Fidye Yazılım Saldırılarının Yaygın Türleri Nelerdir?

Yayınlanan: 2022-06-27

Fidye yazılım saldırıları, siber saldırıların en zarar verici türlerinden biridir. Hem bireye hem de bir organizasyona büyük zararlar verebilirler. Fidye yazılımı, bir kişinin veya kuruluşun verilerini şifreleyerek erişilemez hale getiren bir tür kötü amaçlı yazılımdır. Saldırganlar daha sonra verilerin şifresinin çözülmesi ve tekrar erişilebilir hale getirilmesi için fidye talep ediyor.

Bu siber saldırıların yıkıcı sonuçları olabilir, çünkü kurbanların çoğu zaman verilerine yeniden erişim sağlamak için fidyeyi ödemekten başka seçeneği yoktur. Bazı durumlarda fidye ödense bile saldırganlar verilerin şifresini çözmezler. Bu, mağdur için ciddi mali kayıplara ve itibar kaybına yol açabilir.

İçindekiler gösterisi
Fidye Yazılım Saldırısı nedir?
Yaygın Fidye Yazılım Türleri
Altın Göz:
Petya/NotPetya:
yapboz:
Kripto Fidye Yazılımı veya Şifreleyiciler:
Kendinizi Fidye Yazılım Saldırılarından Nasıl Korursunuz?

Fidye Yazılım Saldırısı nedir?

Fidye yazılımı saldırısı, kurbanın dosyalarını şifreleyen ve şifrelerini çözmek için fidye talep eden bir tür kötü amaçlı yazılımdır. Bu, bir bilgisayara kullanıcının dosyalarını kilitleyen kötü amaçlı yazılım bulaştırarak veya kullanıcının hesabına erişim sağlayarak ve dosyalarını uzaktan şifreleyerek yapılabilir. Her iki durumda da saldırgan, dosyalarına yeniden erişim sağlamak için genellikle kurbandan bir miktar para (genellikle kripto para biriminde) ödemesini talep eder.

Son yıllarda WannaCry ve Petya gibi dünya çapında milyarlarca dolarlık hasara neden olan birçok yüksek profilli fidye yazılımı saldırısı oldu. Fidye yazılımları ağlar üzerinden hızla ve kolayca yayılabileceğinden ve genellikle hastaneler ve işletmeler gibi kritik altyapıları hedef aldığından özellikle tehlikelidir. Bu nedenle, bireylerin ve kuruluşların fidye yazılımlarıyla ilişkili risklerin farkında olmaları ve kendilerini mağdur olmaktan korumak için adımlar atmaları önemlidir.

Yaygın Fidye Yazılım Türleri

Düzenli olarak yeni fidye yazılımı çeşitleri ortaya çıkıyor. İşte en iyi bilinen fidye yazılımı türleri.

Altın Göz:

GoldenEye, en yaygın fidye yazılımı türlerinden biridir. İlk olarak 2017'de keşfedildi ve o zamandan beri 150 ülkede 200.000'den fazla bilgisayarı etkileyen WannaCry saldırısı da dahil olmak üzere bir dizi yüksek profilli saldırıdan sorumlu oldu. GoldenEye, bilgisayar ağları aracılığıyla hızlı ve kolay bir şekilde yayılabileceği için özellikle tehlikeli bir fidye yazılımı biçimidir. Bir sisteme bulaştıktan sonra çıkarılması da zordur.

Petya/NotPetya:

Petya ve NotPetya, diğer iki yaygın fidye yazılımı türüdür. Petya ilk olarak 2016 yılında keşfedildi ve özellikle yıkıcı olmasıyla biliniyor. Bir bilgisayarın tüm sabit sürücüsünü şifreleyerek sistemdeki herhangi bir veriye erişmeyi imkansız hale getirebilir. NotPetya, Petya'nın ilk olarak 2017 yılında keşfedilen bir çeşididir. Petya ile aynı özelliklerin çoğunu paylaşır ancak daha da yıkıcıdır. Yalnızca bir sabit sürücüyü şifrelemekle kalmaz, aynı zamanda hayati sistem dosyalarını bozarak bir enfeksiyondan kurtulmayı inanılmaz derecede zorlaştırır.

Kripto Kilitleyici:

CryptoLocker, iyi bilinen başka bir fidye yazılımı türüdür. İlk olarak 2013 yılında keşfedildi ve o zamandan beri hem bireylere hem de kuruluşlara yönelik sayısız saldırıdan sorumlu oldu. CryptoLocker, kurbanın dosyalarını yalnızca fidye ödeyerek şifresi çözülebilen güçlü bir şifreleme anahtarıyla şifreleyerek çalışır. Bu, genellikle oldukça maliyetli olan fidyeyi ödemeden bir saldırıdan kurtulmayı çok zorlaştırır.

Ağlamak istiyor:

Cloudways Promosyon Kodu: WOBLOGGER

WannaCry, 2017 yılında başlattığı devasa saldırı nedeniyle belki de en ünlü fidye yazılımı türüdür. Bu saldırı 150 ülkede 200.000'den fazla bilgisayarı etkilemiş ve milyarlarca dolarlık hasara neden olmuştur. WannaCry, kurbanların dosyalarını şifreledi ve şifrelerinin çözülmesi için fidye ödenmesini istedi. Ne yazık ki, fidye ödemeden dosyaların şifresini çözmenin bir yolu yoktu, bu da bu saldırıyı özellikle yıkıcı hale getirdi.

yapboz:

Jigsaw, ilk olarak 2016'da keşfedilen bir tür fidye yazılımıdır. Yalnızca bir sabit sürücüyü şifrelemekle kalmayıp aynı zamanda önemli sistem dosyalarını bozarak bir enfeksiyondan kurtulmayı inanılmaz derecede zorlaştırdığından, özellikle yıkıcı doğasıyla bilinir. Dekupaj testeresi özellikle tehlikelidir çünkü bilgisayar ağları üzerinden hızlı ve kolay bir şekilde yayılabilir. Bir sisteme bulaştıktan sonra çıkarılması da zordur.

Kilit:

Locky, ilk olarak 2016'da keşfedilen başka bir fidye yazılımı türüdür. Yalnızca bir sabit sürücüyü değil, aynı zamanda önemli sistem dosyalarını da şifreleyebildiğinden, kaldırılması özellikle zor olduğu bilinmektedir. Locky'nin kodunun çözülmesi de zordur, bu da bir enfeksiyondan kurtulmayı inanılmaz derecede zorlaştırır. Bu tür fidye yazılımı, bilgisayar ağları üzerinden hızlı ve kolay bir şekilde yayılabileceğinden özellikle tehlikelidir.

Crysis:

Crysis, ilk olarak 2013'te keşfedilen bir tür fidye yazılımıdır. Yalnızca bir sabit sürücüyü şifrelemekle kalmayıp aynı zamanda önemli sistem dosyalarını bozarak bir enfeksiyondan kurtulmayı inanılmaz derecede zorlaştırdığından, özellikle yıkıcı doğasıyla bilinir. Crysis özellikle tehlikelidir çünkü bilgisayar ağları aracılığıyla hızlı ve kolay bir şekilde yayılabilir. Bir sisteme bulaştıktan sonra çıkarılması da zordur.

Labirent:

Maze, ilk olarak 2019'da keşfedilen başka bir fidye yazılımı türüdür. Etkilenen dosyaların şifresini çözmeyi çok zorlaştıran, özellikle karmaşık şifreleme yöntemleriyle bilinir. Labirent ayrıca, bir fidye ödenmediği takdirde, hem işletmeler hem de bireyler için son derece zararlı olabilecek hassas bilgileri serbest bırakmakla tehdit etmesi bakımından benzersizdir.

Ryuk:

Ryuk, ilk olarak 2018'de keşfedilen bir tür fidye yazılımıdır. Arkasında çok sayıda kötü amaçlı dosya ve kayıt defteri girdisi bıraktığı için kaldırılması özellikle zor olduğu bilinmektedir. Ryuk, 1 milyon doları bulabilen yüksek fidye talepleri ile de tanınır. Ryuk enfeksiyonları nispeten nadir olmakla birlikte, ortaya çıktıklarında son derece maliyetli ve yıkıcı olabilirler.

Kripto Fidye Yazılımı veya Şifreleyiciler:

Kripto fidye yazılımı veya şifreleyiciler, kurbanın dosyalarını güçlü şifrelemeyle şifreleyerek onları erişilemez hale getiren bir tür kötü amaçlı yazılımdır. Kripto fidye yazılımı, dosyaların şifresini çözmek ve yeniden erişim sağlamak için genellikle kurbandan bir fidye talep eder. Kripto fidye yazılımı genellikle e-posta ekleri veya kötü amaçlı web siteleri aracılığıyla yayılır. Bir sisteme bulaştıktan sonra çıkarılması çok zor olabilir.

Kendinizi Fidye Yazılım Saldırılarından Nasıl Korursunuz?

İşletim sisteminizi güncel tutmak, virüsten koruma yazılımı kullanmak, şüpheli e-postalardan ve bağlantılardan kaçınmak, verilerinizi düzenli olarak yedeklemek ve daha fazlası dahil olmak üzere kendinizi fidye yazılımlarından korumak için yapabileceğiniz birkaç şey vardır.

Ancak, tüm bu önlemleri alsanız bile, fidye yazılımına asla bulaşmayacağınızın garantisi yoktur. Kendinizi bir fidye yazılımı saldırısının kurbanı olarak bulursanız, yapılacak en iyi şey genellikle fidye ödemekten kaçınmaktır, çünkü bu yalnızca saldırganları teşvik eder ve verilerinizi geri alacağınızı garanti etmez. Bunun yerine, mümkünse yedeklerden geri yüklemeyi veya dosya kurtarma yazılımı kullanmayı deneyin.