Bitdefender, dünya çapında yayılan büyük bir fidye yazılımı saldırısını belirledi. Bitdefender’in sahip olduğu ön bilgiler enfeksiyondan sorumlu olan kötü amaçlı yazılım örneğinin GoldenEye fidye yazılım ailesinin hemen hemen aynı klonundan geldiğini gösteriyor.
WannaCry saldırısının etkileri henüz geçmemişken, global antivirüs yazılım şirketi Bitdefender dünya çapında yayılan büyük bir fidye yazılım saldırısı belirledi. Dünya genelinde öne çıkan en son fidye yazılım saldırısı 27 Haziran 2017 tarihinde başladı. Bitdefender’in sahip olduğu ön bilgiler enfeksiyondan sorumlu kötü amaçlı yazılım örneğinin GoldenEye fidye yazılım ailesinin hemen hemen aynı klonundan geldiğini gösteriyor. Fidye yazılımın yayılma vektörüyle ilgili bilgi bulunmazken Bitdefender uzmanları fidye yazılımının solucan bileşenleri vasıtasıyla yayılacağını öngörüyor.
Çoğu fidye yazılımın aksine, yeni GoldenEye türünün 2 katmanlı şifrelemesi bulunuyor. Bunlardan biri bilgisayardaki hedef dosyaları tek tek şifrelerken diğeri ise NTFS yapılarını şifreliyor. Bu yaklaşım kurbanların bilgisayarları canlı OS ortamında başlatmalarını ve saklanan bilgileri ve örnekleri kurtarmalarını önlüyor.
GoldenEye da tıpkı Petya gibi tüm sabit disk sürücüsünü şifreliyor ve kullanıcıların bilgisayara erişimini engelliyor. Bununla birlikte Petya’nın aksine, kurbanların bilgisayardan şifre çözme anahtarını almalarına yardım edecek geçici bir çözüm bulunmuyor. Fidye yazılım ayrıca, şifreleme işlemi tamamlandıktan sonra, 300 dolar fidye ödenene kadar bilgisayarı kullanışsız hale getiren bir yeniden başlatmayı tetiklemek için bilgisayarı zorla çökerten özelleştirilmiş bir rutine sahip. Saldırı dün (27 Haziran 2017) Ukrayna, Rusya ve Romanya’da başladı ve enfekte olmuş kullanıcılar tarafından ödeme yapıldığı görüldü. Saldırıdan etkilenenler arasında şirketler ve devlet kurumları bulunuyor.
Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender yeni GoldenEye türünün bilinen örneklerini bloke ediyor. Eğer Bitdefender’in bireysel veya kurumsal güvenlik çözümlerini kullanıyorsanız, bilgisayarınız için bir tehlike bulunmuyor.
GoldenEye fidye yazılımı saldırısının finansal kazanç değil, bunun yerine veri imhası hedeflediğini gösteren kanıtlar bulunuyor.
- Bir iletişim kanalı olarak görev yapacak düzenli, kurşun geçirmez bir e-posta servis sağlayıcısının seçimi, iş açısından açık bir şekilde yanlış bir karardı.
- Ödeme ve anahtar alma sürecindeki otomasyon eksikliği, saldıran taraf için verdiği sözü yerine getirmeyi gerçekten zor hale getiriyor.
- Ödeme teyidinde kullanılabilirlik eksikliği var. Kullanıcının son derece uzun ve karışık olan “kişisel kurulum anahtarı” + “cüzdan” kodunu manuel olarak yazması kullanıcıyı yazım hatası yapmaya meyilli hale getiriyor.
Kullanıcılar Nasıl Korunabilir?
Fidye yazılım geniş kapsamlı bir tehdit olarak bir çok farklı yönden saldırıya geçip kullanıcılara bulaşabiliyor. Fidye yazılıma karşı korunmak zordur fakat imkansız değildir. Yetkililer güçlerini birleştirerek uluslararası kapsamda bu dolandırıcılığa karşı yeni stratejiler üretiyorlar. Aşağıda fidye yazılımı saldırılarında verilerinizi ya da paranızı kaybetmemeniz için bir kaç ipucu bulabilirsiniz.
- Ortaya çıkan fidye yazılımları denetleyebilen güvenlik çözümlerini kullanın. Korunmak üzülmekten daha iyidir. Güvenlik çözümünüzü en güncel halde ve daima aktif durumda tutun. Eğer bir güvenlik çözümünüz yok ise Bitdefender’ın ödüllü İnternet Güvenliği ya da Tam Güvenlik ürünlerini deneyin.
- İşletim sistemleriniz için güvenlik güncellemelerini ihmal etmeyin. Uzun bir süreden bu yana işletim sistemleriniz için güvenlik güncellemelerini yapmayı ihmal etmiş ya da bozulmuş bir eklentiyi silmeyi ya da güncellemeyi unutmuş olabilirsiniz. En son sistem güncellemelerini ve yamalarını mutlaka yükleyin.
- Düzenli olarak önemli dosyalarınızı bilgisayarınızla her daim bağlantı içerisinde olmayan harici depolama cihazlarına yedekleyin. Eğer bir fidye yazılımı mağduru olursanız para ödemek yerine yedeklediğiniz dosyaları geri yüklemeniz yeterli olacaktır. Bu yöntem fidye yazılım işlerini kârsız bir hale getirecek – bütün kârsız işler gibi – ve kendi kendine zayıflatacaktır. Güvende kalıp, para ödemeyerek fidye yazılımları yok etmek için üstünüze düşeni yapmış olacaksınız.
- Fidye yazılımlar hakkındaki bilginizi çevrenizle paylaşın. Dünyanın önde gelen antivirüs yazılım şirketi Bitdefender’ın yaptığı araştırma internet kullanıcılarının %50’sinin fidye yazılımın ne olduğunu bile açıklayamadığı ortaya çıkardı. Çevrenizdekileri bu konuda bilgilendirmek fidye yazılımların dünya üzerindeki etkisini azaltacaktır.