Fidye Saldırısı (Ransomware)

Bu madde henüz taslaktır ve eksiktir. Daha sonra yeniden inceleyiniz.

Fidye yazılımı, bir kurbanın bilgisayarındaki verilerin genellikle şifreleme yoluyla kilitlendiği, “para alma” amaçlı bir siber saldırı cinsidir. Online olmayan dünyanın kelimeleri ile söylersek, “veriler bir fidye karşılığında esir alınır”.

Saldırı Nasıl Yapılır?

Ransomware  olarak adlandırılan ve şifrelemeyi gerçekleştiren yazılım, kötü amaçlı e-posta ekleri, virüslü yazılım uygulamaları, virüslü harici depolama aygıtları ve güvenli web siteleri aracılığıyla bulaşabilir. 

Saldırı Nasıl Çözülür

Verilerin şifresinin çözülmesi ve erişimin geriye dönmesi için, siber saldırganlar talimat verirler. Bunun en önemli bileşeni bir fidyedir (ödeme). Bu fidye genellikle –geriye takip edilmemesi için– kripto para cinsinden belirlenir.

Ekran Kilitleyiciler ve şifreleme ransomware iki ana ransomware türüdür. Aralarındaki farkı bilmek, enfeksiyon durumunda ne yapılacağını bilmek konusunda yardımcı olacaktır.

En Yaygın Fidye Yazılımları : CryptoLocker ve WannaCry

Belki de genel anahtar şifrelemesini kullanan yaygın bir saldırı saldırısının ilk örneği eylül 2013’de yayılmaya başlayan bir Truva atı olan Cryptolocker oldu. 

Kötü amaçlı yazılım, Bitcoin veya ön ödemeli bir kuponla ödeme yapılmasını istedi ve uzmanlar genel olarak, doğru bir şekilde uygulandığında kullanılan RSA şifrelemesinin esasen aşılamaz olduğuna inanıyorlardı. Bununla birlikte, Mayıs 2014’te bir güvenlik firması  saldırı tarafından kullanılan komut ve kontrol sunucusuna erişim sağladı  ve saldırılarda kullanılan şifreleme anahtarlarını kurtardı. Saldırıyı etkili bir şekilde engellemek için ücretsiz anahtar kurtarmaya izin veren çevrimiçi bir araç kullanıldı.

2017 yılının Mayıs ayında ise, WannaCry adlı bir saldırı dünya çapında çeyrek milyondan fazla sistemi bulaştı ve şifreleyebildi. Kötü amaçlı yazılım asimetrik şifreleme kullanır.  Böylece mağdurun fidye dosyalarının şifresini çözmek için gereken (özel ve dağıtılmamış) anahtarı kurtarması beklenemez.

Sidebar