Fidye yazılımı

Published · Updated

Fidye Yazılımı Nedir?

Fidye yazılımı, bir fidye ödenene kadar bir kullanıcının bilgisayar sistemini rehin almak için kötü amaçlı yazılım kullanan bir siber gasp taktiğidir. Fidye yazılımı saldırganları, algılanan anonimliği ve çevrimiçi ödeme kolaylığı nedeniyle genellikle Bitcoin gibi kripto para birimlerinde fidye talep eder. Bir fidye yazılımı saldırısında kullanılan kötü amaçlı yazılım, bir kullanıcının bilgisayarını sınırlı bir süre için kilitler ve ardından fidye fiyatı artar veya kullanıcının verileri yok edilir.

Temel Çıkarımlar

  • Fidye yazılımı, bir kullanıcının bilgisayar dosyalarını belirli bir süre şifreleyerek, saldırgana fidye ödenene kadar erişilemez hale getiren bir kötü amaçlı yazılım türüdür.
  • Fidye, genellikle çevrimiçi ve anonim ödemeyi kolaylaştıran Bitcoin gibi bir kripto para biriminde talep edilir.
  • Fidye zamanında ödenmezse, talep edilen miktar nihai olarak kullanıcının verileri tamamen yok edilene kadar artabilir.
  • Tüm dünyada fidye yazılımı saldırıları tespit edildi ve her yıl ödenen ödül olarak milyarlarca dolara mal oluyor.

Fidye Yazılımını Anlamak

Fidye yazılımı, işletmeleri, finans kurumlarını, devlet kurumlarını, tıbbi kurumları ve diğer kuruluşları etkileyen, hızla ilerleyen bir suç faaliyetidir; dijital teknolojinin ilerlemesinin ürünüdür. Dijital teknolojinin gelişmesi, şirketlerin kişiselleştirilmiş maliyetlerle daha kişiselleştirilmiş hizmetler sunarak tüketicilerle ilişkilerini geliştirmelerine bir yol açmış olsa da, teknoloji yalnızca meşru kullanıcılar tarafından süreçlerini iyileştirmek için kullanılmıyor. Kötü niyetli kişiler, eğlence ya da kâr amacıyla çevrimiçi saldırılarını iyileştirmek için yeni teknoloji araçlarını da kullanıyor. Veri ihlalleri, yasal ihale veya kripto para birimleri için yer altı web kanalları aracılığıyla satılacak kişilerin kişisel olarak tanımlanabilir bilgilerini çalmak için yapılır.

Hizmet Reddi (DoS) gibi siber saldırılar eğlenmek veya bir açıklama yapmak için gerçekleştirilebilir. Bazı saldırganlar, sisteme yeniden giriş sağlamak için ödeme olarak belirli bir miktar Bitcoin talep ederek bir işletmenin bilgisayarına erişimini reddeder. Maaş çeki almanın bu ikinci vicdansız yolu, bir bakıma bir DoS saldırısı olan Ransomware aracılığıyla yapılır.

7,5 milyar $

Ransomware 2019 yılında küresel ekonomiye 7.5 milyar $ mal şüphelenilen

Fidye Yazılımı Nasıl Çalışır?

Fidye yazılımı,  bir bilgisayarın sistem verilerini yalnızca saldırganın sahip olduğu bir anahtarla şifreleyen bir tür kötü amaçlı yazılım veya kötü amaçlı yazılımdır. Kötü amaçlı yazılım normalde e-posta eki, yazılım veya teminatsız web sitesinde enjekte edilir. Bu virüslü programlardan herhangi birine erişmeye çalışan bir kullanıcı, bilgisayar ekranını kilitleyen veya sistemdeki dosyaları şifreleyen fidye yazılımını tetikleyecektir. Kullanıcının bilgisayarının engellendiğini, sistemin kilidini açmak için gereken para veya Bitcoin miktarını ve rehin tutulan verilerin imha edilmesinden önce veya daha önce kalan süreyi gösteren bir geri sayım zamanlayıcısını belirten bilgiler içeren tam ekran bir pencere açılır. fidye artırıldı. Fidye yazılımı saldırganları genellikle ödemenin Western Union aracılığıyla yapılmasını veya özel bir kısa mesajla ödenmesini ister. Bazı saldırganlar, Amazon veya iTunes Hediye Kartı gibi hediye kartları şeklinde ödeme talep eder. Fidye yazılımı talepleri birkaç yüz dolardan 50.000 dolara kadar çıkabilir. Ödeme yapıldıktan sonra, bilgisayar korsanları dosyaların şifresini çözer ve sistemi serbest bırakır.

Ransomware saldırganlar kullanımıyla aynı anda birçok bilgisayar bulaşabilir Botnet’lerden. Botnet, cihaz sahiplerinin bilgisi olmadan siber suçlular tarafından tehlikeye atılan bir cihaz ağıdır. Bilgisayar korsanları, bilgisayarlara sistemlerin kontrolünü sağlayan kötü amaçlı yazılımlar bulaştırır ve bu ihlal edilen cihazları, diğer cihazlara ve sistemlere milyonlarca e-posta eki göndermek için kullanır. Failler, birden fazla sistemi kaçırarak ve fidyenin ödenmesini bekleyerek, büyük bir maaş gününe güveniyor.

Fidye Yazılımı Örneği

Fidye yazılımı tarafından rehin tutulan bir şirketin özel bilgileri yok edilebilir, operasyonları kesintiye uğrayabilir, itibarına zarar verebilir ve finansmanı kaybedilebilir. Hollywood Presbiteryen Tıp Merkezi, 2016 yılında hastanenin hastalarının verilerini rehin alan fidye yazılımı saldırganlarına Bitcoin cinsinden yaklaşık 17.000 dolar ödedi. Kriz sırasında bazı hastaların tedavi için başka hastanelere nakledilmesi gerekti ve tıbbi kayıt sistemine on gün boyunca erişilemedi, bu da hastanenin günlük işleyişini aksattı.