# Fidye Yazılımları ve Tarihi

{% hint style="success" %}
Bu yazı “No More Ransom” web sitesinden alınmıştır. **No More Ransom,** Hollanda polis, Europol, Kaspersky ve McAfee tarafından fidye yazılımı kurbanlarının, suçlulara ödeme yapmak zorunda kalmadan verilerini kurtarmak için oluşturdukları bir bilgilendirme platformudur. Aynı zamanda bilinen fidye yazılımları için dosya çözücüleri vardır.

<https://www.nomoreransom.org/en/index.html>
{% endhint %}

Fidye yazılımı, fidye ödenmedikçe dosyaların veya bilgisayar sistemlerin erişmesini engelleyen bir tür kötü amaçlı yazılımdır. Bu tür bir saldırı, bireylerden ve küçük işletmelerden büyük kuruluşlara kadar herkesi hedef alabilir.

Bir fidye yazılımı saldırısının en temel işareti, ekranınızda açılan bir metin dosyası ya da aniden herhangi bir dosyaya erişemez veya açamaz iseniz ve masaüstünüze yeni bir program eklenmesidir.

Saldırgan daha sonra dosyalarınızı geri almak için sizden bir 'fidye' ödemenizi isteyecektir.

### Nasıl Önlenir

Ayni diğer zararlı yazılımlar gibi temelde belli başlı önleme yöntemleri vardır.Detaylı bilgi için [zararli-yazilimlardan-korunmak](https://omerwwazap.gitbook.io/siber-guvenlik-farkindalik-kitabi/zararli-yazilimlar/zararli-yazilimlardan-korunmak "mention") adlı yazımıza bakmanızı tavsiye ediyoruz.

### Fidye Yazılımlarının Tarihi

Dokümanlanan ilk fidye yazılımı 1989'da yılında Joseph Popp tarafından yazılmış AIDS adlı bir fidye yazılımıdır. AIDS, disketler aracılığıyla yayılan bir yazılımdı ve kurbanlarından $189 istemekteydi. Ödemeleri ise Panamada bulunan bir posta'ya kargolanması gerekiyordu.

<figure><img src="https://2652537880-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6Y6jShZ6nqYRIP9RtPR4%2Fuploads%2FB2JBNXmuVy3fEm8uwBeS%2Fresim.png?alt=media&#x26;token=e2bc216b-98cc-475a-8449-4bba9b74ee7d" alt=""><figcaption><p>AIDS Yazılımı</p></figcaption></figure>

**2005 ve 2006** yıllarında günümüz versiyonlarına çok benzer, güçlü şifreleme yöntemleri kullanan Gpcode, TROJ.RANSOM.A, Archiveus, Krotten, Cryzip, and MayArchive gibi fidye yazılımları çıktı.

**2013'de** bilinen ilk Mac tabanlı fidye yazılımı çıktı ve 2015'e kadar her türlü sistem için özel bir fidye yazılımı vardı.

**2015** yılından itibaren çoğu platformu etkileyen bir çok fidye zararlısı çok büyük zararlara sebep olmaktadır.

### Fidye Yazılımlarının Türleri

#### Dosyaları Şifreleyen Fidye Yazılımları

* Kişisel dosya ve klasörleri (belgeler, elektronik tablolar, resimler ve videolar) şifreler.
* Sorunu yalnızca bu dosyalardan birini açmaya çalıştığınızda keşfedebilirsiniz.
* Bazı fidye yazılımları türleri bir "kilit ekranı" gösterir
* Bu yazılımların çoğu şifreledikleri dosyaları diskinizden silerler.

<figure><img src="https://2652537880-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6Y6jShZ6nqYRIP9RtPR4%2Fuploads%2F7URwdF66IxhUOeJlMptr%2Fresim.png?alt=media&#x26;token=4dfff796-f17b-45c6-ac63-41840cbabcdf" alt=""><figcaption></figcaption></figure>

<figure><img src="https://2652537880-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6Y6jShZ6nqYRIP9RtPR4%2Fuploads%2FZVi636e3JmLF0IEjcQ5d%2Fresim.png?alt=media&#x26;token=268a5bb0-474a-4e6a-a161-4fe994e25a57" alt=""><figcaption></figcaption></figure>

<figure><img src="https://2652537880-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6Y6jShZ6nqYRIP9RtPR4%2Fuploads%2FK1ZHs6TRUMnwu9Si905S%2Fresim.png?alt=media&#x26;token=fd1a36e1-1a72-4064-a8c2-062b0fa5e42f" alt=""><figcaption></figcaption></figure>

#### Ekran Kilitleyen Fidye Yazılımları (WinLocker)

* Bu fidye yazılımları bilgisayarınız açıldığında ekranı kilitler ve tüm ekranı kaplayan, ödeme yapmanızı isteyen bir uyarı gösterirler.
* Hiçbir kişisel dosya şifrelenmez.
* Bu ekranı kapatamazsınız ve başka bir pencere açamazsınız

<figure><img src="https://2652537880-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6Y6jShZ6nqYRIP9RtPR4%2Fuploads%2FjzkOxZ2zDxnRV4fQMV4j%2Fresim.png?alt=media&#x26;token=6b967f25-d8e1-4cce-ad4a-42583fae1c92" alt=""><figcaption></figcaption></figure>

#### MBR Fidye Yazılımları

Master Boot Record (MBR) bilgisayarınız açıldığında işletim sisteminin başlatılmasını sağlayan ve açılacak işletim sistemini belirler.

MBR fidye yazılımları, bilgisayarın MBR kaydını değiştirir, böylece windows yerine fidye ekranı ile karşılaşırsınız.

<figure><img src="https://2652537880-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6Y6jShZ6nqYRIP9RtPR4%2Fuploads%2FnwDhUNGJe7XIOMthoElT%2Fresim.png?alt=media&#x26;token=c523feaa-6ded-461f-aee8-81ca339d17c6" alt=""><figcaption></figcaption></figure>

#### Web Uygulama Fidye Yazılımları

* Web sunucularını hedefler ve bazen tüm dosyaları bazen de belli başlı dosyaları şifreler.
* CMS veya WebServisi üzerinde bulunan güvenlik açıkları kullanarak erişim sağlarlar ver dosyaları şifreler.

<figure><img src="https://2652537880-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6Y6jShZ6nqYRIP9RtPR4%2Fuploads%2Fxkf0Dn96GZZgd8aX90dI%2Fresim.png?alt=media&#x26;token=2e23e97d-ba6d-42c4-a1de-57441764e90a" alt=""><figcaption></figcaption></figure>

#### Mobil Cihaz Fidye Yazılımları (Android)

* Çoğunlukla Android cihazlar olmak üzere Telefon ve tablet gibi mobil cihazlar, hatta televizyonlar bile etkilenebilir.
* Mobil cihazlara yüklenen sahte yazılımlar, uygulama marketleri yerine internetten indirilen uygulamalar beraberinde fidye yazılımlar getirebilir.
* Cihazı şifreler ve dosyalara erişim için ödeme yapılmasını ister.

<figure><img src="https://2652537880-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F6Y6jShZ6nqYRIP9RtPR4%2Fuploads%2Fpq92gZlSbrRQd8Gzw7sR%2Fresim.png?alt=media&#x26;token=71f0c8d2-db21-4d76-986c-307c13a6a853" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://omerwwazap.gitbook.io/siber-guvenlik-farkindalik-kitabi/zararli-yazilimlar/fidye-yazilimlari-ve-tarihi.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.