Kötü amaçlı fidye yazılımları hakkında

Bilgisayardaki tüm verileri şifreleyen ve para ödenmesi durumunda şifrenin çözülmesini sağlayan yazılımlara fidye yazılımı (ransomware) denmektedir. Bu yazılımlar, bilgisayarın zayıflıklarından faydalanarak bulaşmak yerine, genellikle kullanıcının onayına bağlı olarak yüklenirler. Teknik olarak “virüs” olmadıkları için otomatik koruma sistemleri tarafından tespit edilmesi ve engellenmesi çok zordur. Teknik tedbirler konusunda çalışmalarımız devam etmektedir ancak öncelikli ve en sağlam tedbir, kişilerin bu tarz konularda dikkatli olmasıdır.

Virüs olmayan bir programı birinin bilgisayarına yükletebilmenin en etkili yolu, onu zararsız ve hatta faydalı bir şey gibi göstermektir. Özellikle e-posta ile gelen; fatura bilgisi, ödül kazanma, banka sistem değişikliği, e-posta kota artırımı, vb. türlerde konularda yazılmış olan metinlere karşı dikkatli olunmalıdır. Şu konularda hassasiyet gösterilmesi önemle rica olunur:

  1. Windows’un dosya uzantılarını gizleme özelliği devre dışı bırakılmalıdır. Uzantısı exe, com, scr, bat, msi, vb. türdeki çalıştırılabilir dosyalar konusunda dikkatli olunmalıdır.
  2. E-posta ile gelen ve şifrenizi girmenizi isteyen metinlere karşı dikkatli olunmalıdır. Hiçbir ciddi kurum, e-posta ile kişisel veri istemez.
  3. E-postaların gönderici kısmında bulunan isme değil, e-posta adresine bakılmalıdır. Örneğin turkcell.com.tryerine; turkcel.com veya turkcellfatura.com şeklinde bir adresten size fatura adı altında fidye yazılımı gönderilmiş olabilir. E-postalardaki bağlantılara tıklamak yerine, adres satırından elle yazarak ilgili sitelere girilmelidir.
  4. Bilgisayarda antivirüs yüklü olduğundan, çalışıyor ve güncelleniyor olduğundan emin olunmalıdır.
  5. Kullanılan bilgisayardan farklı bir ortamda kişisel ve kurumsal veriler yedeklenmelidir.
  6. Şüpheli e-postalar, dosyalar, vb. konularda BİDB’ye danışılmalıdır.

 

Fidye sistemi nasıl çalışır?

fidye-sistem


Güvenlik konusunda öncü firmalardan birisi olan Symantec tarafından yayınlanmış bir blog yazısının Türkçe özeti aşağıda verilmiştir. Yazının İngilizce orijinalini buradan okuyabilirsiniz: http://www.symantec.com/connect/blogs/ransomware-dos-and-donts-protecting-critical-data

Fidye yazılımı bilgisayarımdaki verileri şifreledi, ne yapacağım?

  • Para ödemeyin. Öderseniz, saldırganları desteklemiş olursunuz.
  • Yazılımın bozduğu sistemi öncelikle ağdan ayırın, sonra temizlenmesini sağlayın.
  • Verilerinizin en son sağlam yedeğini geri yükleyin.

Yedeğim yoksa, para ödemeden verilerimi kurtarabilir miyim?

Büyük olasılıkla “hayır”. Yazılımların önceki sürümlerinde, bilgisayardaki verilerin bazı kısımları veya önceki sürümleri elde edilebiliyordu. Ancak yeni sürüm yazılımlarda şu anda geri getirmek için bilinen bir yol bulunmamaktadır.

Şifrelenmiş verileri kurtarmak için, sözcük denemesi (brute-force) yapan şifre çözme programı kullanabilir miyim?

Yazılımların güncel sürümleri RSA-2048 bit şifreleme yapmaktadır. Sözcük denemesi gibi yöntemlerle, bu şifrelerin çözülmesi imkansızdır.

Fidye yazılımlarından nasıl korunabilirim?

  • Sağlam bir son kullanıcı güvenlik (endpoint security) ürünü kullanın. Eskiden antivirüs olarak bilinen bu sistemlerde günümüzde güvenlik duvarı, şüpheli yazılım, sezgisel taramalar, vb. özellikler bulunmaktadır.
  • E-posta ile gelen dosyalar, tıklanabilecek bağlantılar konusunda dikkatli olun. Bu tarz sistemler, kullanıcıyı kandırarak güvenli olduklarına ikna etmeye çalışmaktadır.
  • E-postaları güvenlik konusunda imkanlar dahilinde tarayabilirsiniz.
  • İşletim sistemi ve diğer yazılımların güvenlik güncellemeleri takip edilmeli ve uygulanmalıdır.
  • İmkan varsa, bilgisayarınızda bir IPS (Intrusion Preventation System ~ Saldırı Engelleme Sistemi) çalıştıırn.
  • Yedekleme konusunu önemseyin. 3-2-1 kuralı sert bulunabilir ama yedeklemede popüler yaklaşımdır: Siz de kendinize uygun yedekleme politikasını belirleyin.
    • Verilerinizin 3 kopyası olsun.
    • Yedekleriniz 2 farklı ortamda tutulsun.
    • Yedeklerinizin 1 tanesi farklı bir lokasyonda olsun.

eposta_basligi