Fidye Yazılımları ve Tarihi
Fidye Yazılımı veya Ransomware, bir kullanıcının fidye ödemediği sürece dosyalarına veya bilgisayar sistemlerine erişimini engelleyen bir tür kötü amaçlı yazılımdır.
Last updated
Fidye Yazılımı veya Ransomware, bir kullanıcının fidye ödemediği sürece dosyalarına veya bilgisayar sistemlerine erişimini engelleyen bir tür kötü amaçlı yazılımdır.
Last updated
Bu yazı “No More Ransom” web sitesinden alınmıştır. No More Ransom, Hollanda polis, Europol, Kaspersky ve McAfee tarafından fidye yazılımı kurbanlarının, suçlulara ödeme yapmak zorunda kalmadan verilerini kurtarmak için oluşturdukları bir bilgilendirme platformudur. Aynı zamanda bilinen fidye yazılımları için dosya çözücüleri vardır.
Fidye yazılımı, fidye ödenmedikçe dosyaların veya bilgisayar sistemlerin erişmesini engelleyen bir tür kötü amaçlı yazılımdır. Bu tür bir saldırı, bireylerden ve küçük işletmelerden büyük kuruluşlara kadar herkesi hedef alabilir.
Bir fidye yazılımı saldırısının en temel işareti, ekranınızda açılan bir metin dosyası ya da aniden herhangi bir dosyaya erişemez veya açamaz iseniz ve masaüstünüze yeni bir program eklenmesidir.
Saldırgan daha sonra dosyalarınızı geri almak için sizden bir 'fidye' ödemenizi isteyecektir.
Ayni diğer zararlı yazılımlar gibi temelde belli başlı önleme yöntemleri vardır.Detaylı bilgi için Zararlı Yazılımlardan Korunmak adlı yazımıza bakmanızı tavsiye ediyoruz.
Dokümanlanan ilk fidye yazılımı 1989'da yılında Joseph Popp tarafından yazılmış AIDS adlı bir fidye yazılımıdır. AIDS, disketler aracılığıyla yayılan bir yazılımdı ve kurbanlarından $189 istemekteydi. Ödemeleri ise Panamada bulunan bir posta'ya kargolanması gerekiyordu.
2005 ve 2006 yıllarında günümüz versiyonlarına çok benzer, güçlü şifreleme yöntemleri kullanan Gpcode, TROJ.RANSOM.A, Archiveus, Krotten, Cryzip, and MayArchive gibi fidye yazılımları çıktı.
2013'de bilinen ilk Mac tabanlı fidye yazılımı çıktı ve 2015'e kadar her türlü sistem için özel bir fidye yazılımı vardı.
2015 yılından itibaren çoğu platformu etkileyen bir çok fidye zararlısı çok büyük zararlara sebep olmaktadır.
Kişisel dosya ve klasörleri (belgeler, elektronik tablolar, resimler ve videolar) şifreler.
Sorunu yalnızca bu dosyalardan birini açmaya çalıştığınızda keşfedebilirsiniz.
Bazı fidye yazılımları türleri bir "kilit ekranı" gösterir
Bu yazılımların çoğu şifreledikleri dosyaları diskinizden silerler.
Bu fidye yazılımları bilgisayarınız açıldığında ekranı kilitler ve tüm ekranı kaplayan, ödeme yapmanızı isteyen bir uyarı gösterirler.
Hiçbir kişisel dosya şifrelenmez.
Bu ekranı kapatamazsınız ve başka bir pencere açamazsınız
Master Boot Record (MBR) bilgisayarınız açıldığında işletim sisteminin başlatılmasını sağlayan ve açılacak işletim sistemini belirler.
MBR fidye yazılımları, bilgisayarın MBR kaydını değiştirir, böylece windows yerine fidye ekranı ile karşılaşırsınız.
Web sunucularını hedefler ve bazen tüm dosyaları bazen de belli başlı dosyaları şifreler.
CMS veya WebServisi üzerinde bulunan güvenlik açıkları kullanarak erişim sağlarlar ver dosyaları şifreler.
Çoğunlukla Android cihazlar olmak üzere Telefon ve tablet gibi mobil cihazlar, hatta televizyonlar bile etkilenebilir.
Mobil cihazlara yüklenen sahte yazılımlar, uygulama marketleri yerine internetten indirilen uygulamalar beraberinde fidye yazılımlar getirebilir.
Cihazı şifreler ve dosyalara erişim için ödeme yapılmasını ister.
