Siber suçluların bir bilgisayarın dosya sistemine erişimi engellediği veya bilgisayarda depolanan veri dosyalarını şifrelediği ‘fidye yazılımları’, kolay para kazanmanın popüler yollarından biri haline geldi.
2013 sonbaharında internet ortamında yaygın bir şekilde yayılmaya başlayan zararlı program Cryptolocker Trojan da bu şekilde çalışmıştı.
Türkiye’deki şirket kullanıcılarının bilgisayarlarında tespit edilen fidye olaylarının sayısı, 2013 yılının aynı dönemi ile karşılaştırıldığında 2014 yılında %27 oranında artış gösterdi. Trojan-Ransom.Win32.Crypren olarak tespit edilen en yaygın fidye yazılımından etkilenmiş kurbanların sayısı açısından Türkiye, Rusya ve ABD’den sonra üçüncü sırada yer alıyor.
Buna ek olarak Trojan-Ransom.Win32.Crypren.qfe olarak tespit edilen yeni bir cryptomalware içerikli saldırılarda artış kaydedildi; bu tür fidye yazılımı kurbanlarının çoğu da Türkiye’de bulunuyor.
Kullanıcıdan fidye talep ediyor
Bu fidye yazılımı, bir dizi kimlik avı kampanyası aracılığıyla ve telekom, banka veya mobil sağlayıcılardan gönderilen e-postaları taklit yoluyla yayılıyor. Bu kuruluşlar adına gönderilen bu e-postalar, pdf belgesi olmadığı anlaşılan bir fatura bağlantısı içeriyor. Bir exe dosyası kullanıcıları kandırmak amacıyla PDF simgesi ile gönderiliyor. Çalıştırıldığında kötü amaçlı yazılım, kurbanın dosyalarını şifreliyor ve daha sonra kurbana sisteme virüs bulaştığı ve tüm dosyaların şifrelendiği mesajını gösteriyor ve ardından dosyaları geri almak için fidye talep ediyor. Bu mesajda siber suçlular, kurbanların fidye ödemesinin nasıl yapılacağı hakkında daha fazla bilgi almak üzere iletişim kurabilmeleri için bir e-posta bilgisi de sağlıyor. Dosyalar, komut ve kontrol sunucusundan alınan ve her kullanıcı için benzersiz olan anahtarlar ile şifreleniyor, bu nedenle dosyaların şifresini çözmek neredeyse imkansız.
Değerli bilgileri kaybetmemenin en iyi yolu, fidye yazılımının bulaşmasını en baştan önlemek. Kullanıcılar çevrimiçi güvenlikleri hakkında her zaman uyanık olmalı; e-posta ve sosyal medya mesajları ile alınan bağlantıların meşruiyetini iki kez kontrol etmeliler. Bu enfeksiyonu durdurma yeteneğine sahip güncellenmiş bir zararlı yazılım korumasına sahip olmak da oldukça önemli.