Ransomware Fidye yazılımı, kötü amaçlı bir fidye yazılımdır. Hackerlar tarafından hedef olarak belirledikleri kişi ya da kuruluşların bilgilerini tutmak amacıyla şifreleme kullanılmaktadır. Bir kullanıcı ya da kurumun kendi dosyasına erişememesi için veri, dosya ve veritabanı baştan aşağı şifrelenmektedir. Bu şifreleme işleminden sonra bilgileri kurtarmak için fidye istenmektedir.
Ransomware Fidye yazılımı, en temel olarak yazılım amacı ise bir ağa sızıp ardından veritabanı ve dosyalara ulaşmaktır. Bu sebepten dolayı tüm bilgi ve veritabanını ele geçirmesi oldukça mümkündür. Bu yazılım sebebiyle kurum ve kişiler siber korsanlara milyonlarca lira ödemek zorunda kalmıştır. İtibarının zedelenmemesini isteyen kurumlar sistemlerinde bulunan bir açık veya hata yüzünden sızıldığını bildikleri için bu miktarları ödemeyi kabul etmiştir.
Ransomware Nedir?
Ransomware fidye yazılımı, dosyayı veya veritabanını şifrelemek için asimetrik şifreleme türünü kullanmaktadır. Bu asimetrik şifreleme türünün diğerlerinden farkı dosyanın şifresini açmak ya da şifrelemek için çift anahtar kullanılmasıdır. Bu sayede sisteme sızan kişi, sisteme erişim için eşi olmayan zorlukta bir çift anahtar oluşturmaktadır. Ayrıca bu şifre sızan kişinin deposunda saklanmaktadır.
Saldırgan kişi veya kişiler tarafından saldırılmış site veya ağın yöneticilerinden bu şifrelemenin kaldırılması için fidye istenmektedir. Eskiden yapılan saldırılarda firma veya kişiler profesyonel yazılım kuruluşları ile anlaşıp bu sorundan bir şekilde kurtulma fırsatı yakalıyorlardı. Fakat son zamanlarda yapılan saldırılar artık çok güçlü bir şekilde profesyonel bir hale dönmüş durumdadır. Bu sebepten dolayı bilgilere veya veriye erişim için özel anahtar gerekmektedir. Bu şifreleri özel anahtar olmadan çözmek imkânsız denebilecek kadar zordur.
Ransomware Fidye Yazılımı
Ransomware fidye yazılımları ile bilgisayara ya da sisteme sızması birden fazla yol ile gerçekleşmektedir. Genellikle bu sızmaların gerçekleşme sebebi ise e-mail veya tıklanan yanlış bir link ile gerçekleşmektedir. Bu yazılım bilgisayara veya sisteme giriş yaptıktan sonra birkaç dakika içinde otomatik olarak her şeyi şifrelemektedir.
Bu şifrelemenin, saldırganın amacına göre saatli bombaya benzediğini söylemek mümkündür. Çünkü amacı belirli bir saat içerisinde fidye almak olan saldıran sistemi belirli bir saat geçtikten sonra müdahale edilmemesi halinde tüm verileri ve dosyaları silmek için planlayabilmektedir. Bu durum şirket veya kişileri hızlı bir müdahale yapamadıkları takdirde bu fidyeyi ödeme seçeneğinden başka bir yol bırakmamaktadır.
Ransomware’den Nasıl Korunulur?
Ransomware’den korunmak için belirli yollar izlenmelidir. Öncelikli olarak e-maile düşen ve kim tarafından yollandığını kesin olarak bilinmeyen hiçbir linke tıklanmaması gerekmektedir. Telefona kısa mesaj olarak gelen ya da herhangi bir sosyal medya hesabına gelen bağlantılar ile de tüm sisteme erişim sağlanabilir ve birkaç dakika içinde şifreleme baştan aşağı yapılabilmektedir. Bu yüzden linklere tıklanırken güvenilir olması konusunda oldukça dikkatli olunmalıdır.
Bu yazılımlara karşı daha önceden alınabilecek birkaç önlem mevcuttur. Önlemleri almak bu tarz sorunlar ile karşılaşıldığında minimum hasar ile kurtulmak için oldukça faydalı olacaktır. Bu önlemler şu şekildedir;
- Verileri devamlı olarak başka bilgisayarda yedekleyin,
- Yedeklerinizi başka bilgisayarlarda ve korumalı bir şekilde yaparak bu yedeklemeyi güvenilir hale getirin.
- Güncel olarak güvenlik yazılımı ve anti-virüs programı kullanın. Bunların denetimini otomatik ayarlayarak günün belli saatlerinde gerçekleştirilmesini sağlayın.
- Bağlandığınız internet ağının güvenilir ve korumalı olduğundan emin olun. Aksi takdirde bilgisayar veya sisteme erişim oldukça basit olacaktır. Kullandığınız ağın koruması iyi olmalıdır.
- Şirket veya kişisel bilgisayar üzerinden ne tarz işlemlerin yapılması hangi tür işlemlerin yapılmaması gerektiğini iyi bilmeniz halinde bu tarz sorunlar ile çok nadir karşılaşırsınız.
Bu önlemlere dikkat ederek sistem veya bilgisayarı fidye yazılımlarına karşı koruyabilme fırsatınız vardır.