korsanı tarafından 2016 yılında düzenlenen bir saldırıda kullanılmıştır. Locky, virüslü eklere sahip e-postalar aracılığıyla yayılmıştı ve 160'tan fazla dosya türünü şifrelemişti. Kullanıcılar e-posta aldatmacasına kanarak bilgisayarlarına fidye yazılımını yükler. Bu yayılma yöntemine Kimlik Avı denir ve bir Sosyal Mühendislik yöntemidir. Locky fidye yazılımı tasarımcılar, geliştiriciler, mühendisler ve test kullanıcıları tarafından sık kullanılan dosya türlerini hedefler.
WannaCry
WannaCry 2017'de 150'den fazla ülkeye yayılan bir fidye yazılımı saldırısıydı. NSA tarafından oluşturulan ve Shadow Brokers korsan grubu tarafından sızdırılan Windows Güvenlik Açığından Yararlanmak üzere tasarlanmıştı. WannaCry dünya genelinde 230.000 bilgisayarı etkiledi. Saldırı Birleşik Krallık'taki tüm devlet hastanelerinin üçte birini vurarak tahmini olarak 92 milyon poundluk bir hasara neden oldu. Kullanıcıların bilgisayarları kilitlendi ve onlardan Bitcoin ile ödenmesi gereken bir fidye talep edildi. Bu saldırı ile sistemlerde düzenli güncelleştirmelerin yapılmadığı ortaya çıktı. Bu büyük bir sorundu çünkü korsanlar saldırı sırasında, aslında yaması uzun süredir var olan bir işletim sistemi güvenlik açığından yararlanmıştı. WannaCry'ın dünya çapında neden olduğu maddi kayıp yaklaşık 4 milyar ABD doları oldu.
Bad Rabbit
Bad Rabbit 2017'den başlayan rastgele saldırılar adı verilen saldırılar yoluyla yayılan fidye yazılım saldırısıdır.
Saldırıları gerçekleştirmek için güvenli olmayan Güvenli Olmayan web siteleri kullanıldı. Bir rastgele fidye yazılımı saldırısında, bir kullanıcı korsanlar tarafından ele geçirildiğinin farkında olmadan gerçek bir web sitesini ziyaret eder. Çoğu rastgele saldırıda istenen tek şey kullanıcının bu şekilde ele geçirilmiş bir sayfayı ziyaret etmesidir. Ancak kullanıcı bunu yaptığında zararlı yazılımı sistemine yüklemiş olur. Buna zararlı yazılım yükleyicisi denir. Bad Rabbit, kullanıcılardan sahte bir Adobe Flash yükleme dosyasını çalıştırmasını istedi ve böylece bilgisayara kötü amaçlı yazılım yükledi.
Ryuk
Ryuk, Ağustos 2018'de yayılan ve Windows işletim sistemlerinin kurtarma işlevinidevre dışı bırakan bir şifreleme Truva atıdır. Şifrelenmiş verilerin, harici bir yedekleme olmadan geri yüklenmesini imkansız hale getirdi. Ryuk ağ sabit sürücülerini de şifreledi. Etkisi çok büyük oldu ve hedef alınan ABD kuruluşlarının çoğu talep edilen fidye tutarlarını ödedi. Toplam hasarın 640.000 $ üzerinde olduğu tahmin ediliyor.
Shade/Troldesh
Shade veya Troldesh fidye yazılımı saldırısı 2015 yılında gerçekleşti ve virüslü bağlantılar veya dosya ekleri içeren spam e-postalar yoluyla yayıldı. İlginç bir şekilde, Troldesh saldırganları kurbanlarıyla e-posta yoluyla doğrudan iletişim kurdu. Saldırganlar, "iyi ilişki" kurdukları kurbanlara indirim bile yaptı. Ancak bu tür bir davranışın istisnadır. Bu tarz şeyle karşılaşmak çok zordur.
Jigsaw
Jigsaw, 2016'da başlayan bir fidye yazılımı saldırısıdır. Saldırı, Testere adlı film serisindeki kuklanın yer aldığı bir fotoğrafı içeren bir görüntü kullanıldığı için bu ismi aldı. Fidyenin ödenmediği her saat, Jigsaw fidye yazılımı daha fazla dosyayı sildi. Bir korku filminden görüntü kullanılması, kullanıcılar için fazladan gerginlik sebebi oldu.
CryptoLocker
CryptoLocker, ilk olarak 2007'de görülen ve virüslü e-posta ekleriyle yayılmış bir fidye yazılımıdır. Fidye yazılımı, yüklendiği bilgisayarlardaki önemli verileri aradı ve şifreledi. Bu fidye yazılımı tahmini olarak 500.000 bilgisayarı etkiledi. Emniyet teşkilatları ve güvenlik şirketleri, nihayetinde CryptoLocker'ı yaymak için kullanılan ele geçirilmiş tüm dünyadaki ev bilgisayarlarının kontrolünü ele geçirmeyi başardı. Böylece emniyet teşkilatları ve şirketler, suçlular farkına varmadan ağ üzerinden gönderilen verilere müdahale edebildi. Nihayetinde, kurbanların verilerinin kilidini açmak için bir anahtar elde edebilecekleri çevrimiçi bir portala ulaşıldı. Bu sayede veriler, suçlulara ödeme yapılmadan kurtarılabildi.
Petya
Petya (ExPetr ile karıştırılmamalıdır) ilk olarak 2016 yılında ortaya çıkan ve daha sonra 2017 yılında GoldenEye adıyla tekrarlanan bir fiyde yazılımı saldırısıdır. Bu kötü amaçlı fidye yazılımı, sadece belirli dosyalar yerine kurbanın tüm sabit diskini şifreliyordu. Bunu, Ana Dosya Tablosunu (MFT) şifreleyip diskteki dosyalara erişlememesini sağlayarak yapıyordu. Petya fidye yazılımı, virüslü bir Dropbox bağlantısı içeren sahte bir uygulama aracılığıyla kurumsal İK departmanlarına yayıldı.
Petya'nın bir başka varyantı da öncülünden önemli bazı farkları olan Petya 2.0'dır. Ancak saldırının yapılma biçimi açısından her ikisi de cihazlar için eşit derecede tehlike teşkil eder. Favorimdir.
Golden Eye
Petya, 2017'de GoldenEye adıyla tekrar ortaya çıktığında tüm dünyaya yayıldı. WannaCry'ın "ölümcül kardeşi" olarak bilinen GoldenEye, aralarında Rusya'nın önemli petrol üreticileri ve çeşitli bankalar olan 2.000'den fazla hedefi vurdu. Goldeneye, Çernobil nükleer santralinin personelinin Windows bilgisayarlarını kilitleyip onları radyasyon seviyesini manuel olarak kontrol etmeye mecbur bıraktığında, durum son derece tehlikeli bir hal aldı.
GrandCrab
Gandcrab, kişilerin +18 alışkanlıklarını ifşa etmekle tehdit eden ahlaksız bir fidye yazılımıdır. Kurbanların web kameralarını ele geçirdiğini iddia ederek fidye talep etmiştir. Fidye parası ödemeyi kabul etmeyen kişiler, utanç verici görüntülerinin yayınlanmasıyla tehdit ediliyordu. 2018 yılındaki ortaya çıkışından sonra, GandCrab fidye yazılımı çeşitli sürümlerle gelişimini sürdürdü. Güvenlik sağlayıcıları ve polis teşkilatları, "No More Ransom" (Artık Fidye Ödemek Yok) girişimi kapsamında hassas verilerini GandCrab'tan kurtarmalarını sağlayan bir şifre çözme aracı geliştirdiler.
B0r0nt0k
B0r0nt0k, özel olarak Windows ve Linux tabanlı sunuculara odaklanan bir kripto fidye yazılımıdır. Bu zararlı fidye yazılımı, bir Linux sunucusunun dosyalarını şifreler ve onlara ".rontok" dosya uzantısını ekler. Kötü amaçlı yazılım sadece dosyalar için bir tehdit oluşturmakla kalmaz, aynı zamanda başlangıç ayarlarında değişiklikler yapar, işlevleri ve uygulamaları devre dışı bırakır ve kayıt defteri girdileri, dosyalar ve programlar ekler.
Dharma Brr
Brr yani yeni Dharma fidye yazılımı, internete bağlı masaüstü servislerine saldıran bilgisayar korsanları tarafından manuel olarak yüklenir. Fidye yazılımı korsan tarafından etkinleştirilir etkinleştirilmez, bulduğu dosyaları şifrelemeye başlar. Şifrelenmiş verilere ".id- (id).(email) .brrr" şeklinde bir dosya uzantısı verilir.
FAIR RANSOMWARE
FAIR RANSOMWARE şifrelenmiş yazılımları hedef alan bir fidye yazılımıdır. Güçlü bir algoritma kullanarak, kurbanın tüm özel belgelerini ve dosyalarını şifreler. Bu zararlı yazılım tarafından şifrelenen dosyalara dosya uzantısı olarak ".FAIR RANSOMWARE" eklenir.
MADO
MADO şifreli fidye yazılımı türünden bir fidye yazılımıdır. Bu fidye yazılımı tarafından şifrelenen verilere ".mado" uzantısı verilir ve bu nedenle bu dosyalar artık açılamaz.
WordPress
WordPress fidye yazılımı, adından da anlaşılacağı üzere WordPress web sitesinin dosyalarını hedef alır. Fidye yazılımlarında tipik olduğu şekilde, kurbandan bir fidye parası talep edilir. WordPress sitesi ne kadar çok talep görürse, fidye yazılımı kullanan siber suçlular tarafından saldırıya uğrama olasılığı o kadar artar.
