Bu yazıda cihazlarımızı ve dosyalarımızı kullanılamaz hale getirip ödeme isteyen fidye yazılımlarının tarihçesini ve bilgisayarları, mobil cihazları ve hatta web sunucularını etkileyen fidye yazılım türlerini anlattım.
Fidye Yazılımlarının Tarihi
Bilinen ilk fidye yazılımı olan AIDS 1989 yılında Joseph Popp tarafından yazılmıştır.
2005 Yılında gasp fidye yazılımları ortaya çıkmıştır. Bilgilerinizi geri almak istediğinizde, saldırganlara fidye ödemenizi istediler.
2006 yılının ortalarında Gpcode, troj.ransom.a, Archiveus, Krotten, Cryzip ve MayArchive zararlıları daha karmaşık RSA şifrelemeleri, her seferinde daha uzun anahtarlara sahip fidye şifreleme metotları kullandılar.
2011 yılında bir fidye yazılımı, bilgisayarınızı kilitleyip Windows ürününüzü aktifleştirmeniz gerektiğini söyleyerek ödeme yapmanızı (fidye) istedi. Bu oldukça gerçekçi görünen bir zararlıydı.
2013 son 4 ayında 5 Milyon dolardan fazla fidye toplayan Stamp bazlı bir fidye yazılımı Mac OS sistemlerini hedef aldı.
2015 yılından itibaren çoğu platfromu etkileyen bir çok fidye zararlısı çok büyük zararlara sebep olmaktadır.
Fidye Yazılımlarının Türleri
Dosyaları Şifreleyen Fidye Yazılımları
Kişisel dosya ve klasörlerinizi şifreleyen, çoğunlukla belgelerinizi, resim ve videolarınızı hedef alan zararlılardır. Bu yazılımlar şifreledikleri dosyaları diskinizden silerler. Kullanıcılar dosyalarına ulaşmak istediklerinde genelde dosyaların olması gereken yerde; dosyaları için ödeme yapmalarını isteyen bir metin belgesi bulurlar. Bazen metin belgesi yerine otomatik açılan bir pencere ile ödeme ayrıntıları ekrana yansır. Bu duruma örnek olarak şu pencereleri verebiliriz;
Ekran Kilitleyen Fidye Yazılımları (WinLocker)
Bu fidye yazılımları bilgisayarınız açıldığında ekranı kilitler ve tüm ekranı kaplayan, ödeme yapmanızı isteyen bir uyarı gösterirler. Kullanıcılar bu ekranı kapatamaz ve başka bir pencere açamazlar. Bu yazılımın farkı, kişisel dosyaların şifrelenmemiş olmasıdır.
Eğer bu tarz bir fidye yazılım ile karşılaştıysanız, endişe etmeyin. Kolay bir müdahale ile dosyalarınızı kurtarmak mümkün olabilir. Aşağıdaki ekran görüntüsü, “korsan yazılım kullandığınız için devlet olarak bilgisayarınızı kilitledik şimdi bize bitcoin verin” diyen bir fidye yazılımının uyarısı:
MBR Fidye Yazılımları
Master Boot Record (MBR) bilgisayarınız açıldığında işletim sisteminin başlatılmasını sağlayan, hangi işletim sisteminin çalışacağını belirleyen sabit disk bölümüdür. MBR fidye yazılımları sabit diskin bu bölümünü değiştirerek normal başlatılma işlemini durdurarak, ödeme yaparak elde edilebileceğini söyledikleri bir parola isterler. Genellikle şöyle görünürler:
Web Uygulama Fidye Yazılımları
Web uygulama sunucularını hedefleyen ve sunucudaki dosyaları şifreleyen fidye yazılımları da vardır. Bu zararlı yazılımlar genellikle içerik yönetim sistemlerindeki bilinen zafiyetlerden faydalanarak web sunucularına sızarlar ve web uygulamasının eski haline geri dönmesi için ödeme yapılmasını isterler.
Mobil Cihaz Fidye Yazılımları (Android)
Çoğuklukla Android cihazlar olmak üzere mobil cihazlar da fidye yazılımlardan etkilenebilir. Mobil cihazlara yüklenen sahte yazılımlar, uygulama marketleri yerine internetten indirilen uygulamalar beraberinde fidye yazılımlar getirebilir. Bu fidye yazılımlar mobil cihazlarda bulunabilecek zafiyetlerden faydalanarak cihazı şifreleyer ve dosyalara erişim için belli bir süre içinde ödeme yapılmasını ister.
Not: Bu yazı, Europol tarafından kurulan, dünya devletleri ve siber güvenlik firmaları tarafından desteklenen nomoreransom.org ‘daki Q&A sayfasının Türkçe çevirisidir. İtalik yazılar kendi yorumlarımı içerir.
Devamı gelecek…