loader image
WhatsApp Destek
Ransomware

Ransomware yani fidye yazılımları, kötü amaçlı yazılımlardır. Fidye yazılımları genellikle bir kurbanın bilgisayarını veya sistemlerini ele geçirir daha sonra bunun için kurbandan belirli bir ücret ödemesini talep eder. Ödemeler genellikle Bitcoin, Monero veya başka kripto para birimleri gibi izlenmesi zor dijital para birimlerinde istenir.
Bir fidye yazılımı saldırısı, yalnızca bireysel sistemleri değil, aynı zamanda işletmelerin, bankaların, hastanelerin, havalimanlarının, devlet kurumlarının ve hemen hemen her şirketin ağlarını etkileyecek ve bozarak çeşitli şekillerde kendini gösterebilir.
Kötü amaçlı yazılımların ilk kayda alınan örneği 1989’da görülmüştür. O zamandan bu yana fidye yazılımları sürekli olarak gelişmekte ve gittikçe daha karmaşık hale gelmektedir.
Ransomware Nasıl Çalışır?
Basit fidye yazılımları, genellikle şifre gerektirmeyen yazılımlar olsa da, modern olanlar, kurbanın dosyalarını şifrelemek için şifreleme tekniklerini kullanır ve bu da onları tamamen erişilemez hale getirir. Bu modern fidye yazılımları, harddisklerde kullanıldığında bir bilgisayar işletim sistemini tamamen kilitleyerek kurbanın sistemine erişmesine engel olabilir.
Kripto fidye yazılımı, para sızdırmak için bir bilgisayarda veya mobil cihazda depolanan dosyaları şifreleyen bir tür zararlı programdır.Şifreleme, bir dosyanın içeriğini 'karıştırır', böylece okunamaz hale gelir. Normal kullanım için geri yüklemek adına dosyayı 'çözmek' için bir şifre çözme anahtarı gerekir. Kripto-fidye yazılımı esasen dosyaları rehin alır ve dosyaları geri yüklemek için gereken şifre çözme anahtarı karşılığında bir fidye talep eder.
Bir bilgisayar sistemine fidye yazılımı bulaşır bulaşmaz, bu durumun arkasındaki fidyeci, kurbandan bilgisayarına tekrardan ulaşabilmesi için belirli bir miktar fidye ödemesini ister. Ancak, fidyecinin parayı aldıktan sonra bilgisayarınızı eski haline döndüreceğinin herhangi bir garantisi yoktur. Yani parayı aldıktan sonra fidyeci bilgisayarınızı düzeltmeden kaçabilir.
Şok ve Korku Taktiklerini Kullanmak
Diğer tehditlerin aksine, kripto fidye yazılımı ne üstü kapalıdır ne de gizlidir. Bunun yerine, dikkati kendine çekmek için çarpıcı mesajlar gösterir ve sizi fidye ödemeye zorlamak adına açıkça şok ve korku kullanır.
Birkaç sözde kripto-fidye yazılımı aslında şifrelemeyi hiç gerçekleştirmez ve sadece bunu yapacağı yönünde tehdit ederek para sızdırmak için kullanır. Ancak çoğu durumda, bu tehdit fiilen gerçekleştirilir.
Dosyaları Şifreleme ve Fidye Talep Etme
Kripto fidye yazılımı bir cihaza indirilip çalıştırıldığında, hedeflenen dosyaları arar ve şifreler.
TeslaCrypt'in eski çeşitleri gibi bazı kripto fidye yazılımları yalnızca belirli dosya türlerini şifrelemektedir. Diğerleri daha az ayrımcıdır ve birçok dosya türünü şifreler (örneğin, Cryptolocker). Bilinen bir aile olan Petya, bir bilgisayarın sabit diskinin en önce çalışan ve işletim sistemini başlatan (ön yükleyici) özel bir bölümü olan Ana Önyükleme Kaydı'nı (MBR) şifreleyerek diğer tüm programların çalışmasına izin verir.
Şifreleme tamamlandıktan sonra, kripto fidye yazılımı fidye talebini içeren bir mesaj görüntüler. Tutar, bahsi geçen fidye yazılımına bağlı olarak değişecektir ve ödeme genellikle yalnızca Bitcoin veya benzer bir dijital kripto para birimi üzerinden yapılır. Bununla birlikte özel talimatlar da sağlanmaktadır.
Bazı durumlarda saldırganlar, talebi karşılamak için yalnızca sınırlı bir süreye izin vererek fidyeyi ödemeleri için kurbanlara ekstra baskı uygular. Öngörülen süreden sonra şifre çözme anahtarı silinebilir veya fidye talebi artırılabilir.
Kripto Fidye Yazılımıyla Karşılaşmak
Kripto fidye yazılımıyla karşılaşmanın iki yaygın yolu vardır:
E-postalar, anlık mesajlar veya diğer ağlar üzerinden iletilen dosyalar veya bağlantılar aracılığıyla
Truva atı indiricileri veya istismar kitleri gibi diğer tehditler tarafından cihazınıza indirilerek
Bağlantıya Tıklama Yöntemi
Kimlik avı e-postaları, siber suçlular tarafından fidye yazılımı yaymak için kullanılan en yaygın yöntemlerden biridir. Kimlik avı dolandırıcılığı, kurbanların gerçekçi görünen e-postalardan sahte bağlantılar veya ekleri açarak bilgisayarlarına virüs bulaştırdıkları bir sosyal mühendislik biçimidir.
Dosya Olarak İndirme Yöntemi
Kullanıcılar, kripto fidye yazılımlarıyla en çok e-posta iletilerinde dağıtılan dosyalar veya bağlantılar aracılığıyla etkileşime girer:
E-posta mesajı, çevrimiçi olarak kaydedilen 'belgeler' bağlantılar içerir. Aslında, belgeler yürütülebilir programlardır (kripto-fidye yazılımının kendisidir).
E-postalarda, cihaza kripto fidye yazılımı indiren dosyalar iliştirilmiştir. Kripto fidye yazılımı sağlamak için kullanılan yaygın dosya biçimleri şunları içerir:
1. Microsoft Word belgesi (dosya adı .doc veya .docx ile biter)
2. Microsoft XSL belgesi (.xsl veya .xslx)
3. XML belgesi (.xml veya .xslx)
4. JavaScript dosyası içeren sıkıştırılmış klasör (.js dosyası içeren .zip dosyası)
5. Birden çok dosya uzantısı (ör. .PDF.js)
Alıcıları Kandırmak
Fidye yazılımı bağlantısı ya da dosyası içeren bir e-postayı almak bir bulaşmayı tetiklemez; saldırının gerçekleşebilmesi için ekli veya bağlantılı dosyanın indirilmesi veya açılması gerekir.
Saldırganlar alıcıları, bağlantıları veya ekli dosyaları açmaya ikna etmek için genellikle sosyal mühendislik hilelerini kullanarak e-posta iletileri oluşturur. Örneğin, meşru şirketlerin adını ve markasını ya da merak uyandıran, veyahut yasal gibi görünen metinleri kullanırlar.
Ekleri açma
Açılan dosya JavaScript ise, kripto fidye yazılımının kendisini uzak bir web sitesinden veya sunucudan indirip yüklemeye çalışacaktır.
Ekli dosya bir Microsoft Word veya Excel belgesi ise, dosyaya makro olarak zararlı kod gömülür. Kullanıcı bu dosyayı açsa bile, makro yalnızca aşağıdaki koşullardan biri mevcutsa çalışabilir:
Makrolar Word veya Excel'de zaten etkindir
Kullanıcı, makroları etkinleştirmesi için kandırılır
Makrolar, Microsoft Office'te varsayılan olarak devre dışıdır. Dosya açıldığında etkinleştirilirlerse, makro kodu hemen çalışır.
Makrolar etkinleştirilmemişse dosya, kullanıcıdan bunları etkinleştirmesini isteyen bir bildirim istemi görüntüler. Kullanıcı “İçeriği Etkinleştir” seçeneğine tıklarsa, makrolar etkinleştirilir ve gömülü kod hemen çalışır.
İstismar Kitleri
Kripto fidye yazılımı, saldırganlar tarafından web sitelerine yerleştirilen araç setleri olan istismar kitleri tarafından da gönderilebilir. Angler, Neutrino ve Nuclear gibi fidye yazılımı sunan çok sayıda istismar kiti bulunmaktadır.
Bu kitler, her web sitesi ziyaretçisinin cihazında yararlanabileceği kusurlar veya güvenlik açıkları olup olmadığını araştırır. Bir güvenlik açığı bulunur ve bu açıktan yararlanılırsa, istismar kiti cihazda hemen kripto-fidye yazılımını indirebilir ve çalıştırabilir.
Fidye Saldırılarının Sonuçları
Etkilenen dosyalar değerli veriler içeriyorsa, bunları şifrelemek, bu bilgilere erişimi kaybetmek anlamına gelir. Veriler bir işletme için kritik öneme sahipse (örneğin, bir hastanedeki hasta verileri veya bir finans firmasındaki maaş bordrosu ayrıntıları) erişim kaybı tüm şirketi etkileyebilir.
Etkilenen dosyalar cihazın işletim sistemi tarafından kullanılıyorsa, bunların şifrelenmesi cihazın düzgün çalışmasını durdurabilir. Cihaz bir şirketin operasyonları için kritik öneme sahipse - örneğin bir sunucu, hastane tıbbi ekipmanı veya endüstriyel kontrol sistemi - iş etkisi önemli derecede olabilir.
Son yıllarda, tüm şirket ağlarına yayılan, virüslü makineler temizlenene ve veriler kurtarılana kadar normal işleri etkili bir şekilde kesintiye uğratan ve hatta durduran çok sayıda fidye yazılımı vakası olmuştur.
NoMoreRansom
NoMoreRansom, yeni bilgisayar kullanıcılarını uyarmak için IT çalışanları ve polis kuvvetleri tarafından oluşturulmuş bir web sitesidir. NoMoreRansom Web sitesi, virüs bulaşmış kullanıcılar için ücretsiz fidye yazılımı kaldırma programlarının yanı sıra bu tür saldırıları nasıl engelleyeceklerine dair tavsiyeler de sunar.
Kullanıcıların finanslarını hedef alan fidye yazılımlarının, popülerliği, son yıllarda önemli derecede artış göstermiştir. Avrupa Birliği Yasa Uygulama İşbirliği Ajansı’na (Europol olarak da bilinir) göre fidye yazılımı saldırıları şu anda dünyadaki en önemli kötü amaçlı yazılım tehditlerinden biridir.
bitcoin
Bitcoin (BTC) $ 103,052.61
ethereum
Ethereum (ETH) $ 3,935.57
tether
Tether (USDT) $ 1.00
xrp
XRP (XRP) $ 2.37
solana
Solana (SOL) $ 242.50
bnb
BNB (BNB) $ 730.94
dogecoin
Dogecoin (DOGE) $ 0.44975
cardano
Cardano (ADA) $ 1.22
usd-coin
USDC (USDC) $ 1.00
staked-ether
Lido Staked Ether (STETH) $ 3,930.97
tron
TRON (TRX) $ 0.335179
avalanche-2
Avalanche (AVAX) $ 53.12
shiba-inu
Shiba Inu (SHIB) $ 0.000032
the-open-network
Toncoin (TON) $ 6.96
polkadot
Polkadot (DOT) $ 10.95
wrapped-steth
Wrapped stETH (WSTETH) $ 4,667.68
chainlink
Chainlink (LINK) $ 24.66
stellar
Stellar (XLM) $ 0.492227
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 102,680.51
bitcoin-cash
Bitcoin Cash (BCH) $ 619.77
sui
Sui (SUI) $ 4.00
hedera-hashgraph
Hedera (HBAR) $ 0.300137
weth
WETH (WETH) $ 3,935.63
litecoin
Litecoin (LTC) $ 143.14
near
NEAR Protocol (NEAR) $ 7.70
uniswap
Uniswap (UNI) $ 15.62
pepe
Pepe (PEPE) $ 0.000022
leo-token
LEO Token (LEO) $ 9.24
wrapped-eeth
Wrapped eETH (WEETH) $ 4,148.75
aptos
Aptos (APT) $ 14.09
internet-computer
Internet Computer (ICP) $ 14.57
polygon-ecosystem-token
POL (ex-MATIC) (POL) $ 0.714559
crypto-com-chain
Cronos (CRO) $ 0.215276
vechain
VeChain (VET) $ 0.070596
ethereum-classic
Ethereum Classic (ETC) $ 37.50
usds
USDS (USDS) $ 0.999801
render-token
Render (RENDER) $ 10.10
bittensor
Bittensor (TAO) $ 682.94
fetch-ai
Artificial Superintelligence Alliance (FET) $ 1.93
ethena-usde
Ethena USDe (USDE) $ 1.00
filecoin
Filecoin (FIL) $ 7.95
arbitrum
Arbitrum (ARB) $ 1.15
hyperliquid
Hyperliquid (HYPE) $ 13.32
blockstack
Stacks (STX) $ 2.90
kaspa
Kaspa (KAS) $ 0.160629
algorand
Algorand (ALGO) $ 0.479372
aave
Aave (AAVE) $ 263.94
cosmos
Cosmos Hub (ATOM) $ 9.93
monero
Monero (XMR) $ 205.84
celestia
Celestia (TIA) $ 8.56
mantra-dao
MANTRA (OM) $ 3.95
mantle
Mantle (MNT) $ 1.10
immutable-x
Immutable (IMX) $ 2.16
dai
Dai (DAI) $ 0.999974
whitebit
WhiteBIT Coin (WBT) $ 24.98
fantom
Fantom (FTM) $ 1.26
okb
OKB (OKB) $ 58.75
dogwifcoin
dogwifhat (WIF) $ 3.32
injective-protocol
Injective (INJ) $ 33.71
bonk
Bonk (BONK) $ 0.000043
optimism
Optimism (OP) $ 2.57
the-graph
The Graph (GRT) $ 0.327346
theta-token
Theta Network (THETA) $ 3.04
ethena
Ethena (ENA) $ 0.940736
sei-network
Sei (SEI) $ 0.686249
bitget-token
Bitget Token (BGB) $ 1.90
worldcoin-wld
Worldcoin (WLD) $ 3.53
ondo-finance
Ondo (ONDO) $ 1.78
gala
GALA (GALA) $ 0.060132
thorchain
THORChain (RUNE) $ 7.26
binance-peg-weth
Binance-Peg WETH (WETH) $ 3,925.51
jasmycoin
JasmyCoin (JASMY) $ 0.048321
floki
FLOKI (FLOKI) $ 0.000238
the-sandbox
The Sandbox (SAND) $ 0.922343
coinbase-wrapped-btc
Coinbase Wrapped BTC (CBBTC) $ 103,029.60
based-brett
Brett (BRETT) $ 0.207627
eos
EOS (EOS) $ 1.35
rocket-pool-eth
Rocket Pool ETH (RETH) $ 4,410.31
lido-dao
Lido DAO (LDO) $ 2.24
kaia
Kaia (KAIA) $ 0.333851
maker
Maker (MKR) $ 2,180.04
pyth-network
Pyth Network (PYTH) $ 0.528665
jupiter-exchange-solana
Jupiter (JUP) $ 1.41
flow
Flow (FLOW) $ 1.20
first-digital-usd
First Digital USD (FDUSD) $ 1.00
mantle-staked-ether
Mantle Staked Ether (METH) $ 4,134.91
arweave
Arweave (AR) $ 27.00
flare-networks
Flare (FLR) $ 0.032641
iota
IOTA (IOTA) $ 0.486185
tezos
Tezos (XTZ) $ 1.69
bitcoin-sv
Bitcoin SV (BSV) $ 85.75
stau
STAU (STAU) $ 0.169059
starknet
Starknet (STRK) $ 0.739714
beam-2
Beam (BEAM) $ 0.031791
kelp-dao-restaked-eth
Kelp DAO Restaked ETH (RSETH) $ 4,069.79
renzo-restaked-eth
Renzo Restaked ETH (EZETH) $ 4,044.81
kucoin-shares
KuCoin (KCS) $ 13.43
virtual-protocol
Virtuals Protocol (VIRTUAL) $ 1.59
gatechain-token
Gate (GT) $ 12.52
elrond-erd-2
MultiversX (EGLD) $ 56.65