Fidye Yazılım (Ransomware), kötü niyetli yazılım (malware) türlerinden biridir ve genellikle bilgisayar sistemlerine sızarak dosyaları veya sistemleri şifreleyerek erişimi kısıtlar. Saldırganlar daha sonra mağdurlardan fidye talep ederler. Ransomware saldırıları, genellikle fidye ödenene kadar dosyaların veya sistemlerin kilidini açmamayı amaçlar.
Fidye Yazılım Süreci Nasıl İşler?
Fidye yazılım, genellikle kullanıcının dosyalarını veya sistemini şifreleyerek erişimi kısıtlar ve daha sonra mağdurdan belirli bir miktarda fidye (genellikle kripto paralarla) talep eder. İşte tipik bir fidye yazılımı saldırısının nasıl işlediğine dair genel bir senaryo:
Enfeksiyon Aşaması:
Fidye yazılımı, genellikle e-posta eklentileri, kötü amaçlı web siteleri, exploit kitleri veya başka bir güvenlik açığı kullanarak bilgisayar sistemine bulaşır. Kullanıcılar, sosyal mühendislik veya yanıltıcı taktiklerle bu kötü niyetli yazılımla etkileşime geçirilebilir.
Şifreleme Aşaması:
Fidye yazılımı, bilgisayarın dosyalarını veya sistemini şifreleyerek kullanıcının erişimini kısıtlar. Genellikle dosya uzantılarını değiştirir ve kullanıcıya şifrelenmiş dosyalarının nasıl kurtarılacağını gösteren bir not bırakır.
Fidye Talebi:
Şifreleme tamamlandıktan sonra, fidye yazılım kullanıcıya bir fidye talep notu gönderir. Bu not genellikle ekranı veya masaüstünü kaplayan bir uyarıdır ve mağdurdan belirli bir süre içinde ödeme yapmasını ister. Ödemenin genellikle kripto paralarla yapılması istenir (Bitcoin, Monero gibi), bu da saldırganın izini daha zor takip edilebilir hale getirir.
Fidye Ödeme ve Çözme Anahtarı:
Eğer mağdur fidyeyi ödemeye karar verirse, saldırgan genellikle ödeme yapıldıktan sonra şifre çözme anahtarını sağlar. Bu anahtar, şifrelenmiş dosyaların çözülmesini sağlar, ancak ödeme yapılmazsa dosyaların kilitli kalacağı tehdidi sürer.
Fidye Ödendikten Sonra:
Fidye ödendiğinde, saldırgan genellikle şifre çözme anahtarını sağlar. Ancak, bu durumda bile dosyaların geri getirilmesi veya sistemdeki zararın tamamen giderilmesi garanti değildir. Fidye ödemenin, saldırganlara ilham kaynağı olmasının yanı sıra bu tür saldırıları desteklemesi nedeniyle genellikle uzmanlar tarafından önerilmez.
Ransomware Türleri Nelerdir?
Leakware/Doxware:
Hassas verileri çalan veya sızdıran ve bunları yayınlamakla tehdit eden fidye yazılımıdır. Dosyaları şifreleme yerine, kullanıcının hassas verilerini çalar ve bu verileri yayınlama tehdidiyle fidye ister. Mağdurların itibarını zedeleme amacını taşır.
Dosya Şifreleme Ransomware:
Dosyaları şifreleyerek erişimi kısıtlayan bir türdür.Mağdurlardan fidye ödenmeden dosyaların çözülmesi mümkün değildir.
Locker Ransomware:
Sistem genelinde kilitleme yaparak, kullanıcının bilgisayarına veya dosyalarına erişimi engeller.Fiziksel dosyalara veya tam sistemlere yönelik bir kilit mekanizması uygular.
Master Boot Record (MBR) Ransomware:
Bilgisayarın başlangıç sektörünü (Master Boot Record) hedef alarak, işletim sisteminin yüklenmesini engeller. Bu tür saldırılar bilgisayarın başlangıç aşamasında kilitleme yapar.
Crypto-Ransomware:
Dosyaları şifreleme yoluyla kullanıcının verilerine erişimi engeller. Özellikle kripto paralarla yapılan fidye talepleri ile karakterizedir.
Scareware veya Fake Ransomware:
Gerçek bir şifreleme yapmayabilir, ancak kullanıcıları kandırmaya çalışan yazılım türüdür. Sahte tehditler göstererek, kullanıcıdan para veya kişisel bilgiler talep eder.
Siz de fikrinizi belirtin