En yeni kötü amaçlı yazılım türlerinden biri fidye yazılımı olarak bilinir. Fidye yazılımı, özellikle kötü bir kötü amaçlı yazılım türüdür, çünkü bilgisayarınızdaki her dosyayı şifreler ve ardından size bir fidye notu gösterir. Cihazınızın kilidini açmak için fidyeyi ödemeniz ve ardından bir kilit açma kodu almanız gerekir. Tarihsel olarak çoğu fidye yazılımı kampanyası, fidye ödendikten sonra dosyaların şifresini gerçekten çözer. Hackerların pazarlığın kendi sonlarını desteklediğine dair tanıtım, insanları ikna etmenin önemli bir parçasıdır. ödemek için.
Not: Genellikle fidyeyi ödememeniz önerilir. Bunu yapmak, fidye yazılımlarının karlı olabileceğini kanıtlamaya devam eder, ayrıca verilerinize tekrar erişeceğinizi garanti etmez.
İpucu: Şifreleme, verileri bir şifreleme şifresi ve anahtarıyla karıştırma işlemidir. Şifrelenmiş verilerin şifresi ancak şifre çözme anahtarı kullanılarak çözülebilir.
O nasıl çalışır?
Herhangi bir kötü amaçlı yazılım gibi, fidye yazılımının da çalışması için bilgisayarınıza girmesi gerekir. Birçok olası bulaşma yöntemi vardır, ancak en yaygın yöntemlerden bazıları, web sayfalarındaki virüslü indirmeler, kötü amaçlı reklamcılık ve kötü amaçlı e-posta ekleridir.
İpucu: Kötü amaçlı reklamcılık, kötü amaçlı yazılımları reklam ağları aracılığıyla dağıtma uygulamasıdır.
Fidye yazılımı bilgisayarınıza indirildikten sonra arka planda dosyaları şifrelemeye başlayacaktır. Bazı varyantlar bunu olabildiğince hızlı yapacaktır, bunun sistem performansınızı etkilediğini fark edebilirsiniz, ancak bu konuda herhangi bir şey yapmak için çok az zamanınız olur. Bazı fidye yazılımı çeşitleri, çalışırken fark edilme olasılığını azaltmak için verileri yavaş yavaş şifreler. Birkaç fidye yazılımı çeşidi, sistemi geri yüklemek için kullanılabilecek herhangi bir yedeklemeye dahil edilmek üzere haftalar veya aylarca uykuda kalır.
İpucu: Fidye yazılımı genellikle kritik sistem dosyalarını şifrelemekten kaçınır. Windows çalışmaya devam etmelidir, ancak tüm kişisel dosyalar vs. şifrelenecektir.
Fidye yazılımı bilgisayardaki her şeyi şifreledikten sonra, son eylemi genellikle masaüstünde bir fidye notu oluşturmaktır. Fidye notu genellikle ne olduğunu açıklar, fidyenin nasıl ödeneceği ve ödemezseniz ne olacağı konusunda talimatlar sağlar. Genellikle bir fiyat artışı veya insanları ödemeye teşvik etmek için kullanılan anahtarın silinmesi tehdidiyle birlikte bir zaman sınırı da belirlenir.
Bir dizi fidye yazılımı türü, dosyalarınızın şifresinin çözülebileceğini kanıtlamak için bir "iyi niyet" hareketi olarak az sayıda dosyanın şifresini çözmenize olanak tanıyan bir özellik sunar. Ödeme yöntemi genellikle bitcoin veya diğer çeşitli kripto para birimleri olacaktır. Fidye notu genellikle, insanların onlara ödeme yapmasını kolaylaştırmak amacıyla ilgili kripto para birimlerini satın alabileceğiniz sitelere bir dizi bağlantı sağlar.
Ödemeyi veya bazen ödeme belgesini sağladığınızda, genellikle size verilerinizin şifresini çözmek için kullanabileceğiniz bir şifre çözme anahtarı verilir. Ne yazık ki, ödeme yapsanız bile şifresini asla çözmeyen bazı varyantlar var – başka bir deyişle, ödeme YAPMAMALISINIZ, ancak başka çözümler aramalısınız.
Bilgisayarınızdaki şifreleme işlemi genellikle rastgele oluşturulmuş bir simetrik şifreleme anahtarı ile gerçekleştirilir. Bu şifreleme anahtarı daha sonra, fidye yazılımı oluşturucunun eşleşen şifre çözme anahtarına sahip olduğu asimetrik bir şifreleme anahtarıyla şifrelenir. Bu, bilgisayarınızın şifresini çözmek için ihtiyacınız olan şifrenin şifresini yalnızca fidye yazılımı oluşturucusunun çözebileceği anlamına gelir.
İpucu: Simetrik ve asimetrik olmak üzere iki tür şifreleme algoritması vardır. Simetrik şifreleme, verileri hem şifrelemek hem de şifresini çözmek için aynı şifreleme anahtarını kullanırken asimetrik şifreleme, verileri şifrelemek ve şifresini çözmek için farklı bir anahtar kullanır. Asimetrik şifreleme, bir kişinin tek şifre çözme anahtarını elinde tutarken aynı şifreleme anahtarını birden fazla kişiye vermesine olanak tanır.
Bazı fidye yazılımı çeşitleri, dolandırıcılığı yapan kişiyle iletişim kurmanıza izin veren destek özellikleri de içerir. Bu, ödeme sürecinde size yol göstermek için tasarlanmıştır, ancak bazı insanlar fiyatı düşürmek için bunu kullanmayı başardılar.
İpucu: Bazı durumlarda, diğer verileri gizlice çalmış olabilecek başka bir virüsün varlığını örtbas etmeye çalışmak için fidye yazılımı ikincil bir enfeksiyon olarak dağıtılacaktır. Bu durumda amaç, öncelikle günlük dosyalarını şifrelemek ve olay müdahalesini ve adli tıp sürecini daha zor hale getirmektir. Bu saldırı türü, genel bilgisayar kullanıcılarından ziyade genellikle yalnızca işletmelere yönelik yüksek oranda hedeflenmiş saldırılarda kullanılır.
kendinizi nasıl korursunuz
İnternette dikkatli davranarak fidye yazılımı ve diğer kötü amaçlı yazılımlardan etkilenme şansınızı azaltabilirsiniz. Gönderene güvenseniz bile, beklemediğiniz e-posta eklerini açmamalısınız. Malısın asla özellikle belge internetten indirilmişse, ofis belgelerinde makroları etkinleştirin. Office belge makroları, yaygın bir bulaşma yöntemidir.
uBlock Origin gibi bir reklam engelleyici, kötü amaçlı reklamlara karşı koruma sağlamak için iyi bir araç olabilir. Kötü amaçlı yazılımlar genellikle ücretli yazılımların ücretsiz sürümleri gibi görünen virüslü indirmelerde gizlenebileceğinden, yalnızca yasal ve güvenilir web sitelerinden dosya indirdiğinizden de emin olmalısınız.
Bir virüsten koruma veya kötü amaçlı yazılımdan koruma yazılımına sahip olmak ve kullanmak, genellikle ilk savunma hattınızı geçmeyi başaran kötü amaçlı yazılımlara karşı iyi bir geri dönüş savunmasıdır.
Yardım edin, enfekte oldum!
Kendinizi fidye yazılımının bilgisayarınızı ele geçirdiği bir durumda bulursanız, fidye yazılımının kilidini ücretsiz olarak açabilirsiniz. Çok sayıda fidye yazılımı planı kötü tasarlanmıştı ve/veya halihazırda kolluk kuvvetleri tarafından kaldırılmış durumda.
Bu durumlarda, ana şifre çözme anahtarının tanımlanmış ve mevcut olması mümkündür. Europol'ün EC3 (Avrupa Siber Suç Merkezi) “adlı bir araca sahiptir.kripto şerifi”, sahip olduğunuz fidye yazılımının türünü belirlemek ve varsa sizi doğru şifre çözme aracına bağlamak için kullanılabilir.
Fidye yazılımlarına karşı sahip olabileceğiniz en iyi korumalardan biri iyi yedeklemelerdir. Bu yedekler, virüs bulaşmalarını önlemek için bilgisayara veya bilgisayarla aynı ağa bağlı olmayan bir sabit sürücüde saklanmalıdır. Yedekleme, yalnızca fidye yazılımı kaldırıldıktan sonra etkilenen bilgisayara bağlanmalıdır, aksi takdirde o da şifrelenir.