loader image
WhatsApp Destek
Ransomware

Ransomware yani fidye yazılımları, kötü amaçlı yazılımlardır. Fidye yazılımları genellikle bir kurbanın bilgisayarını veya sistemlerini ele geçirir daha sonra bunun için kurbandan belirli bir ücret ödemesini talep eder. Ödemeler genellikle Bitcoin, Monero veya başka kripto para birimleri gibi izlenmesi zor dijital para birimlerinde istenir.
Bir fidye yazılımı saldırısı, yalnızca bireysel sistemleri değil, aynı zamanda işletmelerin, bankaların, hastanelerin, havalimanlarının, devlet kurumlarının ve hemen hemen her şirketin ağlarını etkileyecek ve bozarak çeşitli şekillerde kendini gösterebilir.
Kötü amaçlı yazılımların ilk kayda alınan örneği 1989’da görülmüştür. O zamandan bu yana fidye yazılımları sürekli olarak gelişmekte ve gittikçe daha karmaşık hale gelmektedir.
Ransomware Nasıl Çalışır?
Basit fidye yazılımları, genellikle şifre gerektirmeyen yazılımlar olsa da, modern olanlar, kurbanın dosyalarını şifrelemek için şifreleme tekniklerini kullanır ve bu da onları tamamen erişilemez hale getirir. Bu modern fidye yazılımları, harddisklerde kullanıldığında bir bilgisayar işletim sistemini tamamen kilitleyerek kurbanın sistemine erişmesine engel olabilir.
Kripto fidye yazılımı, para sızdırmak için bir bilgisayarda veya mobil cihazda depolanan dosyaları şifreleyen bir tür zararlı programdır.Şifreleme, bir dosyanın içeriğini 'karıştırır', böylece okunamaz hale gelir. Normal kullanım için geri yüklemek adına dosyayı 'çözmek' için bir şifre çözme anahtarı gerekir. Kripto-fidye yazılımı esasen dosyaları rehin alır ve dosyaları geri yüklemek için gereken şifre çözme anahtarı karşılığında bir fidye talep eder.
Bir bilgisayar sistemine fidye yazılımı bulaşır bulaşmaz, bu durumun arkasındaki fidyeci, kurbandan bilgisayarına tekrardan ulaşabilmesi için belirli bir miktar fidye ödemesini ister. Ancak, fidyecinin parayı aldıktan sonra bilgisayarınızı eski haline döndüreceğinin herhangi bir garantisi yoktur. Yani parayı aldıktan sonra fidyeci bilgisayarınızı düzeltmeden kaçabilir.
Şok ve Korku Taktiklerini Kullanmak
Diğer tehditlerin aksine, kripto fidye yazılımı ne üstü kapalıdır ne de gizlidir. Bunun yerine, dikkati kendine çekmek için çarpıcı mesajlar gösterir ve sizi fidye ödemeye zorlamak adına açıkça şok ve korku kullanır.
Birkaç sözde kripto-fidye yazılımı aslında şifrelemeyi hiç gerçekleştirmez ve sadece bunu yapacağı yönünde tehdit ederek para sızdırmak için kullanır. Ancak çoğu durumda, bu tehdit fiilen gerçekleştirilir.
Dosyaları Şifreleme ve Fidye Talep Etme
Kripto fidye yazılımı bir cihaza indirilip çalıştırıldığında, hedeflenen dosyaları arar ve şifreler.
TeslaCrypt'in eski çeşitleri gibi bazı kripto fidye yazılımları yalnızca belirli dosya türlerini şifrelemektedir. Diğerleri daha az ayrımcıdır ve birçok dosya türünü şifreler (örneğin, Cryptolocker). Bilinen bir aile olan Petya, bir bilgisayarın sabit diskinin en önce çalışan ve işletim sistemini başlatan (ön yükleyici) özel bir bölümü olan Ana Önyükleme Kaydı'nı (MBR) şifreleyerek diğer tüm programların çalışmasına izin verir.
Şifreleme tamamlandıktan sonra, kripto fidye yazılımı fidye talebini içeren bir mesaj görüntüler. Tutar, bahsi geçen fidye yazılımına bağlı olarak değişecektir ve ödeme genellikle yalnızca Bitcoin veya benzer bir dijital kripto para birimi üzerinden yapılır. Bununla birlikte özel talimatlar da sağlanmaktadır.
Bazı durumlarda saldırganlar, talebi karşılamak için yalnızca sınırlı bir süreye izin vererek fidyeyi ödemeleri için kurbanlara ekstra baskı uygular. Öngörülen süreden sonra şifre çözme anahtarı silinebilir veya fidye talebi artırılabilir.
Kripto Fidye Yazılımıyla Karşılaşmak
Kripto fidye yazılımıyla karşılaşmanın iki yaygın yolu vardır:
E-postalar, anlık mesajlar veya diğer ağlar üzerinden iletilen dosyalar veya bağlantılar aracılığıyla
Truva atı indiricileri veya istismar kitleri gibi diğer tehditler tarafından cihazınıza indirilerek
Bağlantıya Tıklama Yöntemi
Kimlik avı e-postaları, siber suçlular tarafından fidye yazılımı yaymak için kullanılan en yaygın yöntemlerden biridir. Kimlik avı dolandırıcılığı, kurbanların gerçekçi görünen e-postalardan sahte bağlantılar veya ekleri açarak bilgisayarlarına virüs bulaştırdıkları bir sosyal mühendislik biçimidir.
Dosya Olarak İndirme Yöntemi
Kullanıcılar, kripto fidye yazılımlarıyla en çok e-posta iletilerinde dağıtılan dosyalar veya bağlantılar aracılığıyla etkileşime girer:
E-posta mesajı, çevrimiçi olarak kaydedilen 'belgeler' bağlantılar içerir. Aslında, belgeler yürütülebilir programlardır (kripto-fidye yazılımının kendisidir).
E-postalarda, cihaza kripto fidye yazılımı indiren dosyalar iliştirilmiştir. Kripto fidye yazılımı sağlamak için kullanılan yaygın dosya biçimleri şunları içerir:
1. Microsoft Word belgesi (dosya adı .doc veya .docx ile biter)
2. Microsoft XSL belgesi (.xsl veya .xslx)
3. XML belgesi (.xml veya .xslx)
4. JavaScript dosyası içeren sıkıştırılmış klasör (.js dosyası içeren .zip dosyası)
5. Birden çok dosya uzantısı (ör. .PDF.js)
Alıcıları Kandırmak
Fidye yazılımı bağlantısı ya da dosyası içeren bir e-postayı almak bir bulaşmayı tetiklemez; saldırının gerçekleşebilmesi için ekli veya bağlantılı dosyanın indirilmesi veya açılması gerekir.
Saldırganlar alıcıları, bağlantıları veya ekli dosyaları açmaya ikna etmek için genellikle sosyal mühendislik hilelerini kullanarak e-posta iletileri oluşturur. Örneğin, meşru şirketlerin adını ve markasını ya da merak uyandıran, veyahut yasal gibi görünen metinleri kullanırlar.
Ekleri açma
Açılan dosya JavaScript ise, kripto fidye yazılımının kendisini uzak bir web sitesinden veya sunucudan indirip yüklemeye çalışacaktır.
Ekli dosya bir Microsoft Word veya Excel belgesi ise, dosyaya makro olarak zararlı kod gömülür. Kullanıcı bu dosyayı açsa bile, makro yalnızca aşağıdaki koşullardan biri mevcutsa çalışabilir:
Makrolar Word veya Excel'de zaten etkindir
Kullanıcı, makroları etkinleştirmesi için kandırılır
Makrolar, Microsoft Office'te varsayılan olarak devre dışıdır. Dosya açıldığında etkinleştirilirlerse, makro kodu hemen çalışır.
Makrolar etkinleştirilmemişse dosya, kullanıcıdan bunları etkinleştirmesini isteyen bir bildirim istemi görüntüler. Kullanıcı “İçeriği Etkinleştir” seçeneğine tıklarsa, makrolar etkinleştirilir ve gömülü kod hemen çalışır.
İstismar Kitleri
Kripto fidye yazılımı, saldırganlar tarafından web sitelerine yerleştirilen araç setleri olan istismar kitleri tarafından da gönderilebilir. Angler, Neutrino ve Nuclear gibi fidye yazılımı sunan çok sayıda istismar kiti bulunmaktadır.
Bu kitler, her web sitesi ziyaretçisinin cihazında yararlanabileceği kusurlar veya güvenlik açıkları olup olmadığını araştırır. Bir güvenlik açığı bulunur ve bu açıktan yararlanılırsa, istismar kiti cihazda hemen kripto-fidye yazılımını indirebilir ve çalıştırabilir.
Fidye Saldırılarının Sonuçları
Etkilenen dosyalar değerli veriler içeriyorsa, bunları şifrelemek, bu bilgilere erişimi kaybetmek anlamına gelir. Veriler bir işletme için kritik öneme sahipse (örneğin, bir hastanedeki hasta verileri veya bir finans firmasındaki maaş bordrosu ayrıntıları) erişim kaybı tüm şirketi etkileyebilir.
Etkilenen dosyalar cihazın işletim sistemi tarafından kullanılıyorsa, bunların şifrelenmesi cihazın düzgün çalışmasını durdurabilir. Cihaz bir şirketin operasyonları için kritik öneme sahipse - örneğin bir sunucu, hastane tıbbi ekipmanı veya endüstriyel kontrol sistemi - iş etkisi önemli derecede olabilir.
Son yıllarda, tüm şirket ağlarına yayılan, virüslü makineler temizlenene ve veriler kurtarılana kadar normal işleri etkili bir şekilde kesintiye uğratan ve hatta durduran çok sayıda fidye yazılımı vakası olmuştur.
NoMoreRansom
NoMoreRansom, yeni bilgisayar kullanıcılarını uyarmak için IT çalışanları ve polis kuvvetleri tarafından oluşturulmuş bir web sitesidir. NoMoreRansom Web sitesi, virüs bulaşmış kullanıcılar için ücretsiz fidye yazılımı kaldırma programlarının yanı sıra bu tür saldırıları nasıl engelleyeceklerine dair tavsiyeler de sunar.
Kullanıcıların finanslarını hedef alan fidye yazılımlarının, popülerliği, son yıllarda önemli derecede artış göstermiştir. Avrupa Birliği Yasa Uygulama İşbirliği Ajansı’na (Europol olarak da bilinir) göre fidye yazılımı saldırıları şu anda dünyadaki en önemli kötü amaçlı yazılım tehditlerinden biridir.
bitcoin
Bitcoin (BTC) $ 63,987.14
ethereum
Ethereum (ETH) $ 3,022.79
tether
Tether (USDT) $ 1.00
bnb
BNB (BNB) $ 547.29
solana
Solana (SOL) $ 136.67
usd-coin
USDC (USDC) $ 0.99931
staked-ether
Lido Staked Ether (STETH) $ 3,013.75
xrp
XRP (XRP) $ 0.481753
the-open-network
Toncoin (TON) $ 6.32
dogecoin
Dogecoin (DOGE) $ 0.15025
cardano
Cardano (ADA) $ 0.451259
avalanche-2
Avalanche (AVAX) $ 35.28
shiba-inu
Shiba Inu (SHIB) $ 0.000022
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 63,995.15
tron
TRON (TRX) $ 0.1104
bitcoin-cash
Bitcoin Cash (BCH) $ 474.84
polkadot
Polkadot (DOT) $ 6.48
chainlink
Chainlink (LINK) $ 13.40
matic-network
Polygon (MATIC) $ 0.67289
litecoin
Litecoin (LTC) $ 77.30
internet-computer
Internet Computer (ICP) $ 12.27
near
NEAR Protocol (NEAR) $ 5.27
leo-token
LEO Token (LEO) $ 5.93
uniswap
Uniswap (UNI) $ 6.96
dai
Dai (DAI) $ 1.00
first-digital-usd
First Digital USD (FDUSD) $ 0.999086
aptos
Aptos (APT) $ 9.08
ethereum-classic
Ethereum Classic (ETC) $ 25.41
blockstack
Stacks (STX) $ 2.59
bittensor
Bittensor (TAO) $ 579.83
mantle
Mantle (MNT) $ 1.10
crypto-com-chain
Cronos (CRO) $ 0.126761
cosmos
Cosmos Hub (ATOM) $ 8.11
okb
OKB (OKB) $ 51.49
filecoin
Filecoin (FIL) $ 5.74
stellar
Stellar (XLM) $ 0.106732
vechain
VeChain (VET) $ 0.041158
arbitrum
Arbitrum (ARB) $ 1.10
immutable-x
Immutable (IMX) $ 2.04
render-token
Render (RNDR) $ 7.59
hedera-hashgraph
Hedera (HBAR) $ 0.078172
kaspa
Kaspa (KAS) $ 0.11897
dogwifcoin
dogwifhat (WIF) $ 2.70
maker
Maker (MKR) $ 2,902.88
ethena-usde
Ethena USDe (USDE) $ 0.999187
the-graph
The Graph (GRT) $ 0.237142
optimism
Optimism (OP) $ 2.19
injective-protocol
Injective (INJ) $ 24.35
pepe
Pepe (PEPE) $ 0.000005
monero
Monero (XMR) $ 117.62
fetch-ai
Fetch.ai (FET) $ 2.03
wrapped-eeth
Wrapped eETH (WEETH) $ 3,122.69
theta-token
Theta Network (THETA) $ 1.99
fantom
Fantom (FTM) $ 0.660248
celestia
Celestia (TIA) $ 10.40
rocket-pool-eth
Rocket Pool ETH (RETH) $ 3,328.54
lido-dao
Lido DAO (LDO) $ 1.96
thorchain
THORChain (RUNE) $ 5.03
arweave
Arweave (AR) $ 25.24
bitget-token
Bitget Token (BGB) $ 1.13
gala
GALA (GALA) $ 0.041004
ethena
Ethena (ENA) $ 1.07
mantle-staked-ether
Mantle Staked Ether (METH) $ 3,098.02
sui
Sui (SUI) $ 1.11
quant-network
Quant (QNT) $ 97.70
algorand
Algorand (ALGO) $ 0.169923
floki
FLOKI (FLOKI) $ 0.000142
sei-network
Sei (SEI) $ 0.504231
flow
Flow (FLOW) $ 0.890735
jupiter-exchange-solana
Jupiter (JUP) $ 0.977628
beam-2
Beam (BEAM) $ 0.02469
bitcoin-sv
Bitcoin SV (BSV) $ 66.17
whitebit
WhiteBIT Coin (WBT) $ 9.01
flare-networks
Flare (FLR) $ 0.033092
neo
NEO (NEO) $ 17.97
bittorrent
BitTorrent (BTT) $ 0.000001
ether-fi-staked-eth
ether.fi Staked ETH (EETH) $ 3,016.14
aave
Aave (AAVE) $ 82.09
coredaoorg
Core (CORE) $ 1.34
zebec-protocol
Zebec Network (ZBCN) $ 0.022765
ondo-finance
Ondo (ONDO) $ 0.791099
ribbon-finance
Ribbon Finance (RBN) $ 1.16
tokenize-xchange
Tokenize Xchange (TKX) $ 13.57
nervos-network
Nervos Network (CKB) $ 0.024371
wormhole
Wormhole (W) $ 0.59711
ecash
eCash (XEC) $ 0.000053
singularitynet
SingularityNET (AGIX) $ 0.80889
elrond-erd-2
MultiversX (EGLD) $ 38.23
bonk
Bonk (BONK) $ 0.000015
starknet
Starknet (STRK) $ 1.41
axie-infinity
Axie Infinity (AXS) $ 6.93
tezos
Tezos (XTZ) $ 1.01
ronin
Ronin (RON) $ 3.10
the-sandbox
The Sandbox (SAND) $ 0.420965
dydx-chain
dYdX (DYDX) $ 2.02
ordinals
ORDI (ORDI) $ 44.27
gatechain-token
Gate (GT) $ 6.85
havven
Synthetix Network (SNX) $ 2.78
conflux-token
Conflux (CFX) $ 0.228507
cheelee
Cheelee (CHEEL) $ 15.50