Join
Persona Non Grata
@personanongrata
SiberGüvenlik
April 15, 2020

Fidye Virüsü (Ransomware) Nedir?

Fidye yazılımları, bir cihazı kitliyebilen veya sahibinden para elde etmek için içeriklerini şifreliyebilen kötü amaçlı yazılımlardır. Operatörler ödeme karşılığında, etkilenen makineye veya verilere erişimi yeniden sağlıyacağınızı söylerler. Tabi yersen :)

İlk Kez Ne Zaman Görüldü ?

Fidye yazılımlarında ilk olarak 1989'da yaşanan AIDS Truva Atı olarak söylenebilir. Yüksek sayılarda disket posta yoluyla dağıtıldı ve kullanıcıların kendi verilerine erişmeleri engellenmiştir.

AIDS Truva atı talep ettiği fidye olan (ya da fidyecinin adlandırması ile “lisans ücreti”) 189 Doların( Acaba o zaman dolar kaç TL idi :D ) Panama'da bir postane kutusuna gönderilmesini istedi. Yazarın Joseph Popp olduğu belirlendi; Ancak yetkililer, akıl sağlığının duruşmaya katılması için uygun olmadığını ilan ettiler.

Fidye yazılımları 2010 tarihinden sonra siber dünyamızda saldırganlar için güzel bir gelir kaynağı olarak görülmeye başlanmıştır. Her geçen gün farklı türleri çıkarar gelişmeye ve artmaya devam etmektedir.

Yayınlanan raporlara bakıldığı zaman fidye virüslerinin 2017 sonu ile 3 kattan fazla artış gösterdiği görülmektedir. Saldırı hedeflerinde genelde Öneme sahip kamu kuruluşları,m Altyapılar, Hastaneler, Üniversiteler ve Büyük şirketler hedef alınmaktadir tabi bu bizlerede bulaşmıyacağı anlamına gelmiyor arkadaşlar.

2017 yılında Barkly firması tarafından yayınlanan istatistiklere göre, şirketler ortalama 40 saniye de bir fidye yazılım saldırısına uğramakta ve her 10 zararlı yazılımdan 6 adedi fidye zararlısı olarak karşımıza çıkmaktadır. İncelemek isteyenler için adresi bırakıyorum.

Nasıl Korunabiliriz?

Güncel Bir Antivirüs Yazılımı Kullanmalısınız.

  • Bot yazılım yada korsan şahıs bilgisayarınıza erişse bile antivürüs yazılımınızı devre dışı bırakması zorlaşsın.

Kullandığınız İşletim Sisteminin Güncel Olmasına Özen Gösteriniz.

  • Hala Xp kullanıyorsanız size söyliyecek bir şeyim yok malesef :)
  • Windows 7 kullanıpta güncellemeleri kapattıysanız yine utanmaya devam edebilirsiniz. (Windows 7 desteği 14 Ocak 2020 tarihinde sona erdi :( )
  • Sadece işletim sistemi olarak bakmamak gerekir aslında, Tüm yazılımlarınızı yamalı ve güncel tutmaya özen gösteriniz.

Gölge Kopyayı Etkinleştirmelisiniz.

  • Windows 7'de gölge kopya etkinleştirmek için Sistem Özellikleri’ne gidin ve Yapılandır diyerek bölümlenmiş disklerde tek tek gölge kopyayı açın. Windows 10'da ise gölge kopya için Ayarlar > Güncelleştirme ve Güvenlik > Yedekleme kısmında Dosyalarımı Otomatik Olarak Yedekle seçeniğini açın.
  • Windows 10 gölge kopya işlemi için 2. bir disk istiyor. Gölge kopya oluşturduktan sonra mutlaka Windows’unuzu admin yetkisi ile kullanmayın. Tabi bu fidye için geçerli bir durum. Silinmelere karşı korumak isterseniz kullanabilirsiniz.

Sizler için python ile kodladığımız Fidye Virüsü örneğimizide buraya bırakıyorum.

Bunu atmadan yazımı bitiremem malesef :(

@ykslkrkci tarafından Persona Non Grata için hazırlanmıştır.Telegram grubumuzakatılın.

Persona Non Grata
April 15, 2020, 15:19
0 views
0 reactions