Ransomware Virüsü (Fidye Yazılımı) Nedir? Ransomware Virüslerinden Nasıl Korunulur?

İngilizce bir kelime olan ransomware, fidye anlamına gelen ransom ve yazılım demek olan software kelimelerinin birleşmesi sonucu oluşmuş olup, fidye yazılımı veya fidye virüsü anlamına gelmektedir. Ransomware Virüsü (Fidye Yazılımı) Nedir? Ransomware Virüslerinden Nasıl Korunulur? Fidye Yazılımı Nedir?

Fidye Yazılımı Nedir?

Fidye Yazılımı Nedir?

Ransomware saldırısı özellikle son birkaç yıldır sanal dünyada bilgisayar korsanları tarafından sıklıkla kullanılan bir siber saldırı yöntemidir. Seçilen bir kurbanın bilgisayarına çeşitli yöntemlerle sızan bilgisayar korsanları, sızdıkları bilgisayarda istedikleri verileri şifreleyerek kurbanın bu klasörlere erişmesini engellerler. Bazı ransomware saldırılarında kurbanın bilgisayarı korsanlar tarafından tamamen dahi kilitlenebilmektedir.

Ransomware virüsünün bulaştığı bir bilgisayarın sahibinden, onun için önemli olan klasör ve dosyalar şifrelenerek para alınmaya çalışılır. Böylece bilgisayar korsanları ürettikleri bu zararlı yazılım sayesinde haksız bir kazanç elde etmeyi amaçlarlar.

Bu tür siber saldırılarda kurbandan talep edilen meblağa virüsü kodlayan bilgisayar korsanları karar verir. Bu nedenle talep edilen fidye her saldırıda farklı miktarlarda olabilir.

Fidye Yazılımı Nedir?

Ransomware Virüsü Nasıl Bulaşır?

Ransomware virüsü genellikle 2 yol ile cihazlara bulaşır. Bunlardan ilki e-posta yoludur. Kullanıcının mail adresine sahte bir mail gönderilir. Bu mail genelde kullanıcıyı acilen bir linke tıklatma veya bir dosyayı indirtmeye yönlendirecek şekilde ayarlanır. Örneğin, internet faturasının ödenmediği ve faiz işlediği gibi bir sahte bilgi verilir. Kullanıcı bu dosyayı açtığında veya bilgisayarına indirdiği an da virüs bulaşmış olur.

Ransomware virüsünün bir diğer bulaşma yöntemi ise online yazılımların güvenlik açıklarından faydalanmaktır. Örneğin, virüs programının güncel olmaması veya güvenlik duvarındaki bir açık kullanıcının ziyaret ettiği bir web sitesi üzerinden, kurban hiçbir şey indirmese bile, kullanıcının bilgisayarına birkaç saniye içinde bulaşır.

2017 yılında yapılan ve wannacry adlı bir virüsün kullanıldığı küresel bir siber saldırıyla fidye virüsleri, Windows işletim sistemine sahip yüzbinlerce bilgisayara sızmayı başarmıştır. Yapılan bu ransomware saldırısı, internet tarihinin en büyük virüs saldırısı olarak kabul edilmektedir.

Fidye Yazılımı Nedir?

Ransomware Virüsü Bulaşırsa Ne Yapılmalı?

Ransomware bir virüs adından ziyade fidye yazılımlarına verilen genel bir addır. Birçok ransomware türü bulunur. Bunlardan birkaçı TeslaCrypt, CryptoLocker ve KeRanger adlı virüslerdir. Bir ransomware yazılımı bulaştığında yapılabilecekler, çok sayıdaki ransomware virüsünden hangisinin bulaştığına göre değişiklik gösterir. En çok kullanılan fidye virüsü ise CryptoLocker virüsüdür.

CryptoLocker virüsü bir bilgisayara bulaştığında bu virüsü kaldırmak için geliştirilmiş olan anti-ransomware yazılımları vardır. Bu yazılımları üreten virüs programlarından bazıları Malwarebytes, Dr. Web, Norton ve Kaspersky’dir. CryptoLocker virüsünü temizlediğini iddia eden bu virüs programlarının ücretli sürümlerindeki anti-ransomware bölümleri kullanılarak bu virüsü kaldırmak mümkün olabilir. Virüs bilgisayardan kaldırıldığında virüsün kilitlediği dosyalar da tekrar erişilebilir olur.

Şunu da unutmamak gerekir: Virüs programları nasıl güncelleniyorsa, virüsler de sürekli olarak yeni versiyonlara güncellenmektedir. Bu nedenle, daha önce virüsü kaldıran bir virüs programı daha sonra aynı virüsün yeni versiyonunu temizleyemeyebilir.

CryptoLocker gibi virüsleri bilgisayardan tamamen kaldırmadan şifreledikleri klasörleri ya da cihazları açmak neredeyse imkansızdır. Bunun nedeni, bu virüslerin en gelişmiş şifreleme algoritması olan AES-256 standartını kullanarak şifreleme yapmalarıdır.

 

Fidye Virüslerinden Nasıl Korunulur?

Ransomware nedir? sorusuna ve bulaşma yollarına değindikten sonra, son olarak bu fidye virüslerinden korunma yolları üzerine de biraz konuşmamız gerekir. Bu korunma yollarına maddeler halinde bakalım:

  • En basit ve herkesin yapması gereken ilk şey, Windows güncellemelerinizi ertelememektir. Çünkü Windows’un her güvenlik güncellemesi malware ve ransomware gibi zararlı yazılımlara karşı bilgisayarınızı daha iyi korumayı amaçlar.
  • Diğer bir basit yol ise, Windows güvenlik duvarınızı hiçbir zaman kapatmamaktır. Güvenlik duvarı online olarak bilgisayarı koruduğu için her güncellemeyle birlikte Windows firewall, en son virüslere ait bilgilere erişerek bilgisayarınızı daha etkili korumaya çalışır.
  • Başka bir korunma yöntemi de Windows 10 kullanmaktır. Windows 10, diğer windows versiyonlarına göre çok daha aktif ve etkili bir virüs koruması sağlar.
  • Tanımadığınız veya resmî kurumlardan gelmiş gibi görünen e-postaları açmayın ve şüpheyle yaklaşın.
  • Bilinmeyen ya da şüphelendiğiniz mailleri açsanız bile bu maillerin içindeki linkleri ve indirme bağlantılarını asla tıklamayın, bilgisayarınıza indirmeyin.
  • Virüs programı seçerken, Malwarebytes anti-ransom gibi anti-ransomware özelliği olan virüs programlarını kullanın.

Yorumlar

POPÜLER HABERLER