Ransomware Nedir?

Yazar İbrahim · Haziran 6, 2024

İçindekiler

1 Ransomware Saldırıları (Fidye Yazılımı) Nasıl Çalışır?
- 1.1 Fidye Yazılımı Nasıl Bulaşır?
2 Fidye Yazılımından Nasıl Korunulur?
3 Ransomware Nasıl Kaldırılır?
4 Ransomware Neden Çok Tehlikeli?

Ransomware nedir sorusunun cevabını öğrenmek bu saldırıyla karşılaşıldığında ne yapılmalı ve nasıl korunulur konusunda bilgi sahibi olmak için yazımızı okumaya devam edebilirsiniz.

İnternetin geliştirilmesi ile birlikte şirketlerin işlerini hızlandırmaları mümkün oluyor. İnternet bu şekilde kolaylık ve hız sunarken aynı zamanda çeşitli riskler ve güvenlik açıkları olmasına da neden olabiliyor. Siber saldırılardan korunmak için öncelikle ne oldukları hakkında da bilgi sahibi olmak gerekiyor.

Fidye Yazılımı anlamına gelen ransomware siber saldırganlar tarafından en fazla kullanılan saldırı türleri arasında yer alıyor. Şirketlerin sunucularına, işletim sistemine, ağa, dosya ve uygulamalarına erişiminin engellenmesidir. Bu durum ise şirketler için büyük maddi kayıplar olmasına neden olabiliyor. Siber saldırganlar bir bilgisayardan oluşturdukları ransomware yazılımı ile sunucularda yer alan dosyalar dahil bütün dosyaları şifreler ve erişiminin imkansız olmasını sağlar.

Ransomware yazılımı bilgisayarınıza bulaştığında siber saldırgan kontrolü eline alarak dosyalarınızı kitler. Dosyaların kilidini açmak için sizden fidye ister. Son yıllarda oldukça fazla şirket bu saldırı ile karşı karşıya kalmaktadır. Fidye ödenerek kilit açılsa dahi verilerin güvenliğinden emin olmak mümkün olmaz. Saldırgan bilgileri kopyalayarak kötü niyetli olarak kullanabilir.

Ransomware Saldırıları (Fidye Yazılımı) Nasıl Çalışır?

Siber saldırganlar fidye yazılımı hazırlarken bir şifre ekler. Saldırı için seçilen bilgisayara erişim sağlanır. Hemen sonrasında rasgele oluşturulan bir şifre ile dosyaları kilitler. Ransomware saldırıları nasıl çalışır sorusuna bu şekilde cevap verilmesi mümkün olur. Saldırgan tarafından dosyanın şifrelenmesinin ardından kurban artık dosyalarına erişemez.

Dosyaların şifrelenmesinin ardından saldırgan tarafından kurbana dosyalardaki şifrenin kaldırılması için fidye istediğini belirten bir mesaj gönderilir. Fidyenin gönderilmesi ile birlikte saldırgan daha önce oluşturmuş olduğu şifre ile rastgele oluşturulan şifreyi çözer. Saldırgan fidyenin ödenmesi için mesajına pornografik görüntüler ekleyebilir. Ayrıca bu şekilde kurbanın emniyet güçlerinden yardım almasının önüne geçilir.

Saldırgan fidyenin ödenmemesi halinde silme, yayma ve hatta kalıcı olarak şifreleme yapacağına dair tehdit mesajları gönderir. Kurban bu tehditler karşısında ödemeyi yapmak zorunda kalır. Ödemenin genellikle takip edilmesi mümkün olmayan kripto para yöntemleri ile yapılması istenir. Ödeme yapıldıktan sonra şifre çözülür ve saldırgan aynı şifreyi tekrar kullanamaz.

Fidye Yazılımı Nasıl Bulaşır?

Fidye yazılımı nasıl bulaşır bilinmesi ile birlikte bu saldırıdan korunmak için tedbir alınabilir. Siber saldırgan tarafından hazırlanan fidye yazılımını bulaştırmak ve dosyaları şifrelemek için çeşitli yöntemler kullanabilir. Bu yöntemler; e-postalar, yazılımlardaki açıklar ve sunucularda bulunan güvenlik açıklarıdır. Saldırganlar şirketlerin büyüklüğüne bağlı olarak saldırı için farklı yöntemleri kullanırlar. Fidye yazılımı bilgisayara şu yöntemlerle bulaştırılır:

E-posta: Fidye yazılımlarını bulaştırmak için en fazla tercih edilen yöntem e-posta gönderilmesidir. Kurban, gelen e-postada bulunan bağlantının üzerine tıkladığında yazılım bilgisayara bulaşır.
Yazılımlarda bulunan açıklar: Özellikle küçük şirketler lisanslı olmayan yazılımları kullanabiliyor. Bu durumda ise ortaya yeterli koruma sağlamayan erişilmesi kolay yazılımlar çıkıyor. Ayrıca masaüstü bilgisayarda uzaktan oturum açmayı mümkün kılan yazılımlar, zayıf parolalar kullanılması halinde saldırgan bilgisayara ulaşabilir ve dosyaları şifreleyebilir.
Sunucu açıkları: İnternete bağlı sunucu kullanıldığında ve bu sırada güçlü parolalar oluşturulmadığında siber saldırganların hedefi haline gelinir.

Ransomware saldırısı genellikle gruplar tarafından yapılır. Bu sayede yazılımın bilgisayarınıza bulaşması için farklı yöntemler de kullanılabilir. Örneğin virüslü usb kullanmak, güvenli olmayan sitelerde oturum açmak gibi yöntemler kullanılır. Saldırganlar dosyaları şifrelemeden önce bilgisayarda gezinir. Böylece fidye isterken daha fazla güçlü bilgilere sahip olur.

Fidye Yazılımından Nasıl Korunulur?

Ransomware saldırılarının büyük bir bölümünün başarılı olduğu yapılan araştırmalar ile görülmektedir. Fidye yazılımı saldırısına uğrayan şirketlerin eğer yeterli önlem almamışlarsa ödemeyi yapmaktan başka bir çareleri kalmayabilir. İstenen fidye ödense ve dosyalara erişim sağlansa dahi bilgilerin güvende olduğundan emin olmak mümkün olmaz. Fidye yazılımlarından nasıl korunulur bilmek, şirketinizi ve dolayısıyla bilgilerinizi güvende tutmak için son derece önemlidir. Bu konuda alabileceğiniz önlemler arasında şunlar yer alır;

Bilgisayarlarınızda sağlam güvenlik duvarları oluşturan yazılımlar, antivirüs programları kullanabilirsiniz.
Fidye yazılımı saldırısına uğrama ihtimaline karşın verilerinizi yedekleyebilirsiniz.
Güvenli olmayan e-postaların eklerinin üzerine tıklamayın.
Güvenli olmayan web sitelerini ziyaret etmeyin, uygulamaları indirmeyin.
Virüs taramasından geçirilmemiş olan usb gibi donanımları kullanmayın.

Ransomware Nasıl Kaldırılır?

Ransomware nasıl kaldırılır bildiğiniz takdirde bu saldırıya uğramanız halinde dosyalarınızı kurtarabilirsiniz. Cihazınızda bulunan fidye yazılımını kaldırabilir ve dosyalarınıza tekrar erişebilirsiniz. Fidye yazılımını kaldırmak için şu işlemleri yapabilirsiniz:

Ransomware saldırısına uğrayan cihazı izole edin ve türünü öğrenin.
Dosyalarınıza tekrar erişmek ve şifreyi çözmek için fidye yazılımı şifre çözme araçları kullanın.
Cihazınızı tarayın ve fidye yazılımını tespit edin.
Dosyalarınızı kurtarmak için geri yedeklemeyi yapın. Diskinizi biçimlendirin, temizleyin ve geri yükleyin.

Bu adımları atmanın ardından fidye yazılımını cihazınızdan başarı ile kurtarabilirsiniz. Dosyalarınızı kurtarabilir ve bilgilerinizin güvende olmasını sağlayabilirsiniz.

Ransomware Neden Çok Tehlikeli?

Fidye yazılımı saldırıları şirketlere olduğu gibi insanların günlük yaşamına da olumsuz etkilerde bulunur. Çünkü resmi devlet kurumlarına, sağlık kuruluşlarına ve eğitim kurumlarına yapılan ransomware saldırıları bu kurumlardan hizmet alan kişilerin çok sayıda aksaklık yaşamasına neden olabiliyor.

Fidye yazılımına fidye ödemek oldukça yüksek maliyetlerle karşılaşılmasına neden olur. Bunun yanında fidye ödemeden saldırıdan kurtulmaya çalışmak da şirketler için yüksek maliyetler ortaya çıkarmaktadır. Ransomware neden çok tehlikeli sorusuna maddi ve manevi büyük kayıpların ortaya çıkmasından kaynaklı şeklinde cevap verilebilir.

Fidye yazılımı saldırısına uğrayan şirketlerde iş verimliliği düşmekte ve güvenilir imajında zedelenmeler olmaktadır. Şirketlerin fidye yazılımı saldırısına uğramamak için önlem almaları ve maksimum düzeyde koruma sağlamaları gün geçtikçe daha fazla önem kazanıyor.