Sizin için tehlikeli, ancak bilgisayar korsanları için son derece kârlı olan ransomware (fidye yazılımı), günümüzün bir numaralı güvenlik tehdididir.
Peki ransomware tam olarak nedir?
Ransomware Nedir?
Ransomware yani fidye yazılımı, bilgisayarınızdaki dosyaları şifreleyen veya cihazınızı kilitleyen ve ardından şifre çözme karşılığında fidye talep eden bir tür kötü amaçlı yazılımdır. Bilgisayar korsanları genellikle fidyeyi bitcoin veya diğer kripto para birimi cinsinden talep eder ve ödeme yaptığınızda gerçekten dosyalarınızın şifresini çözeceğinin garantisi yoktur.
Kaydedilen ilk fidye yazılımı saldırısı 1989’da, biyolog Joseph Popp’un disketlere AIDS Truva Atı bulaştırması ve onları diğer araştırmacılara dağıtmasıyla gerçekleşmiştir. Fakat bu fidye yazılımı hemen çalışmadı, bunun yerine hedeflenen kişilerin bilgisayarlarını 90 kez başlatmasını bekledi. Son olarak, tüm sistem dosyalarını şifreledi ve kullanıcılardan hasarı geri almak için 189 dolar ödemelerini istedi. Neyse ki uzmanlar, kötü amaçlı yazılımı kaldırmak ve virüslü dosyaların şifresini çözmek için araçlar geliştirdi.
O zamandan bu yana ise fidye yazılımları astronomik bir şekilde büyüdü. Hastaneler, hükümetler ve büyük şirketler, onları siber suçlulara binlerce dolar fidye ödemekle milyonlarca kurtarma maliyeti ödemek arasında seçim yapmaya zorlayan büyük ölçekli fidye yazılımı saldırılarından etkilendi.
Peki fidye yazılımı bir virüstür diyebilir miyiz?
Hayır, farklı bir kötü amaçlı yazılım türüdür. Virüsler dosyalarınıza veya yazılımınıza bulaşır ve kendi kendini çoğaltma yeteneğine sahiptir. Fidye yazılımı, dosyalarınızı kullanılamaz hale getirmek için karıştırır ve ardından ödeme yapamnızı ister. Fidye yazılımları ve virüslerin her ikisi de bir antivirüs ile kaldırılabilir, ancak dosyalarınız şifrelenmişse, onları geri almanız pek olası değildir.
Ransomware Nasıl Çalışır?

Ransomware, verilerinize erişmenizi engelleyerek çalışır. Bilgisayarınıza erişim sağladıktan sonra dosyalarınızı sessizce şifreler, ardından şifrelenmiş verilere erişim karşılığında bir fidye ödemesi talep eder. Bu noktada, zaten şifrelenmiş oldukları için dosyalarınızı kurtarmak için çok geçtir.
Fidye yazılım saldırısı nasıl gerçekleşir?
Fidye yazılımı saldırıları, farklı türlerde ortaya çıkabilir. İlk olarak, kötü amaçlı yazılım bilgisayarınıza girer ve ardından, verilerinizi şifrelemeye başlar. Son olarak da fidye talebiyle varlığını ortaya koyar.
1. Cihazınıza bulaşma
Bir fidye yazılımı saldırısı, meşru bir kaynaktan gönderildiği varsayılan masum görünümlü bir e-posta’yla başlayabilir ve sizden bir fatura veya başka bir önemli belge indirmenizi isteyebilir. Bilgisayar korsanları, hedeflenen kişileri bunun bir PDF, DOC veya Excel sayfası olduğunu düşünmeleri için genellikle dosyanın gerçek uzantısını maskeler. Ancak aslında, tıkladığınızda arka planda çalışmaya başlayan yürütülebilir bir dosyadır.
2. Verilerinizi şifreleme
Bir süre olağan dışı hiçbir şey olmaz. Dosyalarınıza hala erişilebilir ve bildiğiniz kadarıyla her şey yolunda gider. Ancak kötü amaçlı yazılım, bilgisayar korsanının sunucusuyla sessizce bağlantı kurar ve bir çift anahtar üretir. Bu, dosyalarınızı şifrelemek için genel bir anahtar ve bilgisayar korsanının sunucusunda depolanan ve şifrelerini çözmek için kullanılan özel bir anahtardır.
Fidye yazılımı sabit sürücünüze ulaştığında, verilerinizi kaydetmek için fazla zamanınız kalmaz. Fidye yazılımı dosyalarınızı çalıştırmaya, şifrelemeye başlar ve yalnızca hasar verildiğinde kendini gösterir.
3. Fidye notu
Ekranınızda bir fidye notu belirir ve size ne kadar ödemeniz gerektiğini ve parayı nasıl transfer edeceğinizi söyler. Zaman işlemeye başladığında, genellikle fidyeyi ödemek için birkaç gününüz olur ve son teslim tarihinde ödeme yapmazsanız fiyat yükselir.
Şifrelenmiş dosyalarınızı açamazsınız ve bunu yapmaya çalışırsanız dosyanızın yüklenemediğini, bozuk olduğunu veya geçerli olmadığını belirten bir hata mesajı alırsınız.
Ransomware Türleri Nelerdir?
Bazı ransomware türleri diğerlerinden daha zararlıdır, ancak hepsinin ortak bir noktası vardır: Fidye yazılımı mutlaka bir ödeme talebi gerektirir.
1. Kripto kötü amaçlı yazılım veya şifreleyiciler
Kripto kötü amaçlı yazılım veya şifreleyiciler, en yaygın fidye yazılımı türüdür ve süper güçlü veri şifreleme yöntemlerini kullanarak size çok fazla zarar verebilirler.
2. Lockers
Lockers, sizi bilgisayarınızdan tamamen kilitlemek için işletim sisteminize bulaşır ve herhangi bir uygulamaya veya dosyaya erişmenizi imkansız hale getirir.
3. Scareware
Scareware, PC’nizde sorunlar bulduğunu iddia eden ve bunları düzeltmek için para talep eden sahte bir yazılımdır (sahte bir antivirüs veya temizleme aracı gibi). Bazı scareware çeşitleri bilgisayarınızı kilitlerken, diğerleri ekranınızı can sıkıcı uyarılar ve açılır pencerelerle doldurur.
4. Doxware (Donanım Yazılımı)
Doxware, ödeme yapmazsanız çalınan bilgilerinizi çevrimiçi yayınlamakla tehdit eder.
5. Ransomware as a Service (Hizmet Olarak Fidye Yazılımı)
RaaS (Hizmet Olarak Fidye Yazılımı), fidyenin bir kısmı karşılığında fidye yazılımını dağıtan, ödemeleri toplayan, şifre çözücüleri yöneten bir bilgisayar korsanı tarafından anonim olarak barındırılan kötü amaçlı yazılımdır.
6. Android fidye yazılımı
Android mobil cihazlarınız da fidye yazılımlarına karşı güvenli değildir. Android fidye yazılımının büyük olasılıkla, kullanıcı arayüzü veya kaybolmayan bir açılır pencere aracılığıyla cihazınıza erişmenizi engelleyen bir locker olması muhtemeldir.
7. Mac fidye yazılımı
Apple cihazları kötü amaçlı yazılımlara karşı Windows PC’lere göre biraz daha dayanıklı olsa da, Mac fidye yazılımları da yükseliştedir.
Ransomware Nasıl Önlenir?

Fidye yazılımlarından ve diğer kötü amaçlı yazılımlardan kaçınmanın en iyi yolu akıllı dijital alışkanlıklar uygulamaktır. Bu, şüpheli web sitelerinden, bağlantılardan, eklerden, istenmeyen e-posta’lardan kaçınmak ve e-posta güvenliği uygulamak anlamına gelir.
Fidye yazılımlarına karşı nasıl korunacağınızı öğrenmenize yardımcı olacak bazı ek ipuçları ise aşağıdaki şekildedir:
1. Önemli dosyalarınızı yedekleyin
Her şeyi kaydetmek için önemli dosyaları yedekleyin veya tüm sabit sürücünüzü kopyalayın. Harici bir sürücü, bir bulut hizmeti veya her ikisini birden kullanabilirsiniz. Önemli belgelerinizi ve fotoğraflarınızı güvenli bir şekilde saklamak için Dropbox, Google Drive, Mega veya başka bir ücretsiz bulut hizmeti arasından seçim yapabilirsiniz. Bu sayede hesabınıza bir şey olması durumunda verilerinizi önceki bir sürüme döndürebilirsiniz.
Siber suçlular önemli dosyalarınızı kilitliyorsa, ancak güvenli bir şekilde saklanan bir yedeğiniz varsa, onların hiçbir avantajı yoktur. Fidye yazılımını kaldırabilir, dosyalarınızı geri yükleyebilir ve herhangi bir fidye talebini yok sayabilirsiniz.
2. Güncellenmiş bir antivirüs kullanın
Antivirüs yazılımı, bilgisayarınızla uğraşmaya çalışan her şeye karşı temel koruma sağlar. Fidye yazılımlarına ve diğer her türlü kötü amaçlı yazılıma karşı 7/24 koruma için antivirüs koruması sağlayabilirsiniz. Antivirüs fidye yazılımlarına karşı daha da fazla savunma sunar.
3. İşletim sisteminizi güncelleyin
Güvenlik güncellemeleri, bilgisayarınızın güvenliği için hayati önem taşır. Eski yazılımlar sizi WannaCry gibi fidye yazılımları da dahil olmak üzere her türlü kötü amaçlı yazılıma karşı daha savunmasız hale getirir. Bu yüzden işletim sisteminizi ve uygulamalarınızı her zaman güncel tutun, mümkün olan her yerde otomatik güncellemeyi kullanın ve mümkün değilse güncellemeleri hazır olur olmaz yükleyin.
Ransomware Bilgisayarınıza Nasıl Bulaşır?
Fidye yazılımı, bilgisayarınıza kötü niyetli e-posta ekleri, reklamlar veya bağlantılar yoluyla girebilir. Bilgisayarınıza bulaştıktan sonra, bazı fidye yazılımı türleri kişilerinize yayılabilir ve onları ve ardından kişilerinin kişilerini vb. etkileyebilir.
Peki fidye yazılımı hızla nasıl yayılır?
1. Sosyal mühendislik
İnsanları kandırmak için kullanılan popüler bir terim olan sosyal mühendislik, genellikle insanları sahte bir ek veya bağlantıdan kötü amaçlı yazılım indirmeleri için kandırmak için kullanılır. Kötü amaçlı dosyalar genellikle sıradan belgeler (sipariş onayları, makbuzlar, faturalar, bildirimler) olarak gizlenir ve saygın bir şirket veya kurum tarafından gönderilmiş gibi görünür. Bunlardan birini bilgisayarınıza indirip açtığınızda, fidye yazılımı bilgisayarınıza bulaşır.
2. Kötü Amaçlı Reklamcılık
Kötü amaçlı reklamlar, fidye yazılımları, casus yazılımlar, virüsler ve diğer kötü şeyleri reklamlara ve reklam ağlarına gömer. Bilgisayar korsanları, fidye yazılımlarını yaymak için popüler web sitelerinde (sosyal medya ağları veya YouTube dahil) reklam alanı bile satın alır.
3. İstismar Kitleri
Siber suçlular, önceden yazılmış kodları kullanıma hazır bir bilgisayar korsanlığı aracına paketleyebilir. Bu kitler, güncel olmayan yazılımların neden olduğu güvenlik açıklarından yararlanmak için tasarlanmıştır.
4. Drive-by downloads
Bazı kötü amaçlı web siteleri, siz masum görünen bir web sitesine göz atarken veya bir video izlerken, eski tarayıcılardan veya uygulamalardan yararlanır ve arka planda sessizce kötü amaçlı yazılım indirir.