Son 10 yılın siber fidye yöntemleri
17.08.2015 - 15:10 | Son Güncellenme:
Türkiye’de özellikle 2014 yılından beri Cryptolocker başta olmak üzere birçok fidye yazılım çeşidini içeren saldırılarda ciddi oranda artış yaşanıyor.
Bu saldırılar öyle bir hale geldi ki, Trend Labs’ın araştırmalarına göre Türkiye 2015’in ilk üç ayında en çok fidye yazılım saldırısına uğrayan dünyadaki dördüncü ülke oldu.
Fidye yazılımları ve Cryptolocker nedir?
Son dönemde Türkiye’nin başına dert olan fidye yazılımlarıyla tanışmamız yaklaşık 10 yıl öncesine dayanıyor. Özellikle Cryptolocker adı verilen çeşidiyle tanınan fidye yazılımları, kullanıcıların cihazlarını ve dosyalarını kilitleyerek, tekrar kullanıma açılması için belirli bir ödeme yapmak zorunda bırakıyorlar.
Ne zaman başladı?
Karmaşık fidye yazılımların ilk örneklerini 2005 yılında Rusya’da gerçekleşen siber saldırılarda görmeye başladık. Bu dönemdeki fidye yazılımlar genellikle kullanıcıların sabit disklerindeki belli dosya uzantılarını hedef alarak bu dosyaların orijinallerini siliyor ve şifrelenmiş bir kopyasını oluşturuyorlardı. Eğer bu dosyaların başka bir yerde kopyaları bulunmuyorsa, kurtarmak için para ödemek dışında bir seçenek kalmıyordu.
Fidye yazılımları para toplamak için kullanılıyor
2011 yılında yine Rusya’da kullanılan bir fidye yazılımıyla, doğrudan kullanıcıların masaüstüne erişimi engellenerek, 12 dolar karşılığında erişime açılacağı söylendi. Trend Micro’nun araştırmalarına göre bu saldırıyla beş haftalık bir süre içinde 2 bin 500 kurbandan toplam 30 bin dolar toplandığı belirlendi. Bu gibi saldırılarla fidye yazılımlarının para toplama potansiyeli ortaya çıktığından beri siber saldırganların en gözde yöntemleri arasında yer alıyorlar.
Polis olduklarına inandırıyorlar
2012 yılından itibaren artık Rusya’nın dışında da yoğun olarak görülen fidye yazılımlar, yöntem değiştirerek korku ve tehdit unsurlarını kullanmaya başladılar. Özellikle ABD ve Avrupa’da uygulanan yöntemde kullanıcının karşısına çıkan kilit ekranında kişinin illegal aktivitelerinden dolayı bilgisayarının polis tarafından kilitlendiği söyleniyor. Cihazın tekrar kullanıma açılması için ise para cezasını ödemesini isteyen korsanlar, bu yöntemle birçok kişiyi korkutarak ciddi miktarda para sızdırmayı başardılar. Türkiye’de de aynı şekilde polis ve jandarmanın ismi kullanılarak birçok saldırı gerçekleştirildi.
En tehlikeli fidye yazılımı Cryptolocker…
2013 yılında ise fidye yazılımların en tehlikeli çeşidi olan Cryptolocker ortaya çıktı. Cryptolocker, tüm sistemi kilitlemesinin yanında dosyaları da ayrı ayrı şifreleyerek kullanıcıya fidyeyi ödemekten başka bir yol bırakmıyor. Cryptolocker günümüzde Türkiye’de de yoğun olarak karşılaştığımız saldırılarda en çok kullanılan fidye yazılımı çeşidi olarak karşımıza çıkıyor.
Nasıl korunabilirsiniz?
• Verilerinizi düzenli olarak yedekleyin.• Yazılım güncellemelerini düzenli olarak yükleyin. Fidye yazılımlarının birçoğu eski yazılım sürümlerindeki güvenlik açıklarından faydalanıyorlar.
• Güvendiğiniz web sayfalarını yer imlerine ekleyin ve bu sitelere bu şekle giriş yapın.• Sadece güvendiğiniz kaynaklardan gelen e-posta eklerini bilgisayarınıza yükleyin.• Veri güvenli yazılımı kullanarak sisteminizi düzenli olarak taramadan geçirin.
