«

»

Mar 11

Ransomware(Fidye) Yazılımları

Ülkemizde ve dünyada yaygın olarak görülen bir siber saldırı ransomware(fidye) saldırısından bahsetmek istiyorum bu yazımda. Bu yazımda içerik olarak aşağıdaki başlıkları işliyor olacağım.

1- Ransomware(Fidye) yazılımları nedir, ne yapar?

2- Ransomware yazılımları nasıl bulaşıyor?

3- Bu yazılımın türevleri?

4- Ransomware yazılımları için çözüm önerileri

5- Ransomware yazılımları neden bu kadar yaygınlaştı?

6- Sonuç

 

1- Ransomware(Fidye) yazılımları nedir, ne yapar?

Ransomware(Fidye) yazılımı olarak adlandırılan yazılımlar çalıştırıldıkları bilgisayarlardaki bazı dosyları şifreleyerek dosya sahibinin dosyaya erişimini engeller. Bu yazılımarın amacı ilgili dosyaları şifreleyerek erişimi engellemek ve kullanıcının dosyaya erişmek istemesi durumda kullanıcı dan para istemek.

İlgili kişi dosyalarını kurtarmak istiyorsa malesef parayı ödemekten başka çaresi yok, çünkü şifreleme methodu olarak kullanılan methodlar çok güçlü ve kırılabilmesi mümkün değil veya diğer bir deyişle yıllar sürüyor.

2- Ransomware yazılımları nasıl bulaşıyor?

Ransomware yazılımları genellikle kullanıcılara gönderilen mailler ile sistemlere bulaşıyor, kimse sisteme erişerek sistemde her hangi bir zararlı yazılım çalıştırmıyor(Yaygın olarak mail kullanılıyor, sisteme erişilerek bu yapılmaz anlamına gelmiyor). En büyük güvenlik riskinin insan hatası olduğunu ve insanın da kolay hata yapan bir canlı türü olması durumunu kullanıyorlar.

Genellikle sizin adınıza düzenlenmiş bir fatura maili geliyor ve fatura değeri oldukça yüksek, siz panik ile ekteki veya link olarak size gönderilmiş faturayı indirmeye çalışıyorsunuz ve zararlı yazılım sizin sisteminizde çalışıyor.

Örnek birkaç mail örneğine ait ekran görüntüsünü aşağıdaki gibi:

ransomware-spam1

Ransomware-spam2

 

 

 

 

 

 

 

 

 

 

 

Bu vb maillar geldiğinide açmamanız gerekir. Düzenli olarak şirket çalışanlarına sosyal mühendislik mühendislik saldırı senaryoları uygulanarak kullanıcıların bu konuda bilinçlenmesi sağlanmalıdır.

3- Bu yazılımın türevleri?

Bu yazılım ilk versiyonlarında sertifika yazılım ile birlikte gelmesi vb. gibi basit hatalar sonucunda dosyalar şifrelenebilse de kurtarmak mümkün oluyordu ancak bunu fark eden zararlı yazılım geliştiricileri zaman içerisinde zararlı yazılımı geliştirerek farklı methodlar kullanmaya başladılar. Başlıca ransomware yazılım isimleri şu şekiilde: Cryptolocker, Cryptowall, TeslaCrypt, AxCrypt, TeslaCrypt ve nicesi.

4- Ransomware yazılımları için çözüm önerileri

Ransomware yazılımları çalıştırıldıkları sistemlerde dosyaları şifreleyebilmesi için bazı yetkilere ihtiyaç duyar, bu yetkiler sistemde mevcut değilse ransomware yazılımları sistemdeki dosyaları şifreleyemez.

Bu konu ile ilgili olarak yapmanız gereken adımları işlem adımlarının anlatıldığı iki konuyu aşağıda sizlerle paylaşıyorum, bu konuları incelemenizi ve sistemlerinizde uygulamadıysanız uygulamanızı tavsiye ederim.

TeslaCrypt – Cryptowall – Cryptolocker Analiz ve Korunma

Software Restriction Policy

Fidye Yazılımlarına Karşı Etkili Savunma Yöntemleri – Cryptolocker

 

5- Ransomware yazılımları neden bu kadar yaygınlaştı?

Ransomware benzeri uygulamalar geliştirmek basit bir scriipt yazmak kadar kolay değil ancak ransomware yazılımları çok yaygın ve bazı adreslere gün içerisinde birden fazla zararlı yazılım içeren mail geliyor. Nasıl oluyorda bu işler bu duruma geliyoru merak ettim ve araştırdım.

Ransomware yazılımlarını dağıtmak artık deep web de ticari bir faaliyet haline gelmiş, iş ortakları aranıyor vs.

Onlarca ransomware kit ilanı gördüm, fiyatı 1000 ile 4000 $ civarında ancak TOX benim çok daha fazla dikkatimi çekti, sebebi ise ücretsiz olarak zararlı yazılımı alabiliyor olmanızdı.

TOX’un web sayasında size özel ransomware yazılımı oluşturulabiliyor, oluşturduğunuz zararllı yazılımı istediğiniz sistemlere bulaştırabiliyorsunuz.  Ransomware yazılımını bulaştırdığınız sistemin sahibi dosyalarını kurtarmak için para ödemeyi kabul ederse TOX’un bitcoin hesabına ödeme yapıyor, TOX’da ödenen paranın %70 ni sizin bitcoin hesabına gönderiyor. Buradan da anlayabileceğini gibi henüz 13-15 yaşında facebook kullanmaktan bir adım öte bilgisayar kullanmayı bilen bir genç bile bu tip atakları yapabilir ve ciddi gelirler elde edebilir. Bu nedenle ransomware uygulamaları hızla yayıllıyor.

 

6- Sonuç

Kullanıcılar sosyal mühendilslik saldırılarına karşı eğitilmeli,

Sistemler de dosya şifreleyeme karşı önlemler alınmalı,

Anti spam gateway sistemleri güzenli olarak güncellenmeli ve sıkılaştırılmalı,

Web gateway cihazları düzenli olarak güncellenmeli ve sıkılaştırıllmalı,

 

Share Button

Bir Cevap Yazın