Fidye yazılımları: Soru - Cevap

Fidye Yazılımlarının Tarihçesi

1989: İlk bilinen fidye yazılımı, 1989 AIDS Truva Atı (PC Cyborg olarak da bilinir) Joseph Popp tarafından yazıldı
2005: Mayıs ayında extortion fidye yazılımı ortaya çıktı
2006: 2006 ortalarına kadar, Gpcode, TROJ.RANSOM.A, Archiveus, Krotten, Cryzip, ve MayArchive daha karmaşık RSA şifreleme şemalarınnı, sürekli büyüyen anahtar boyutlarıyla kullanmaya başladılar
2011: Windows Ürün Güncelleme uyarısını taklit eden bir fidye yazılımı solucanı ortaya çıktı
2013: Stamp.EK sömürü kiti temelli bir fidye yazılımı solucanı ve Mac OS X'e özgü bir fidye yazılımı solucanı ortaya çıktı. CryptoLocker, yılın son dört ayında yaklaşık 5 milyon dolar süpürdü
2015: Farklı ortamlar üzerinde bir çok türev yazılım büyük zarara sebeb olur

Fidye Yazılımı Çeşitleri

  • Şifreleme Fidye Yazılımları

Kişisel dosyalarınızı ve klasörlerinizi şifreler (dokümanlar, tablolar, resimller ve videolar).

Etkilenen dosyalar şifrelendikten sonra silinir ve genellikle kullanıcılar bu dosyalar ile aynı klasörde içinde ödeme talimatları bulunan bir dosya ile karşılaşırlar.

Problemi bu dosyalardan birini açmaya çalıştığınızda fark edebilirsiniz.

Hepsi olmasa da bazı şifreleme yazılımları bir 'kilit ekranı' gösterir:

Maktub1 Ctblocker2.10 Bitman_040 Bitman_025

  • Ekran Kilitleme Fidye Yazılımı - WinLocker

Bilgisayar ekranınızı kilitler ve ödeme talep eder.

Diğer tüm pencereleri bloklayan tam ekran bir resim yansıtır.

Kişisel dosyalarınız şifrelenmez.

Polyransom2

  • Master Boot Record (MBR) Fidye Yazılımı

Master Boot Record (MBR) bilgisayar diskinin içinde bir kısım olup işletim sisteminin açılmasını sağlamaktadır.

MBR fidye yazılımı bilgisayarın MBR'sini değiştirip açılış işlemini keser.

Açılış ekranı yerine bir diye mesajı ekranda gösterilir.

Master-Boot.jpg

  • Web Sunucularını şifreleyen Fidye Yazılımları

Bu tip fidye yazılımları web sunucuları hedefler ve sunucu üzerindeki dosyaların bir kısmını şifreler.

Fidye yazılımının web servislerine yüklenmesi için İçerik Yönetim Sistemlerindeki bilinen zaafiyetler kullanılır.

Ransomware encrypting web servers

  • Mobil Cihaz Fidye Yazılımı (Android)

Mobil cihazlara (çoğunlukla Android) "drive-by indirmeler" yöntemiyle fidye yazılımı bulaştırılır.

Aynı zamanda kendini Adobe Flash veya antivirus yazılımı gibi gizleyen sahte uygulamalar ile bulaştırılırlar.

Mobile Ransomware

Saldırıya uğramışsam fidyeyi ödemeli miyim?

Fidyeyi ödemek hiçbir zaman önerilmez, bunun temel sebebi bu yöntemin problemi çözeceğinin garantisinin olmayışdır. Aynı zamanda bir çok sebepten dolayı çözüme ulaşılamayabilir. Örneğin, zararlı yazılımın içinde anahtar olsa dahi şifreli verinin geri dönmemesine sebep olacak kodlama hataları olabilir.

Ek olarak, fidye ödendiğinde, siber suçlulara fidye yazılımlarının işe yaradığına dair kanıt sunulmuş olur. Sonuç olarak, siber suçlular aktivitelerine devam ederler ve sistemleri sömürecekleri yeni yollar geliştirirler. Bu da daha çok bulaşı ve siber suçluların hesabında daha çok para ile sonuçlanır.

Bir Fidye Yazılımı saldırısı nasıl gerçekleşir?

Fidye yazılımı saldırısı sıklıkla içerisinde çalıştırılabilir dosya, arşiv dosyası veya imaj dosyası olan email eklentileri ile iletilir. Eklenti açıldığında, zararlı yazılım kullanıcının sistemine bulaşır. Siber suçlular aynı zamanda zararlı yazılımları websitelerine de gömebilirler. Kullanıcı farkında olmadan siteyi ziyaret ettiğinde, zararlı yazılım sistemlerine bulaşır.

Bulaşı kullanıcıya hemen kullanıcıya belirmez. Zararlı yazılım öncelikle gizli bir şekilde arka planda sistem veya veri kilitleme mekanizması yerleşene kadar çalışır. Daha sonrasında verilerin kilitlendiğini ve fidye talebini belirten bir mesaj kutusu belirir. Bu mesaj görüldüğünde verilerin herhangi bir güevnlik mekanizmasıyla kurtarılması için çok geçtir.

Daha fazla bilgi için lütfen aşağıdaki videoyu izleyin:

Fidye yazılımı kurbanları kimlerdir?

Herhangi bir kullanıcı veya işletme fidye yazılmı kurbanı olabilir. Siber suçlular seçici değillerdir ve çoğunlukla en çok karı elde edebilmek için mümkün olan en fazla kullanıcı sayısına erişmeye çalışırlar.

İşletmelere karşı gerçekleştirilen fidye yazılımı saldırıları büyümekte midir?

Evet, çünkü şifrelenen veri çoğunlukla hassas ve işletmeler için hayati olduğundan siber suçlular işletmelerin ödemeye daha yatkın olduklarını bilirler.Buna ek olarak, bazı durumlarda fidye ödemek yedeklerden sistemi geriye döndürmekten daha az maaliyetli olabilir.

Neden fidye yazılımlarına karşı tek bir çözüm bulunamıyor?

Fidye yazılmları yükseliştedir - Dolaşımda 50'den fazla fidye yazılımının oldupu bilinmektedir - ve bu yazılımlar çok çabuk evrimleşirler. Her yeni tür daha iyi bir şifreleme yöntemiyle ve yeni özelliklerle gelmektedirler. Bu yok sayabileceğimiz bir gerçek değildir!

Bu probleme tek bir çözüm bulunamama sebeplerinden birisi şifreleme işleminin aslında zararlı bir işlem olmamasıdır. Bir çok zararsız program da kullanmaktadır ve şifreli faydalı bir araçtır.

İlk kripto-zararlı yazılımlar simetrik şifreleme yöntemleri kullanmaktaydı. Şifreleme ve Deşifreleme işlemleri için aynı anahtar kullanılmaktaydı. Bozulmuş veri genellikle güvenlik şirketleri yardımıyla başarıyla açılabilmekteydi. Zamanla, siber suçlular asimetrik şifreleme yöntemleri kullanmaya başladılar. Bu yönteleme biçiminde şifreleme algoritmaları iki anahtar kullanır - şifrelemek için açık-bilinen anahtar ve deşifreleme için gizli-bilinmeyen anahtar.

CryptoLocker Truva Atı en çok bilinen fidye yazılımlarından biridir. O da açık anahtarlı şifreleme yöntemi kullanır. Etkilenen her bilgisayarla birlikte komuta merkezine bağlanıp açık anahtarı indirir. Gizli anahtar ise yalnızca yazılımı geliştiren suçlular tarafından erişlibilmektedir. Genellikle, fidyenin ödenmesi için ve gizli anahtarın tamamen silinmesi için kurbana 72 saatten az bir süre tanınıt. Gizli anahtar olmaksızın herhangi bir dosyayı kurtarmak mümkün değildir.

Bu sebeple öncelikle engelleme yöntemleri düşünülmelidir. Çoğu antivirus sistemi halihazırda fidye yazılımlarının erken aşamalarında iken hassas veriler kaybedilmeden saptayabilecek bileşenler barındırırlar. Kullanıcıların bu özelliklerin açık olduğundan emin olmaları önemlidir.

Fidye yazılımı kurbanlarının dosyalarına tekrardan erişim sağlayabilmesine yardımcı olma ihtimaliniz nedir?

"No More Ransom" projesi henüz başlamıştır, ancak güvenlik şirketleri ve kolluk kuvvetleri ile sürekli olarak çalışıp mümkün olan en çok sayıda anahtarı en çok sayıda fidye yazılımı türü için saptamaya çalışmaktayız. Eğer dayfalı gördüğünüz bir bilgiye sahipseniz, lütfen bunu bizlerle paylaşınız.

Crypto Sheriff nedir ve nasıl kullanılır?

Crypo Sheriff bize hangi tür fidye yazılımının cihazınızı etkilediğini bulmamıza yardımcı olan bir araçtır. Bu sayede deşifreleme çözümü olup olmadığını kontrol edebilmektediz. Nasıl çalıştığını anlamak için lütfen aşağıdaki videoyu izleyiniz:

Doğru aracı kullanmama rağmen deşifreleme aracınız çalışmıyor, neden?

Bu mümkündür. Bazı durumlarda sadece anahtarların bir kısmına erişebiliyoruz. Bu yüzden lütfen websitesini kontrol etmeye devam edin.

Hangi durumlarda fidye yazılımı tarafından şifrelenen dosyalarının şifrelerinin açılması gerçekleşmektedir?

Bu aşağıdaki durumlarda gerçekleşmektedir:

  • Zararlı yazılım üreticileri Petya ve CryptXXX fidye yazılımlarında olduğu gibi uygulamada hata yamış olabilirler, bu sayede şifreleme kırılabilir.
  • Zararlı yazılım üreticileri sebep oldukları durum için üzgün olup gizli anahtarları veya TeslaCrypt olayında olduğu gibi 'master' anahtarı yayınlayabilirler.
  • Kolluk kuvvetler üzerinde anahtarlar olan bir sunucuya erişip bunları yayınlayabilirler. Buna örnek olarak CoinVault verilebilir.


Bazen fidyeyi ödemek de işe yarıyabilir, ama fidyeyi ödemenein dosyalarınızın deşifrelenmesini sağlayacağının garantisi yoktur. Ayrıca, ödeyerek suçluların iş modelini desteklemiş olursunuz ve kısmen de olsa daha çok insanın etkilenmesinden sorumlu olursunuz.

Neden 'No More Ransom' oluşumu başlatmaya karar verdiniz?

Kullanıcı verilerini şifreleyip fidye talep eden yazılımların son yıllarda çok büyük problemlere sebep olması aşikardır. O kadar yaygınlaşmıştır ki bunu kolaylıkla bir epidemik olarak tanımlayabiliriz. Saldırıya uğrayan kullanıcı sayısı ciddi bir yükseliştedir; Nisan 2015 ve Mart 2016 arasında 718.000 kullanıcının etkilenmesi ile 2014-2015 yılları arasındaki aynı aralıkla kıyaslandığında 5.5 katlık bir artış gözlenmektedir.

Polis, siber suçla ve özellikle fidye yazılımıyla tek başına savaşamaz. Ve güvenlik araştırmacıları bunu kolluk kuvvetlerinin desteği olmadan yapamaz. Fidye yazılımına karşı mücadelenin sorumluluğu polis, adalet departmanı, Europol ve BT güvenlik şirketleri arasında paylaşılır ve ortak bir çaba gerektirir. Suçluları engellemek için elimizden gelen her şeyi birlikte yapacağız; para kazanma planlarını engelleyeceğiz ve dosyaları, hak sahiplerini tonla para ödemek zorunda kalmadan iade edeceğiz.

Kendi ülkemde benzer oluşumlar var mı?

"No More Ransom", siber suçlarda ciddi önlemler alınırken kamu-özel sektör işbirliğinin değerini gösteren uluslararası bir girişimdir. Bu işbirliği coğrafi sınırların ötesine geçiyor. Projenin temel amacı, bilgi birikimini paylaşmak ve tüm dünyadaki kullanıcıları fidye yazılımı saldırılarının nasıl önleneceği konusunda eğitmektir. Sonunda dünyanın her yerindeki mağdurlara verilen hasarın onarılmasına destek olacağına inanıyoruz. Sistemlerine erişimi yeniden sağlayarak, harekete geçebileceklerini ve suçluları fidye ödemesiyle ödüllendirmekten kaçınabileceklerini göstererek kullanıcıları güçlendiriyoruz.

Bu portal, başlangıç ​​aşamasında farklı kötü amaçlı yazılım türleri için dört adet şifre çözme aracı içerir. Websitesinde bulunan tüm araçlar ücretsizdir ve dünyanın neresinde bulunduklarına bakılmaksızın, websitesinde belirtilen tehditten etkilenen tüm kullanıcılar için çalışacaktır.