Son zamanlarda ülkemizde sahte TTnet ve Türk Telekom mailleri ile çok etkili olan CryptoLocker’ın dahil olduğu fidye yazılımı (Ransomware) türü üzerine Trend Micro’dan Cristopher Bodd bir yazı yayımladı. CryptoLocker ile bir şekilde tanışmış olan herkesi, fidye yazılımı türünün tarihi gelişimi, davranışları ve potansiyel tehlikeleri üzerine olan bu yazıyı okumaya davet ediyoruz.

Ransomware in bazı türleri polis tarafından gönderilmiş gibi gözükür ve ödemeniz gereken fidye, ceza gibi sunulabiliyor.

Ransomware’in bazı türleri polis tarafından gönderilmiş gibi gözükür ve ödemeniz gereken fidye, ceza gibi sunulabiliyor.

Ransomware Geri Döndü

“Eski olan her şey artık yeni” diye bir deyim vardır. Konu online tehlikeler olduğunda bu deyim gerçeklik kazanır. Son birkaç ayda uzmanlarımız Ransomware türünün yeniden harekete geçtiğini gördüler. Bu sefer endişelenmemiz gereken bir şey daha var, Ransomware’in yeni türleri öncülerine oranla oldukça gelişmiş durumda. Böyle olunca bilgisayarınıza bulaşan bir Ransomware zararlısı çok ciddi hasarlara yol açabilir.

Ransomware Nedir?

Ransomware sisteminizi ve verilerinizi şifreleyerek saldırının arkasında bulunan siber suçlulara bir fidye bedeli ödemeden bu verilere erişiminizi engelleyen bir çeşit zararlı yazılım. Kısaca verileriniz rehin tutuluyor ve serbest bırakılmaları için fidye ödemeniz gerekiyor. Bu yüzden böyle zararlıların genel adına Ransom-ware(Fidye yazılımı) diyoruz.

Ransomware yaklaşık on yıldır piyasada olan bir tür. İlk sürümlerini 2005 yılında Rusya’da gördük. O zamandan bu yana ransomware dünya çapında yayıldı ve birçok farklı türü geliştirildi. Ransomware’in bazı türleri polis tarafından gönderilmiş gibi gözükürken ödemeniz gereken fidye ceza gibi sunulabiliyor. Daha gelişmiş sürümlerde kullanıcının ana dili bile kullanılabiliyor. Hatta bazı formların kullanıcının ana dilinde sesli mesajlar içerdiğini de gördük.

Son bir buçuk yılda ransomware’in CryptoLocker adında çok tehlikeli bir sürümünü gördük. Bu sürümde zararlı kod önem verdiğiniz dosyaların tamamını şifreliyor ve dosyalarınıza yeniden erişebilmeniz adına belirli bir fidye talep ediyor. CyryptoLocker türevlerinin kullandığı şifreleme yöntemi neredeyse kırılamaz olduğundan kullanıcıların saldırıyı yapana fidyeyi ödemesinden ya da verilerini kaybetmesinden başka bir seçeneği kalmıyor. (Saldıran kişilerin geçekten şifrelelemeyi kaldırıp kaldırmayacağını bilmeden ödeme yapıyorsunuz) Bu Ransomware o kadar başarılı oldu ki PC’den Android’e geçiş yaptı. (ANDROIDOS_LOCKER.A adıyla tespit edilen ve cihazınızın arayüzünü ele geçiren bir malware var)

Ransomware Türünde Şu Sıralar Neler Oluyor?

Uzmanlarımız son iki ayda PC üzerindeki Ransomware saldırılarında çok ciddi bir artış olduğunu keşfetti. 2014 yılında ransomware saldırılarının azaldığını görmüştük ancak son iki ayda görüldüğü üzere geri artış başladı. Uzmanlarımız Kasım ayında özellikle Avrupa’da CryptoLocker türevinin etkili olduklarını gördüler. “Reveton” adını verdiğimiz ve oldukça tehlikeli bir ransomware türünün de Kasım ayında geri dönüş yaptığını tespit ettik. Aynı zamanda CryptoLocker türü bir ransomware olan TorrentLocker’ın da Avustralya’da yayılması hızlandı. Son zamanlarda ise Critroni adında yine CryptoLocker tarzında bir ransomware de saldırılarda kullanılmaya başlandı.

Aşağıdaki videoda Trend Micro ile Deakin Üniversitesi uzmanlarının ortak çalışması ile TorrentLocker’ın nasıl çalıştığını izleyebilirsiniz.

 

Yeni nesil CyrptoLocker tarzı ransomware’ler getirdikleri yeniliklerle sizin fidye ödeme ihtimalinizi arttırarak siber suçluluların asıl istediği şey olan “paranızı” almalarını kolaylaştırıyor. Bu yeni türler parayı toplamanız için size daha fazla zaman tanıyor. Aynı zamanda şifreyi vereceklerine ve dosyaların kendilerinde olduğuna inandırmak için bir ya da birkaç dosyanızı geri gönderebiliyorlar. Siz de klasik “yaşadığının kanıtı” olarak gördüğünüz verilerinizin kalanı için para ödemeyi kabul ediyorsunuz.

Tüm bu yeniliklere rağmen malware özünde aynı kalıyor. Zararlı kod bilgisayarınızın kontrolünü ele geçiriyor, dosyalarınızı şifreliyor ve yeniden erişim için paranızı istiyor.

Ransomware’e karşı ne yapmalısınız?

Ransomware’in bu geri dönüşü aslında şaşırtıcı değil. Şubat 2013’te Reveton’un arkasında bulunan önemli bir kişi tutuklandı ve bu durum ransomware saldırılarını azalttı. Haziran 2014’te CyrptoLocker’a karşı bir operasyon yapıldı ve bu tehlikenin yayılması da kısa süre için bile olsa zayıfladı. Fakat ransomware birisi tutuklandığında değil, işe yaramaz olduğunda yok olabilir. Bu yüzden birisinin çıkıp ransomware türünü yeniden harekete geçirmesi ve kullanması doğal.

Kısaca Ransomware herhangi bir yere gitmiyor ve Android gibi platformlara yayılmaya başladı. Ransomware etkili bir tehlike ve dosyalarınıza ciddi zarar verebilir. Bunun için en başta yapmanız gereken şey bulaşmasını engellemeniz. Zararlı kodlardan korunmak için sisteminizi mutlaka güncel tutmalı, kapsamlı bir güvenlik yazılımı kullanmalı ve açtığınız eposta eklerine çok dikkat etmelisiniz.

Aynı zamanda güncel ve sürekli bir yedekleme ile fidye yazılımlarına karşı önemli bir koz elde edersiniz.