Fidye Saldırısı (Ransomware)
Bu madde henüz taslaktır ve eksiktir. Daha sonra yeniden inceleyiniz.
Fidye yazılımı bir saldırganın, kurbanın bilgisayarındaki verileri genellikle şifreleme yoluyla kilitlendiği, “para alma” amaçlı bir siber saldırı cinsidir. Online olmayan dünyanın kelimeleri ile söylersek, “veriler bir fidye karşılığında rehin alınır”.
İçindekiler
Fidye Saldırılarını Nasıl Başladı, Nasıl Gelişti?
Fidye saldırıları ilk olarak 1989 yılında görüldü. AIDS ya da PC Cyborg Trojan ismini taşıyan virüs, bir disketle kurbanına ulaşmıştı. Hedeflediği sağlık sektöründeki kurbanlarından Panama’daki bir posta kutusuna 189-378 $ arasında para ödemelerini istemişti.
Fidye yazılımları yavaş gelişti ama yeni bir siber suç türünü yarattılar. Gelişimi, internetin yükselmesi ile oldu. İlk zamanlar sadece bireysel kullanıcılar hedeflenirken, şimdilerde kurumsal ağlar daha fazla hedefleniyor.
Saldırı Nasıl Yapılır?
Ransomware olarak adlandırılan ve şifrelemeyi gerçekleştiren yazılım, kötü amaçlı e-posta ekleri, virüslü yazılım uygulamaları, virüslü harici depolama aygıtları ve güvenli web siteleri aracılığıyla bulaşabilir.
Saldırı Nasıl Çözülür
Verilerin şifresinin çözülmesi ve erişimin geriye dönmesi için, siber saldırganlar talimat verirler. Bunun en önemli bileşeni bir fidyedir (ödeme). Bu fidye genellikle –geriye takip edilmemesi için– kripto para cinsinden belirlenir.
Ekran Kilitleyiciler ve şifreleme ransomware iki ana ransomware türüdür. Aralarındaki farkı bilmek, enfeksiyon durumunda ne yapılacağını bilmek konusunda yardımcı olacaktır.
Fidye Yazılımı Türleri
Saldırganlar kurbanlardan, dijital para birimlerini zorla almak için birkaç farklı yaklaşımdan birini kullanabilirler :
- “Scareware” olarak bilinen Fidye yazılımı, güvenlik yazılımı veya teknik destek gibi gözükür. Mağdurlar, sistemlerinde kötü amaçlı yazılım bulunduğunu belirten pop-up bildirimler alabilir.
- “Screen Locker” olarak bilinen ekran kilitleyicileri, bilgisayarı tamamen kilitlemek için tasarlanmış bir fidye yazılımı türüdür. Mağdur, bilgisayarı başlattıktan sonra, resmi bir hükümet mührü gibi görünen şeyleri görebilir ve resmi bir soruşturmaya uğradığına inanabilir. Lisanssız yazılım veya yasadışı web içeriğinin bilgisayarında bulunduğu bildirildikten sonra, kurbana elektronik para cezasının nasıl ödeneceğine ilişkin talimatlar verilir. Normalda resmi hükümet kuruluşları bunu yapmaz; bunun yerine uygun yasal kanallardan ve prosedürlerden geçeceklerdir.
- Fidye yazılımı veya veri kaçırma saldırılarını yapan saldırgan, mağdurun verilerine erişip şifreleyecek ve dosyaların kilidini açmak için bir ödeme isteyecektir. Bu gerçekleştiğinde, mağdur pazarlık yapsa bile verilerine geri erişebileceği garantisi yoktur.
- Fidye yazılımını şifrelemeye benzer şekilde, saldırgan ayrıca virüslü cihazlardaki dosyaları da şifreleyebilir ve mağdurun dosyaların kilidini açmasına yardımcı olacak ve gelecekteki kötü amaçlı yazılım saldırılarını engellemeye yardımcı olacak bir ürün satarak para kazanabilir.
- Doxware adı verilen saldırı cinsinde, kurban fidye ödemezse verilerinin çevrimiçi yayınlanmasıyla tehdit edilebilir.
- Mobil fidye yazılımı mobil cihazları etkileyen fidye yazılımıdır. Saldırgan, bir telefondan veri çalmak veya kilitlemek için mobil fidye yazılımını kullanabilir ve verileri iade etmek veya cihazın kilidini açmak için bir fidye isteyebilir.
- Mağdur ayrıca pop-up türü bir mesaj veya e-posta fidye notu alabilir; talep edilen miktar belirli bir tarihe kadar ödenmezse, cihazın kilidini açmak veya dosyaların şifresini çözmek için gereken özel anahtarın imha edileceğini bildiren bir not verilebilir .
En Yaygın Fidye Yazılımları : CryptoLocker ve WannaCry
Belki de genel anahtar şifrelemesini kullanan yaygın bir saldırı saldırısının ilk örneği eylül 2013’de yayılmaya başlayan bir Truva atı olan Cryptolocker oldu.
Kötü amaçlı yazılım, Bitcoin veya ön ödemeli bir kuponla ödeme yapılmasını istedi ve uzmanlar genel olarak, doğru bir şekilde uygulandığında kullanılan RSA şifrelemesinin esasen aşılamaz olduğuna inanıyorlardı. Bununla birlikte, Mayıs 2014’te bir güvenlik firması saldırı tarafından kullanılan komut ve kontrol sunucusuna erişim sağladı ve saldırılarda kullanılan şifreleme anahtarlarını kurtardı. Saldırıyı etkili bir şekilde engellemek için ücretsiz anahtar kurtarmaya izin veren çevrimiçi bir araç kullanıldı.
2017 yılının Mayıs ayında ise, WannaCry adlı bir saldırı dünya çapında çeyrek milyondan fazla sistemi bulaştı ve şifreleyebildi. Kötü amaçlı yazılım asimetrik şifreleme kullanır. Böylece mağdurun fidye dosyalarının şifresini çözmek için gereken (özel ve dağıtılmamış) anahtarı kurtarması beklenemez.
Linkler
Bu sayfa, Wikinüvisler tarafından hazırlanmıştır. Sayfada hata ya da yanlışlık varsa, [email protected] adresine bildirebilirsiniz.Ekleme yapmak ya da Wikinüvis olmak için tıklayınız.
Wiki-Turk, 
alt sitesidir ve orada yayınlanan haberlerle ilgili olarak –merak eden, bilmeyen okuyucularımız için– kavramlar, olaylar, insanlar, şirketler/kurumlar ve ürünler/hizmetler konusunda (haber dışındaki) teknik bilgiyi sağlar.