Fidye Yazılımı nedir?

Fidye yazılımları, tek bir hedefe sahip, kötü amaçlı yazılımlardır: kurbanlarından para sızdırmak. Suçluların bireyler ve kurumlardan talep ettiği milyonlarca dolarlık fidyeler nedeniyle, günümüzün en yaygın suç modellerinden biridir. Bu talepler çok basittir: fidyeyi ödeyin veya operasyonlarınızı ciddi şekilde tehlikeye atın veya tamamen çökmelerine neden olun.

Sıklıkla kurumların saldırıyı ilk öğrendikleri an, ekranlarında beliren ve ağlarındaki verilerin şifrelenmiş olduğunu ve fidye ödenene kadar erişilemeyeceğini belirten bildirimi aldıkları andır. Verilerine erişmek için gereken şifre kırma anahtarı, yalnızca ödeme yapıldıktan sonra verilir. Ödemenin yapılmaması, anahtarın imha edilmesine ve verilerin sonsuza kadar erişilemez hale gelmesine neden olabilir.

İyi haber, fidye yazılımlarının genellikle kendi başlarına ortaya çıkmamasıdır. Hedefine ulaşması için genellikle kötü amaçlı bir bağlantı veya e-posta eki yoluyla etkinleştirilmesi gerekir.

Fidye yazılımlarının hedeflerine ulaşması için genellikle beş adım gerekir:

Sistem Güvenliğinin İhlal Edilmesi

Fidye yazılımı saldırılarının çoğu, genellikle bir ek veya kötü amaçlı bağlantı halindeki bir sosyal mühendislik uygulamasıyla başlar. Amaç, kullanıcının bu nesnelere tıklamasını ve kötü amaçlı yazılımı etkinleştirmesini sağlamaktır.

Kötü Amaçlı Yazılımın Kontrolü Ele Alması

Kötü amaçlı yazılım, sistemin kontrolünü ele geçirdiğinde, belli dosya türleri şifrelenir ve kullanıcıların bu dosyalara erişimi engellenir.

Kurbana Haber Verilmesi

Fidyenin ödenebilmesi için, kullanıcının suçluların taleplerinden haberdar olması gerekir. Bu noktada genellikle ekranlarında talepleri ve nasıl tekrar erişim sağlayabileceklerini belirten bir bildirim görüntülenir.

Fidyenin Ödenmesi

Saldırganlar, sisteme erişim sağladıklarında, belli dosya türlerini belirleyip şifreler veya sistemin tamamına erişimi engeller.

Tam Erişimin Tekrar Sağlanması

Çoğu olayda, saldırganlar kurbanın tekrar tam kontrole sahip olmasına izin verir. Bunu yapmak, onların çıkarınadır; aksi halde kurumlar verilerini kurtaramayacaklarına inandıklarında fidye ödemeye daha az istekli olacaktır.

Fidye yazılımları manşetlere son birkaç yılda çıkmış olsa da ilk fidye yazılımı virüsünün, 1998’de PC Cyborg virüsünün dosyalara erişimi engellemek için simetrik şifreleme yöntemini kullanmasıyla ortaya çıktığı düşünülmektedir. Ancak, bir fidye ödemesi yapılana kadar verileri rehin alan ilk fidye yazılımı olan Reveton solucanının ortaya çıkışı, 2012’yi bulmuştur.

Bugün, efektif olarak iki tür fidye yazılımı türü vardır: Şifreli fidye yazılımı ve Kilitleyici fidye yazılımı. İkisi de genellikle şifreleme yöntemini kullanarak veri ve dosyalara erişimi engeller.