Istek Vakfı Okulları Bilgi İşlem Müdürü - IT Manager • Web Programmer & Designer • Photographer • Guitarist • Evo Bilisim

Ransomware (fidye yazılımları)

Türkiye uzun süredir dijital saldırı fırtınası altında, özellikle son 2 senedir ransomware (fidye yazılımı) trojanlarından kullanıcılar oldukça fazla etkilenmektedir.
Ransomware  (fidye yazılımı) nedir?
Ransomware (Fidye yazılımları), Truva atı virüsünün kurbanın bilgisayarında yaptığı değişikliklerin geri alınması için bir ödeme talebinde bulunur. Bu değişiklikler arasında başlıca şunları sayabiliriz:
Kullanıcının sistemine normal erişimi engellemek
Kullanıcının diskinde depolanan verileri şifreleyerek bilgilere erişememesini sağlamak
Uzun süredir, hemen hemen her gün farklı türevleriyle, bir takım firmaların e-fatura şablonları, dosya paylaşım sitelerinin şablonları vb taklit edilerek kullanıcıları yanıltan sahte e-postalar gönderilmektedir. Özellikle trojanın türevlerinin devamlı değişmesi, kısa sürede bir çok kullanıcıya aynı anda ulaşabiliyor olması ve yerel olarak (genel olarak Türkiye'de) yayılması antivirüs programlarının işini zorlaştırıyor.
Detaylı bilgi:
 
Tehditlerin amacı;
Kullanıcıların dokümanlarını (.doc, .xls, .pdf, vb uzantılı) şifreleyip, kullanıcıların bu dokümanlara tekrar ulaşabilmek için fidye ödemesini sağlamaktır.
Nasıl bulaşıyor ?
En çok kullanılan yol aynı size gelen bu emaildeki gibi virüs bulaştıktan sonra sizin listenize de bu email atılarak yayılması yoluyla, güvenilmeyen kaynaktan veri indirmekle , tarayıcılarda reklam (google da başta çıkan google kaynaklı olmayan linkler, twitter, apple gibi sitelerde alışılmadık reklamlar, sık sık yeni bi linke tıkladığımda açılan pencereler.), tarayıcılarınıza eklentiler yüklemekle, vb.
Sahte email ve gerçek email arasındaki farkları anlamanın basit yöntemleri vardır, dikkatlice bakıldığında bazı tutarsız ibareler hemen kendini belli eder, türkçe yazım yanlışları, anlamsız cümleler vb.
Bazı popüler sahte email örnekleri:
Inline image 2
Inline image 3
Inline image 4
Nasıl temizlenir?
En güvenilir sağlam yöntem bilgisayarınızı formatlayıp tekrar bütün uygulamalarınızı kurmaktır.
Nasıl önlemler alınabilir ?
- Bu tarz sorunlardan daha az etkilenmeniz için  dosya ve klasörlerinizi kotası geniş olan Google Drive , Dropbox, Yandex Drive, Microsoft Onedrive vb  cloud (bulut) platformlarda depolamanızı ve kullanmanızı öneririm.
- Dosyalarınızı yedekleyin:  Sahip olduğunuz dosyaları düzenli aralıklarla yedekleyin. Eğer dosyalarınızın yedeğine sahipseniz, orijinal veri ransomware ile şifrelense dahi herhangi bir kaybınız olmaz. Kaybedecek hiçbir şeyiniz yoksa, ransomware saldırganlarının elinde size karşı kullanabilecek kozları olmaz.
- Güvenlik seviyenizi artırın : CryptoLocker benzer biçimde ransomware virüsleri, genelde e-posta eklerinden ve ne ihtiva ettiği belirsiz bağlantılardan bulaşıyor. Bu yüzden tanımadığınız şahıs ve kurumlardan gelen e-postalardaki ekleri açmamaya özen gösterin. Ek olarak indirdiğiniz dosyaları antivirüs ve anti-malware taramasından geçirmek yararınıza olacaktır. Sahip olduğunuz koruma yazılımlarının devamlı güncel olması oldukça mühim. Ek olarak bu tip saldırılara karşı nispeten zayıf kalan Adobe Flash, Oracle Java ve Microsoft Office yazılımlarının da güncel olması, ransomware tehditlerini azaltacaktır. Mümkün olduğu kadar iyi bir antivirus programı kullanın (Symentec, Mcafee, Eset vb.), bunun dışında yine Malwarebytes tarzında anti malware uygulamaları kullanmanızı öneririz.
- Kendi dosyalarınızı şifreleyin : Özellikle duyarlı verilerin yerel olarak şifrelenmesi, Chimera şeklinde ransomware türlerine karşı alınabilecek en etkili önlemlerden biridir. Güvenlik uzmanları bile kimi zaman e-postalarını yada verilerini bu tip saldırganlara kaptırabiliyor. Her ne kadar verilerin şifrelenmesi tam olarak verilen çalınmasına engel olmasa da, saldırganların işini zorlaştırmaktadır.
 
 
7675 Total Views 2 Views Today
Share / Paylaş:

Comments are closed.