WannaCry fidye yazılımının dünya genelinde yayılması ve birçok bilgisayarı ele geçirerek fidye istemesinden sonra ortaya çıkan "WannaCry'dan koruyan" programlara aldanılmaması için aşağıdaki fidye yazılımları ve fidye yazılımlarından korunma yöntemlerini okuyarak, öğrenerek ve takip ederek siz de kendinizi hem fidye yazılımlarından, hem de gerçekçi olmayan güvenlik çözümlerinden koruyabilirsiniz.
Fidye Yazılımı Nedir?
Bulaştığı bilgisayardaki dosyalara erişimi engelleyen bir zararlıdır. Erişimin geri kazanılması için fidye istemektedir.
Tip olarak iki tanedir:
- Dosyalarınızı şifreleyen fidye yazılımları
- İşletim sistemine ulaşmanızı engelleyen fidye yazılımları (dosyaları şifrelemez)
Şifreleme tabanlı fidye yazılımları en yaygın türdeki zararlıdır. Dosyalarınızın yedeğiniz yoksa ve fidyeyi ödemezseniz dosyalarınızı kurtaramazsınız.
Fidye yazılımlarını diğer zararlılardan ayıran farklar:
- Dosyalarınızın şifresini kendiniz açamazsınız. Bazı fidye yazılımları için geliştirilmiş şifre çözme araçları harici bu konuda pek bir şansınız yok.
- Bilgisayarınızda bulunan bütün dosyaları şifreler.
- Dosya isimlerinizi değiştirir.
- Dosyalarınızın uzantılarını değiştirir.
- Size bilgisayarınızın ele geçirildiği, dosyalarınızın şifrelendiği ve fidye ödemeniz gerektiğiyle alakalı bir bilgilendirme mesajı gösterir.
- Ödemeyi bitcoin olarak ister. Bunun sebebi, bitcoinin takip edilemiyor olmasıdır.
- Ödenecek fidye için belirli bir süre vardır. Bu süre içerisinde fidye ödenmezse bütün veriler silinir.
- Antivirüsler tarafından tespit edilemezler. (Evet, antivirüsler sizi sadece bilinen zararlılara karşı koruyabiliyor.)
- Yerel ağınız üzerindeki bütün bilgisayarlara yayılabilir.
- Bulaştığı bilgisayardaki hassas bilgileri (parolalar, kredi kartı bilgileri vs.) çalar.
Fidye yazılımları başlıca kimleri hedefler?
Büyük şirketler, ev kullanıcıları ve devlet kurumları. Suçlular daha çok büyük ve işlerin aksamayacağı kurumları hedef alsalar da (belediye ve hastaneler gibi), ev kullanıcıları da gözde hedefler arasında yer alıyor.
Bu konuda örnek vermek gerekirse; fidye yazılımından etkilenen şirketlerin %70'i dosyalarını geri alabilmek için fidye ödüyor. (10.000$-40.000$ arası değişen fidyelerden bahsediyoruz.)
Suçlular neden ev kullanıcılarını hedef alıyor? Çünkü:
- Çoğunun veri yedekleri yok.
- Siber güvenlik konusunda farkındalıkları yok, her şeye tıklamaya hazırlar.
- Kullandıkları ve kişisel verilerini tuttukları bilgisayarlarında en ufak bir güvenlik koruması yok.
- Bilgisayarlarını güncel tutmuyorlar.
- Şanslarına güveniyorlar. (Bana bulaşmaz düşüncesi)
- Çoğu antivirüs programlarının kendilerini korumaya yeteceğini düşünüyorlar. (Tekrarlamak gerekirse, antivirüsler sizi sadece bilinen zararlılara karşı koruyabiliyor.)
Suçlular neden işletmeleri hedef alıyor? Çünkü:
- Yüksek paralar isteyebiliyorlar.
- İşlerin yürümesi için hızlıca fidye yazılımından kurtulmaları gerekiyor. Bu da fidyenin ödenme olasılığını arttırıyor.
- Oltalama ile şirket çalışanı üzerinden zararlı yazılımı kuruma sokma ihtimali yüksek. (İnsan, siber güvenliğin en zayıf halkasıdır)
- Çoğu şirket medya ve marka değerini korumak adına zararlının varlığını üçüncü parti güvenlik şirketlerine bildirip haber olmak istemiyor.
- Küçük işletmelerde uygulanılan "kendi cihazını getir" politikası konusunda güvenlik hususları yeterince sıkı olmadığından/ uygulanmadığından, kişinin evinde kendisine bulaşan zararlıyı şirkete bulaştırması çok yüksek.
Suçlular neden kamu kurumlarını hedef alıyor? Çünkü:
- Satılabilecek pek çok hassas bilgi barındırıyorlar.
- Bütçe kesintileri ve yanlış yönetimler genellikle siber güvenliği etkiliyor.
- Çalışanların bir siber saldırıyı tespit etme ve önleme konusunda eğitimi yok.
- Kamu kurumlarında genellikle güncel olmayan sistemler kullanılması, daha kolay istismara yol açıyor.
- Başarılı bir zararlı yazılım kurum içi bütün faaliyetleri durduracağından etkisi büyük olur. (Saldırganlar açısından ego tatmini)
Fidye Yazılımı Nasıl Yayılır?
- Spam mailler içerisindeki eklerden/linklerden
- Güncel olmayan ve zafiyet içeren yazılımlar
- Kötü içerikli web sayfaları
- Üzerinde bir zafiyet barındıran bir web sayfası üzerine enjekte edilmiş bir kod parçası üzerinden
- İndirdiğiniz içeriklerden
- SMS mesajlarından (Evet, fidye yazılımları telefonları da hedef alıyor)
- Halihazırda bulaştığı bilgisayarın ulaşabildiği ağ üzerinden (WannaCry bunun bir örneği)
Bu kanallardan herhangi biri üzerinden bilgisayarınıza indirdiğiniz zararlı yazılım, önce suçlu ile iletişime geçer ve fidye yazılımını bilgisayarınıza indirir. Fidye yazılımı bütün diskinizi şifreler (ve bu sırada karşılaştığı hassas bilgileri suçluya iletir) ve size bilgisayarınızın şifrelendiğine dair bir bilgi mesajı çıkarır. Bütün bu olaylar sadece bir kaç dakika içerisinde gerçekleşir.
Korunmak için Yapılacaklar
Telefonların akıllandığı ve bilgisayarların yaygınlaştığı dünyamızda, internet üzerindeki tehditleri hafife almanın bir seçenek olmadığını anlayarak başlamakta fayda var. Bu saldırıların hedef aldığı yerler arasında, iş akışındaki aksamanın can kaybına sebebiyet verebileceği yerler bulunmakta. (hastaneler buna en büyük örnek) Bu yüzden; kendinizi ve çalıştığınız şirketi/kurumu korumak için önce birey olarak bu konuda bilinçlenmek en önemlisi.
Konunun önemini anladığımıza göre, aşağıda korunmak için yapmanız gereken adımları bulabilirsiniz.
Bilgisayarınızda yapacaklarınız:
- Kişisel ve özel bilgilerin bilgisayarda tutulmaması gerekiyor
- İki yerde verilerinizin yedeği olsun: harici hard disk ve dropbox/googledrive gibi bir cloud ortamda
- Kullandığınız cloud servisinin bilgisayardaki yazılımı her zaman açık olmasın
- Verilerinizi yedeklemek için günde bir kere açın, yedekleme bittiğinde kapatın
- Yazılımlarınız ve işletim sistemleriniz güncel olsun
- Günlük kullanımda bilgisayarınızda misafir oturum ile oturum açın. Yönetici yetkilerine günlük kullanımda ihtiyacınız yok
- Word, excel gibi ofis programlarında bulunan macroları kapatın
- Tarayıcınızdan adobeflash, adobereader, java ve silverlight eklentilerini kaldırın. Eğer bunları kullanmanız gerekiyorsa, sadece gerektiğinde aktifleştirin
- Tarayıcınızdan güncel olmayan eklentileri kaldırın
- Reklamları engellemek adına eklenti kullanın (ublock bu konuda çok başarılı)
İnternette gezerken:
- Spam mailleri ya da bilmediğiniz bir yerden gelen mailleri açmayın
- Açıyorsanız da içerisinden bir şey indirmeyin
- Bilmediğiniz linklere tıklamayın
- Antivirüs programınız güncel olsun ve gerçek zamanlı tarama yapabilsin. Fakat, tekrar tekrar söylediğim gibi, sadece antivirüs yazılımı sizi korumaz.
- Hassas işleriniz için VPN kullanın. (İnternet trafiğinizi şifreler. Opera tarayıcısında varsayılan olarak bulunmakta) VPN kullanımı internet trafiğinizi dinleyen saldırganların veri çalmasını engeller.
- Kullandığınız işletim sistemi üzerindeki Firewall'u kapatmayın.