Ransomware nedir? Hatalı Şifreleme Türü

Ransomware bugün siber güvenlik için en büyük tehditlerden biridir. Daha fazla insan hassas verilerini bilgisayarlarında tuttukça güç kazanıyor. Bu veriler, özellikle de korumalı veya yedeklenmemiş bilgisayar korsanları için birincil hedeftir.


Fidye yazılımının ne olduğunu ve kendinizi bundan nasıl koruyabileceğinizi anlamanıza yardımcı olmak için buradayız. Kötü amaçlı yazılımı geniş olarak tanımlayacağız, ardından iki büyük arketipin özelliklerini inceleyeceğiz. Fidye yazılımını kaldırmak ve ilk etapta önlemek için ipuçları vereceğiz.

Herhangi bir kötü amaçlı yazılımda olduğu gibi, en iyi koruma doğru önlemleri almaktır. Fidye yazılımları, insanlar bilgisayarlarında hassas veriler depoladıkları sürece siber güvenlik için bir tehdit olmaya devam edecektir. Çevrimiçi yedekleme ve güçlü bir antivirüs kullanıyorsanız, kurban olmayacaksınız..

Ransomware nedir?

Ransomware internet üzerinden gasp için kullanılan kötü amaçlı yazılımdır. Çoğu antivirüs sağlayıcısının yazılımlarını şu anda oluşturduğu bir terimdir, ancak bir süredir tehdit altındadır. Kullanıcı bu dosyaları geri almak için bir fidye ödeyene kadar anahtar dosyalarına erişimi kilitlemeye veya reddetmeye çalışır.

Yine de durum her zaman böyle değildi. 1989’da kripto fidye yazılımında daha sonra tartışacağımız kısa bir girişime rağmen, ilk önemli tüketici tehdidi yanıltıcı uygulamalardı. Fidye yazılımı kategorisinde yaşarlar, ancak daha doğru bir şekilde “scareware” olarak adlandırılırlar.

Yanıltıcı uygulamalara örnek olarak kayıt defteri temizleyicileri, disk birleştiricileri ve sahte casus yazılımları kaldırma verilebilir. Uygulamayı indirirsiniz, bilgisayarınızda sahte bir tarama çalıştırır ve sayısız sorun olduğunu bildirir. Ardından, bunları çözmek için yazılımın kilidini açmak için 50 ABD Doları tutarında ücret ödemeniz istenir..

Yanıltıcı-Uygulama

Tabii ki, bu sorunlar asla orada değildi ve bir antivirüs ile dosyayı bulmak ve kaldırmak sürekli istemi durdurdu. Hackerlar, diğer tüm yanıltıcı uygulamalarla aynı döngüden geçen sahte antivirüsler geliştirerek bandwagon’a atladılar..

Sahte-Antivirüs

2010-2012 yılları arasında yoğun bir İnternet kullanıcısıysanız, büyük olasılıkla sahte güvenlik yazılımı reklamları görmüşsünüzdür. Bilgisayar korsanları, sahte güvenlik yazılımlarını yasalmış gibi göstermek için web sitelerindeki reklam alanını ele geçirdi.

İnsanlar buna adapte oluyor. Hackerlar planlarında daha fazla baskı yapmaya başladılar ve insanlar sosyal mühendislik hileleri için düşmeyi bıraktıkça, bilgisayar korsanları harekete geçmeye çalıştı. Bugün fidye yazılımının iki ana biçimine ulaştık.

Scareware teknik olarak bir tür fidye yazılımı olsa da, etkisizdir ve artık bir tehdit değildir. Diğer formlar da tehlikelidir, bu yüzden bu rehber için onlara odaklanacağız.

Fidye Yazılımı Türleri

Symantec fidye yazılımını iki geniş kategoriye ayırdığından, karşılaşabileceğiniz formları tanımlamak için bunları kullanacağız. Symantec, Norton Security incelememizde nazikçe aldığımız Norton’un arkasında.

Soyunma Ransomware

Soyunma fidye yazılımı veya bilgisayar kilidi, kötü amaçlı yazılımın daha az tehlikeli şeklidir. Başlarken, genellikle bir federal hükümet web sitesi veya kredi kartı ajansı gibi görünecek şekilde tasarlanmış bir kilit ekranına gönderilir ve bilgisayarınıza erişmeden önce bir ücret ödemeniz istenir.

Dolap-Ransomware

Önemli paket, kilitli fidye yazılımının erişimi reddetmesi, ancak dosyalarınızla uğraşmamasıdır, yani kötü amaçlı yazılımın kaldırılması bilgisayarınızı orijinal durumuna geri yükleyebilir.

Kötü amaçlı yazılım, kimlik avı düzenleriyle aynı şekilde meşru bir ajans gibi göründüğü için teknik yeterlilik gerekir. Bilgisayar korsanları bunu bir sosyal mühendislik yöntemi olarak kullanıyor, kurbanı fidye ödemeye zorluyor ya da büyük bir para cezası veya bazı durumlarda hapis cezasına çarptırılıyor.

İddialar sahte, ancak bu tür saldırılara aşina olmayanlar kolayca endişeli olabilirler. En azından, bilgisayarınızı ele geçiren ve geri yüklemeden önce para cezası talep eden bildiğimiz hiçbir ülke yok. Sadece verilerinizi çalacak ve size karşı kullanacaklar.

Antivirüsler işletim sistemi yüklenmeden önce tespit edip kaldırabildiği için soyunma saldırıları daha az etkili hale geliyor. Yine de, Symantec, şeylerin interneti çekiş kazandıkça soyunma fidye yazılımlarıyla geleceğe dair endişeleri var. “… Milyonlarca bağlı cihaz bu tür fidye yazılımlarından dolayı potansiyel olarak risk altında olabilir” diyor.

Kripto Fidye Yazılımı

Kripto fidye yazılımı kabuslar. Kripto fidye yazılımı erişiminizi reddetmek yerine, hassas verilerinizi bulur ve şifreler, fidye ödeme yapana kadar şifre çözme anahtarını başınızın üstünde tutar. Yani, anahtar hiç varsa.

Sahte baskı yerine bu form gerçektir. Kripto fidye yazılımı bir maskenin arkasına saklanmaya çalışmaz. Geri almak için yeterli para ödeyemezseniz verilerinizin kaybolduğunu gösterir. Banka beyanları ve tıbbi kayıtlar gibi dijital olarak daha fazla veri depolandıkça, fidye ödeme baskısı artar.

Kripto-Ransomware

Cazip olsa da, ödeme taleplerini görmezden gelmeniz ve bir sonraki bölümde ele alacağımız kötü amaçlı yazılımı kaldırmanın bir yolunu bulmanız önemlidir. Saldırgan, verilerinizi çalmanın ve erişiminizi reddetmenin bir yolunu buldu, bu yüzden fidye ödedikten sonra size anahtarı verme olasılığı düşük.

Özellikle antivirüs kullanmıyorsanız, kripto fidye yazılımı makinenizde bir süre fark edilmeden yaşayabilir. Amaç budur, bu yüzden programın anahtar dosyalarınızı bulmak ve şifrelemek için yeterli zamanı vardır.

Fidye yazılımı işini yaptıktan sonra, genellikle karanlık bir web ödeme portalı üzerinden kripto para birimi ile ödeme yapmanız istenir. Koyu ağ, derin ağa erişim kılavuzumuzda öğrenebileceğiniz derin ağdan farklıdır.

Fidye yazılımı bu tür bir saldırı ile başladı. 1989’da AIDS Truva Atı, normal posta yoluyla 5,25 inç disket olarak gönderildi. Herhangi bir truva atı gibi, amaç meşru yazılım gibi görünmek, daha sonra kullanıcının sabit diskindeki kök dosyaları şifrelemek ve bunun yerine fidye için tutmaktı.

Bununla birlikte, çok az insan bilgisayar kullandığından ve genellikle bunları iş için kullananlardan başarısız oldu. Kripto fidye yazılımı bu saldırının başladığı yerdir ve şimdi bilgisayar korsanları buna geri dönüyor.

2010’ların başında, yanıltıcı uygulamalar ve sahte antivirüsler fidye yazılımı oyunu çalıştırdı. “Scareware” olarak bilinir. Sahte antivirüslerle, kullanıcı bilgisayarında birçok virüslü dosya görür ve bunları düzeltmek için ödeme yapması istenir.

Bu kurnaz bir aldatmaca, ama bilgisayar kullanıcıları bugün çok daha savurgan. Böylece, bilgisayar korsanları artık para kazanmak için kabataslak bir arayüzün ve “Nortel Antivirus” gibi bir adın arkasına saklanma gereği duymuyorlar. Özür dilercesine kaynağa doğru gidiyorlar.

Ransomware kaldırma

Fidye yazılımını kaldırmak, dosyalarınızı beraberinizde götürme riski taşır, bu nedenle çevrimiçi depolama birimini kullanarak yedeklemeniz çok önemlidir. Bunun hakkında daha sonra konuşacağız. Yöntemimiz, kötü amaçlı yazılımı makinenizden kaldıracak, ancak dosyalarınızın şifresini çözmeyecektir. Verilerinizi şifreleyen fidye yazılımınız varsa, doğru anahtar veya özel bir şifre çözme aracı olmadan geri alamazsınız.

Kilit ekranı ransomware olsa da kaldırılabilir. Dosyalarınızı ve klasörlerinizi şifrelemek yerine gizleyen kripto fidye yazılımı formları vardır. Dosyalarınızı onlardan da kurtarabilirsiniz.

İlk adım Windows kurtarma modunu başlatmaktır. Windows oturum açma ekranından yeniden başlatılırken shift tuşunu basılı tutarak veya Windows yüklenmeden önce F8 tuşuna basarak erişebilirsiniz.

Windows 10-Kurtarma-Mod

Kilit ekranı fidye yazılımınız varsa, bilgisayarınızı bir Windows geri yükleme noktası kullanarak geri yüklemeniz gerekir. Tabii ki, bu Windows’un geri dönmek için bir geri yükleme noktasına sahip olmasını gerektirir. Windows onarım ayarlarında “sorun giderme > gelişmiş seçenekler > sistem geri yükleme ”bölümüne bakın..

Bu ilk kontrol. Geri yükledikten sonra Windows’a girebiliyorsanız, antivirüs taraması için yeterince kötü amaçlı yazılımı atladınız. Yine de güvenli moda önyükleme yaptığınızdan emin olun ve taramayı çevrimdışı olarak çalıştırın.

Windows’a hala erişemiyorsanız, Windows yüklenmeden önce bu sorunu ele almanız gerekir. Birçok antivirüs, otomatik olarak tarama yapan önyüklenebilir bir disk veya USB sürücü oluşturmanıza izin verir. En iyi ücretsiz antivirüs yazılımı için ilk seçimimiz olan AVG buna bir örnektir (AVG incelememizi okuyun).

Çoğu fidye yazılımı için, bir sistem geri yükleme noktası kullanmak veya önyüklenebilir bir tarama yapmak hile yapmalıdır. Gerçekten kötü bir şeyiniz varsa, Windows’un temiz bir yüklemesini yapmanız ve dosyalarınızı elveda öpmeniz gerekebilir.

Ransomware karşı nasıl korunur

Fidye yazılımlarına karşı savunmanız her şeydir. Bu bir ya hep ya hiç saldırıdır, bu yüzden bir kez gerçekleştiğinde, hasarı geri almak için uzun bir yolunuz olacaktır. Yine de hazırlarsanız, bir fidye yazılımı saldırısını tamamen reddedebilirsiniz.

İlk adım herhangi bir kötü amaçlı yazılımla aynıdır: kabataslak bir şey indirmeyin. Ransomware genellikle bir dosyayı başka bir şey gibi bir şey yapan bir kabuk olan bir truva atı ile teslim edilir. Güvenilir olmayan diğer kaynaklardan veya uygulamalardan bilinen dosyaları indirmeyin.

Ransomware karşı en iyi koruma, çevrimiçi yedekleme. Sonuçta, fidye yazılımı dosyalarınız site dışında yedeklendiğinde çok daha az tehdit edici görünüyor. Bir hizmet bulmak için fidye yazılımı korumalı en iyi çevrimiçi yedekleme kılavuzumuzu kullanabilirsiniz.

Küçük bir spoiler olarak, CloudBerry Yedekleme incelememizde okuyabileceğiniz fidye yazılımı taraması ve özelleştirilebilir sürümleri için önce CloudBerry Backup’ı derecelendirdik..

Dosyalarınız yedeklenmiş olsa bile, fidye yazılımı kalır. Bununla başa çıkmak için bir virüsten koruma yazılımına ihtiyacınız vardır ve en iyi virüsten koruma yazılımı kılavuzumuzdaki seçeneklerden herhangi birinin işi yapması gerekir. Fidye yazılımı koruması son zamanlarda antivirüsler için bir terimdir, bu yüzden çoğu varsayılan olarak içerir.

İlk seçimimiz Bitdefender. Diğer uygulamaların erişmeye çalıştığı klasörleri izleyecek fidye yazılımı korumasına sahiptir. Bitdefender incelememizde test ederken, Microsoft Word’ü bile engellediğini fark ettik. Neyse ki, hangi uygulamaların izin verileceğini ayarlayabilirsiniz.

Fidye yazılımlarının saldırabileceği alanları izlemenin yanı sıra, güvenli bir antivirüs, fidye yazılımı da dahil olmak üzere her türlü kötü amaçlı yazılıma karşı gerçek zamanlı koruma sağlayacaktır. Bu tür bir yazılımın indirilmesine ve kurban edilmesine karşı başka bir savunma katmanı.

Son düşünceler

Fidye yazılımı, interneti rahatsız eden en siber suçlulardan biri olarak bir geçmişe sahiptir. Scareware’e geçiş birkaç yıl önce kötüydü, ancak şimdi bilgisayar korsanları elinizi zorlamak için daha kötü niyetli araçlar kullanıyor, uygun hazırlıklar ve önlemler gerekli.

İyi haber, fidye yazılımının güçlü bir antivirüs ile korunduğunuz sürece kaldırılması ve kaldırılması kolay olmasıdır. Bitdefender ilk tercihimiz, ancak antivirüs incelememizde diğer seçenekleri bulabilirsiniz.

Çevrimiçi yedekleme aynı. Her zaman ihtiyacınız olmayabilir, ancak bunu yaptığınızda sahip olduğunuz için mutlu olacaksınız. Fidye yazılımları zayıf yedekleme uygulamalarından yararlanır ve savunmasız bırakanlardan bilgi çalar. Dosyalarınızı geri yükleyebiliyorsanız, kripto fidye yazılımı aptalca görünüyor.

Fidye yazılımınız varsa, özellikle dosyalarınız şifrelenmişse, şansınız olmayabilir. Bu saldırı sadece duman ve aynalar değil. Saldırgan verilerinizi bulabilir ve tutacaktır. Yapabileceğiniz en iyi şey, çevrimiçi yedekleme ve güvenli bir antivirüs ile kendinizi korumaktır.

Bunlar yerine yerleştirildikten sonra, fidye yazılımı edinmeniz olası değildir ve bunu yapsanız bile, kaldırmanın basit bir yoluna sahip olursunuz. Hiç fidye yazılımı kurbanı oldun mu? Aşağıdaki yorumlarda bize bildirin ve her zamanki gibi okuduğunuz için teşekkürler.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map