loader image
WhatsApp Destek
Ransomware

Ransomware yani fidye yazılımları, kötü amaçlı yazılımlardır. Fidye yazılımları genellikle bir kurbanın bilgisayarını veya sistemlerini ele geçirir daha sonra bunun için kurbandan belirli bir ücret ödemesini talep eder. Ödemeler genellikle Bitcoin, Monero veya başka kripto para birimleri gibi izlenmesi zor dijital para birimlerinde istenir.
Bir fidye yazılımı saldırısı, yalnızca bireysel sistemleri değil, aynı zamanda işletmelerin, bankaların, hastanelerin, havalimanlarının, devlet kurumlarının ve hemen hemen her şirketin ağlarını etkileyecek ve bozarak çeşitli şekillerde kendini gösterebilir.
Kötü amaçlı yazılımların ilk kayda alınan örneği 1989’da görülmüştür. O zamandan bu yana fidye yazılımları sürekli olarak gelişmekte ve gittikçe daha karmaşık hale gelmektedir.
Ransomware Nasıl Çalışır?
Basit fidye yazılımları, genellikle şifre gerektirmeyen yazılımlar olsa da, modern olanlar, kurbanın dosyalarını şifrelemek için şifreleme tekniklerini kullanır ve bu da onları tamamen erişilemez hale getirir. Bu modern fidye yazılımları, harddisklerde kullanıldığında bir bilgisayar işletim sistemini tamamen kilitleyerek kurbanın sistemine erişmesine engel olabilir.
Kripto fidye yazılımı, para sızdırmak için bir bilgisayarda veya mobil cihazda depolanan dosyaları şifreleyen bir tür zararlı programdır.Şifreleme, bir dosyanın içeriğini 'karıştırır', böylece okunamaz hale gelir. Normal kullanım için geri yüklemek adına dosyayı 'çözmek' için bir şifre çözme anahtarı gerekir. Kripto-fidye yazılımı esasen dosyaları rehin alır ve dosyaları geri yüklemek için gereken şifre çözme anahtarı karşılığında bir fidye talep eder.
Bir bilgisayar sistemine fidye yazılımı bulaşır bulaşmaz, bu durumun arkasındaki fidyeci, kurbandan bilgisayarına tekrardan ulaşabilmesi için belirli bir miktar fidye ödemesini ister. Ancak, fidyecinin parayı aldıktan sonra bilgisayarınızı eski haline döndüreceğinin herhangi bir garantisi yoktur. Yani parayı aldıktan sonra fidyeci bilgisayarınızı düzeltmeden kaçabilir.
Şok ve Korku Taktiklerini Kullanmak
Diğer tehditlerin aksine, kripto fidye yazılımı ne üstü kapalıdır ne de gizlidir. Bunun yerine, dikkati kendine çekmek için çarpıcı mesajlar gösterir ve sizi fidye ödemeye zorlamak adına açıkça şok ve korku kullanır.
Birkaç sözde kripto-fidye yazılımı aslında şifrelemeyi hiç gerçekleştirmez ve sadece bunu yapacağı yönünde tehdit ederek para sızdırmak için kullanır. Ancak çoğu durumda, bu tehdit fiilen gerçekleştirilir.
Dosyaları Şifreleme ve Fidye Talep Etme
Kripto fidye yazılımı bir cihaza indirilip çalıştırıldığında, hedeflenen dosyaları arar ve şifreler.
TeslaCrypt'in eski çeşitleri gibi bazı kripto fidye yazılımları yalnızca belirli dosya türlerini şifrelemektedir. Diğerleri daha az ayrımcıdır ve birçok dosya türünü şifreler (örneğin, Cryptolocker). Bilinen bir aile olan Petya, bir bilgisayarın sabit diskinin en önce çalışan ve işletim sistemini başlatan (ön yükleyici) özel bir bölümü olan Ana Önyükleme Kaydı'nı (MBR) şifreleyerek diğer tüm programların çalışmasına izin verir.
Şifreleme tamamlandıktan sonra, kripto fidye yazılımı fidye talebini içeren bir mesaj görüntüler. Tutar, bahsi geçen fidye yazılımına bağlı olarak değişecektir ve ödeme genellikle yalnızca Bitcoin veya benzer bir dijital kripto para birimi üzerinden yapılır. Bununla birlikte özel talimatlar da sağlanmaktadır.
Bazı durumlarda saldırganlar, talebi karşılamak için yalnızca sınırlı bir süreye izin vererek fidyeyi ödemeleri için kurbanlara ekstra baskı uygular. Öngörülen süreden sonra şifre çözme anahtarı silinebilir veya fidye talebi artırılabilir.
Kripto Fidye Yazılımıyla Karşılaşmak
Kripto fidye yazılımıyla karşılaşmanın iki yaygın yolu vardır:
E-postalar, anlık mesajlar veya diğer ağlar üzerinden iletilen dosyalar veya bağlantılar aracılığıyla
Truva atı indiricileri veya istismar kitleri gibi diğer tehditler tarafından cihazınıza indirilerek
Bağlantıya Tıklama Yöntemi
Kimlik avı e-postaları, siber suçlular tarafından fidye yazılımı yaymak için kullanılan en yaygın yöntemlerden biridir. Kimlik avı dolandırıcılığı, kurbanların gerçekçi görünen e-postalardan sahte bağlantılar veya ekleri açarak bilgisayarlarına virüs bulaştırdıkları bir sosyal mühendislik biçimidir.
Dosya Olarak İndirme Yöntemi
Kullanıcılar, kripto fidye yazılımlarıyla en çok e-posta iletilerinde dağıtılan dosyalar veya bağlantılar aracılığıyla etkileşime girer:
E-posta mesajı, çevrimiçi olarak kaydedilen 'belgeler' bağlantılar içerir. Aslında, belgeler yürütülebilir programlardır (kripto-fidye yazılımının kendisidir).
E-postalarda, cihaza kripto fidye yazılımı indiren dosyalar iliştirilmiştir. Kripto fidye yazılımı sağlamak için kullanılan yaygın dosya biçimleri şunları içerir:
1. Microsoft Word belgesi (dosya adı .doc veya .docx ile biter)
2. Microsoft XSL belgesi (.xsl veya .xslx)
3. XML belgesi (.xml veya .xslx)
4. JavaScript dosyası içeren sıkıştırılmış klasör (.js dosyası içeren .zip dosyası)
5. Birden çok dosya uzantısı (ör. .PDF.js)
Alıcıları Kandırmak
Fidye yazılımı bağlantısı ya da dosyası içeren bir e-postayı almak bir bulaşmayı tetiklemez; saldırının gerçekleşebilmesi için ekli veya bağlantılı dosyanın indirilmesi veya açılması gerekir.
Saldırganlar alıcıları, bağlantıları veya ekli dosyaları açmaya ikna etmek için genellikle sosyal mühendislik hilelerini kullanarak e-posta iletileri oluşturur. Örneğin, meşru şirketlerin adını ve markasını ya da merak uyandıran, veyahut yasal gibi görünen metinleri kullanırlar.
Ekleri açma
Açılan dosya JavaScript ise, kripto fidye yazılımının kendisini uzak bir web sitesinden veya sunucudan indirip yüklemeye çalışacaktır.
Ekli dosya bir Microsoft Word veya Excel belgesi ise, dosyaya makro olarak zararlı kod gömülür. Kullanıcı bu dosyayı açsa bile, makro yalnızca aşağıdaki koşullardan biri mevcutsa çalışabilir:
Makrolar Word veya Excel'de zaten etkindir
Kullanıcı, makroları etkinleştirmesi için kandırılır
Makrolar, Microsoft Office'te varsayılan olarak devre dışıdır. Dosya açıldığında etkinleştirilirlerse, makro kodu hemen çalışır.
Makrolar etkinleştirilmemişse dosya, kullanıcıdan bunları etkinleştirmesini isteyen bir bildirim istemi görüntüler. Kullanıcı “İçeriği Etkinleştir” seçeneğine tıklarsa, makrolar etkinleştirilir ve gömülü kod hemen çalışır.
İstismar Kitleri
Kripto fidye yazılımı, saldırganlar tarafından web sitelerine yerleştirilen araç setleri olan istismar kitleri tarafından da gönderilebilir. Angler, Neutrino ve Nuclear gibi fidye yazılımı sunan çok sayıda istismar kiti bulunmaktadır.
Bu kitler, her web sitesi ziyaretçisinin cihazında yararlanabileceği kusurlar veya güvenlik açıkları olup olmadığını araştırır. Bir güvenlik açığı bulunur ve bu açıktan yararlanılırsa, istismar kiti cihazda hemen kripto-fidye yazılımını indirebilir ve çalıştırabilir.
Fidye Saldırılarının Sonuçları
Etkilenen dosyalar değerli veriler içeriyorsa, bunları şifrelemek, bu bilgilere erişimi kaybetmek anlamına gelir. Veriler bir işletme için kritik öneme sahipse (örneğin, bir hastanedeki hasta verileri veya bir finans firmasındaki maaş bordrosu ayrıntıları) erişim kaybı tüm şirketi etkileyebilir.
Etkilenen dosyalar cihazın işletim sistemi tarafından kullanılıyorsa, bunların şifrelenmesi cihazın düzgün çalışmasını durdurabilir. Cihaz bir şirketin operasyonları için kritik öneme sahipse - örneğin bir sunucu, hastane tıbbi ekipmanı veya endüstriyel kontrol sistemi - iş etkisi önemli derecede olabilir.
Son yıllarda, tüm şirket ağlarına yayılan, virüslü makineler temizlenene ve veriler kurtarılana kadar normal işleri etkili bir şekilde kesintiye uğratan ve hatta durduran çok sayıda fidye yazılımı vakası olmuştur.
NoMoreRansom
NoMoreRansom, yeni bilgisayar kullanıcılarını uyarmak için IT çalışanları ve polis kuvvetleri tarafından oluşturulmuş bir web sitesidir. NoMoreRansom Web sitesi, virüs bulaşmış kullanıcılar için ücretsiz fidye yazılımı kaldırma programlarının yanı sıra bu tür saldırıları nasıl engelleyeceklerine dair tavsiyeler de sunar.
Kullanıcıların finanslarını hedef alan fidye yazılımlarının, popülerliği, son yıllarda önemli derecede artış göstermiştir. Avrupa Birliği Yasa Uygulama İşbirliği Ajansı’na (Europol olarak da bilinir) göre fidye yazılımı saldırıları şu anda dünyadaki en önemli kötü amaçlı yazılım tehditlerinden biridir.
bitcoin
Bitcoin (BTC) $ 67,051.97
ethereum
Ethereum (ETH) $ 3,496.91
tether
Tether (USDT) $ 1.00
bnb
BNB (BNB) $ 599.17
solana
Solana (SOL) $ 175.31
staked-ether
Lido Staked Ether (STETH) $ 3,496.76
usd-coin
USDC (USDC) $ 0.999653
xrp
XRP (XRP) $ 0.585802
dogecoin
Dogecoin (DOGE) $ 0.130911
the-open-network
Toncoin (TON) $ 7.15
cardano
Cardano (ADA) $ 0.429797
avalanche-2
Avalanche (AVAX) $ 31.29
tron
TRON (TRX) $ 0.13458
shiba-inu
Shiba Inu (SHIB) $ 0.000018
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 67,085.97
chainlink
Chainlink (LINK) $ 14.46
polkadot
Polkadot (DOT) $ 6.28
bitcoin-cash
Bitcoin Cash (BCH) $ 392.54
near
NEAR Protocol (NEAR) $ 6.10
uniswap
Uniswap (UNI) $ 7.97
litecoin
Litecoin (LTC) $ 73.30
dai
Dai (DAI) $ 0.999257
leo-token
LEO Token (LEO) $ 5.67
wrapped-eeth
Wrapped eETH (WEETH) $ 3,646.54
pepe
Pepe (PEPE) $ 0.000012
matic-network
Polygon (MATIC) $ 0.536799
internet-computer
Internet Computer (ICP) $ 10.19
kaspa
Kaspa (KAS) $ 0.179943
fetch-ai
Artificial Superintelligence Alliance (FET) $ 1.42
ethereum-classic
Ethereum Classic (ETC) $ 23.64
aptos
Aptos (APT) $ 7.37
ethena-usde
Ethena USDe (USDE) $ 1.00
stellar
Stellar (XLM) $ 0.10417
monero
Monero (XMR) $ 163.60
mantle
Mantle (MNT) $ 0.878241
blockstack
Stacks (STX) $ 1.93
render-token
Render (RNDR) $ 7.03
injective-protocol
Injective (INJ) $ 27.45
filecoin
Filecoin (FIL) $ 4.65
arbitrum
Arbitrum (ARB) $ 0.783181
hedera-hashgraph
Hedera (HBAR) $ 0.072945
maker
Maker (MKR) $ 2,803.28
okb
OKB (OKB) $ 42.51
dogwifcoin
dogwifhat (WIF) $ 2.54
immutable-x
Immutable (IMX) $ 1.64
crypto-com-chain
Cronos (CRO) $ 0.094227
cosmos
Cosmos Hub (ATOM) $ 6.44
vechain
VeChain (VET) $ 0.030238
bittensor
Bittensor (TAO) $ 337.53
arweave
Arweave (AR) $ 33.57
optimism
Optimism (OP) $ 1.93
bonk
Bonk (BONK) $ 0.000031
sui
Sui (SUI) $ 0.842775
the-graph
The Graph (GRT) $ 0.215432
first-digital-usd
First Digital USD (FDUSD) $ 0.998103
rocket-pool-eth
Rocket Pool ETH (RETH) $ 3,921.19
renzo-restaked-eth
Renzo Restaked ETH (EZETH) $ 3,547.44
floki
FLOKI (FLOKI) $ 0.000199
mantle-staked-ether
Mantle Staked Ether (METH) $ 3,644.85
lido-dao
Lido DAO (LDO) $ 1.90
notcoin
Notcoin (NOT) $ 0.016031
thorchain
THORChain (RUNE) $ 4.81
bitget-token
Bitget Token (BGB) $ 1.15
theta-token
Theta Network (THETA) $ 1.60
ondo-finance
Ondo (ONDO) $ 1.08
whitebit
WhiteBIT Coin (WBT) $ 10.12
fantom
Fantom (FTM) $ 0.515653
aave
Aave (AAVE) $ 97.40
jasmycoin
JasmyCoin (JASMY) $ 0.02948
based-brett
Brett (BRETT) $ 0.143753
coredaoorg
Core (CORE) $ 1.58
jupiter-exchange-solana
Jupiter (JUP) $ 1.04
celestia
Celestia (TIA) $ 6.59
pyth-network
Pyth Network (PYTH) $ 0.359303
algorand
Algorand (ALGO) $ 0.155955
sei-network
Sei (SEI) $ 0.386403
ether-fi-staked-eth
ether.fi Staked ETH (EETH) $ 3,500.11
mantra-dao
MANTRA (OM) $ 1.34
quant-network
Quant (QNT) $ 74.06
gatechain-token
Gate (GT) $ 7.86
elrond-erd-2
MultiversX (EGLD) $ 35.87
flow
Flow (FLOW) $ 0.637608
beam-2
Beam (BEAM) $ 0.019072
kucoin-shares
KuCoin (KCS) $ 9.91
gala
GALA (GALA) $ 0.025527
msol
Marinade Staked SOL (MSOL) $ 211.38
axie-infinity
Axie Infinity (AXS) $ 6.29
popcat
Popcat (POPCAT) $ 0.948811
bitcoin-sv
Bitcoin SV (BSV) $ 46.67
eos
EOS (EOS) $ 0.605156
flare-networks
Flare (FLR) $ 0.020182
kelp-dao-restaked-eth
Kelp DAO Restaked ETH (RSETH) $ 3,566.34
tokenize-xchange
Tokenize Xchange (TKX) $ 11.16
dydx-chain
dYdX (DYDX) $ 1.43
bittorrent
BitTorrent (BTT) $ 0.0000008965012
ethereum-name-service
Ethereum Name Service (ENS) $ 26.12
ordinals
ORDI (ORDI) $ 40.71
akash-network
Akash Network (AKT) $ 3.52
neo
NEO (NEO) $ 11.77
ethena
Ethena (ENA) $ 0.473245