Okunma

Fidye Virüsünden Nasıl Korunulur?


14 Nisan 2016 Perşembe 08:30
Fidye Virüsünden Nasıl Korunulur?

Windows ve Android cihazlarda son dönemde sıkça rastladığımız fidye virüsü, kullanıcıların korkulu rüyası haline geldi.

Fidye yazılımı bulaştığı zaman sistemde söylenen zararlı yazılım olmamasına rağmen, kullanıcıdan virüsü temizlemek için belli bir miktar para talep ediliyor.

Peki, tam olarak nedir bu fidye virüsü? Nasıl ortaya çıktı?

Fidye virüsü nedir?

Fidye yazılımlar; cihazlara, ağlara ve veri merkezlerine bulaşarak buralarda yaptığı değişikliklerin geri alınması için bir ödeme talebinde bulunan yazılımlardır.

Bu yazılımın ilki 1989 yılında ortaya çıktı. “PC Cyborg” isimli bu ilk fidye yazılım bulaştığı bilgisayarın hard diskindeki dosyaları şifreleyerek, dosyalara erişim için kullanıcılardan 189 dolar talep ediyordu. O günden bu yana geçen süre içerisinde fidye yazılımlar daha da sofistike bir hale ve daha karlı bir saldırıya dönüştü.

Cyber Threat Alliance’in Cryptowall v3 isimli fidye yazılım ile ilgili 2015 yılında yayınladığı rapora göre tek başına bu saldırının yarattığı maddi zarar 325 milyon dolar oldu.

16-04/14/ransomware.jpeg

Fidye yazılımlar birkaç şekilde çalışıyor. Bazı yazılımlar işletim sistemine bulaşarak bilgisayarı açılmaz hale getirirken bazıları hard diski veya dosyaları şifreliyor. Hatta bazı yazılımlar belirtilen süre içerisinde ödeme yapılmaması durumunda dosyaları siliyor.

Fidye virüsü nasıl bulaşır?

Fidye yazılım birkaç şekilde cihazınıza bulaşabilir. Bu yöntemlerin en yaygın olanı, zararlı yazılımın eklenti şeklinde mail ile gönderilmesi. Bu mail örneğin bir bankadan gönderilmiş sahte bir mail olabilir.

Mail ile eklenti şeklinde gönderilmesi dışında bu yazılımın cihazınıza bulaşmasının başka yöntemleri de var. İnternetten dosya indirmek bu yöntemlerden bir diğeridir. Kullanıcı bu yazılımın bulaştığı bir internet sitesini ziyaret ettiği takdirde kendisinin bilgisi olmadan kötü amaçlı bu yazılım bilgisayarına indiriliyor ve kuruluyor.

16-04/14/fidye.jpg

Fidye yazılımlar sosyal medya üzerinden de bilgisayarınıza bulaşabilir. Bunların içerisine web tabanlı anlık mesajlaşma uygulamaları da dâhil. Hatta son zamanlarda savunmasız web sunucularındaki açıklar kullanılarak şirketlerin ağlarına da bu yazılımlar bulaştırılabiliyor.

Fidye virüsünden nasıl korunulur?

– Bir yedekleme ve geri yükleme planı oluşturun. Sisteminizin yedeğini düzenli şekilde alın ve yedeği internet bağlantısı olmayan ayrı bir cihazda saklayın.

– Mail eklentilerini, internet sitelerini, dosyaları analiz eden ve tehlike yaratan reklamlar ile işinizle ilgili olmayan sosyal medya sitelerini engelleyen profesyonel mail ve web güvenlik araçları kullanın. Bu araçlarda sandbox özelliği olmalı. Böylece yeni ve tanımlanamayan dosyalar güvenli bir ortamda çalıştırılıp analiz edilebilir.

– İşletim sistemininiz, cihazınızı ve yazılımlarınızı güncel tutun.

– Cihaz ve ağınızdaki antivirüs, IPS ve antimalware araçlarınızın son güncellemeler ile çalıştığından emin olun.

– Mümkünse uygulamalar için “beyaz liste” oluşturun. Böylece yetki verilmemiş uygulamaların indirme yapmalarının veya çalışmalarının önüne geçebilirsiniz.

– Ağınızı birkaç güvenlik bölgesine ayırın. Bu sayede bir alana bulaşmış olan zararlı yazılımın diğer alanlara yayılmasını önlemiş olursunuz.

– Sisteminizde izin ve ayrıcalıkları kurun ve güçlendirin. Böylece ticari açıdan kritik olan uygulama, veri veya hizmetler için potansiyel risk yaratabilecek kullanıcı sayısını azaltmış olursunuz.

– Şirketinizin güvenlik standartlarını karşılamayan cihazları tespit edip engellemek için kendi cihazını getir (BYOD) güvenlik politikası oluşturun.

– Her ne kadar kullanıcıları dosya indirmeler, maillerdeki eklentilere tıklamalar veya güvenilir olmayan linkler konusunda bilgilendiriyor olsanız da insan faktörü güvenlik zincirininiz en zayıf halkalarıdır. Bunun nedeni ise maildeki linklere tıklamanın veya internetten arama yapmanın şirket çalışanlarının yaptıkları işlerin bir parçası olmasıdır. 

:: Cihazınıza hiç fidye virüsü bulaştı mı?




yazarEnder Öztürk

Teknoloji ile çocukluğundan beri ilgilenen Ender, kendini mobil, yazılım, donanım ve oyun alanında yetiştirmiştir. Ender, teknoloji dünyasındaki güncel haberleri ShiftDelete.Net okurları ile buluşturuyor.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

19 yorum - “Fidye Virüsünden Nasıl Korunulur?”

  1. SDN Okuru dedi ki:

    " Bilgisayarına virüs bulaşan kullanıcılar öncelikle görev yöneticisini açarak ***** ve ***** uygulamalarını kapatmalı. Daha sonra Windows’un MSConfig hizmeti başlatılarak bilgisayar açılırken harekete geçecek şekilde ayarlanan %UserProfile%***** listeden silinmeli. Böylece virüsün bilgisayarınızdaki dosyaları silmesi engellenmiş olacak.

    Ardından bilgisayara Jigsaw Decrypter uygulaması yüklenerek virüs etkisiz hale getirilebiliyor. Kullanıcılara bu uygulamayı kullandıktan sonra mutlaka güncel bir antivirüs programı ile bilgisayarlarını taramaları tavsiye ediliyor. "

  2. SDN Okuru dedi ki:

    güzel önlemler alınmış..

  3. SDN Okuru dedi ki:

    Bilgisayarıma bulaştı ama internetten çözümünü buldum şifreyi kirdim.

  4. SDN Okuru dedi ki:

    Ender Bey çözümü içinde bir kaç yöntem göstermeniz mümkün mu. İki gündür bu iş için uğraşıyoruz firmamızın tüm muhasebe verilerini neredeyse kaybediyorduk bir bilgisayarımız hiç oldu

  5. SDN Okuru dedi ki:

    bu kadar şeyle uğraşmanıza gerek yok. comodo kurun hem firewall hemde bilinmeyen uygulamayı sanallaştırma teknolojisi kullanarak sisteme zarar vermeden çalıştırır. şayet bir zararlıysa sanal çalıştığı için bulaşmaz ve silme işlemi yapar.

  6. SDN Okuru dedi ki:

    bende dropbox a bile bulaştı fotoğraflarımın uzantısı vv oldu geri getiremiyorum

  7. SDN Okuru dedi ki:

    Bu virüsten beyninizi kullanarak korunabilirsiniz her halta inanıp her bağlantıya tıklarsanız yandı gülüm keten helva.

  8. SDN Okuru dedi ki:

    Benim whatsapp, gmail, Google play ve Google ile ilişkili hiçbir uygulama çalışmıyor bağlantı hatası tekrar dene diyor ne yapıldıysa çözülemedi. Birtek instagram çalışıyor onuda apk olarak indirmek zorunda kaldım. Root, room olaylarına hiç girmek istemiyorum.

  9. SDN Okuru dedi ki:

    Peki onedrive tarzı programlar kullanarak dosyaları bir disk gibi buluta atıyorsak buluttaki dosyaları da şifreleyebilir mi?

  10. SDN Okuru dedi ki:

    Evet geçen ay içersinde akıllı telefonum aracılığı ile indirme yaptım ve bir mavi ekran çıkarak uyarı mesajı aldım belli bir miktar ücret talep edildi , ücretin ödenmediği taktirde tüm bilgilerimi kaybedeceğim yazıyordu.
    Korku içinde siteyi terk etmek istedim ancak sayfadan çıkamadım bir nevi telefon dondu.
    Son çare telefona hard reset atmak zorunda kaldım.
    Tüm kişisel bilgilerimi kaybettim. Ancak para ödemedim. Umarım tekrar başıma gelmez. 🙁

  11. SDN Okuru dedi ki:

    Bugüne kadar bulaşmadı. En sağlamı sistemi yedeklemek. Tanımadığınız mailleri özellikle ekdeki fotoğraf, program vb. açmamak. Wi-fi noktalarında güvenlik duvarınızı en üst konumda tutarak bağlantı sağlamak. Tabii ki güvenlik duvarı olan virus programı kullanmak şart. Bazı torrent sitelerinde zararlı yazılım reklam, ikonlar oluyor bunlar için reklam engelleyici filtreler sorunu kökten çözüyor.

  12. SDN Okuru dedi ki:

    Mac a bulasabiliyor mu

  13. SDN Okuru dedi ki:

    Windows 10 ve Defender a emanetiz sıkıntı yok 😀

  14. SDN Okuru dedi ki:

    Bu makale geçikmişti. Bilgiler için teşekkürler.

  15. SDN Okuru dedi ki:

    Trend micro'nun son versiyonları bu virüsü engelliyor.

  16. SDN Okuru dedi ki:

    eee devir bulut devri .fotoğraflar videolar gibi kişisel şeyler zaten ilk çektiğim anda yedekleniyor otomatik .kullandığım programlar zaten belli hepsi rahatlıkla bulunuyor internetten . hani bulaşma ihtimali düşük ama olurda bulaşırsa basarım hard formatı geçerim 😀 sen kiminle dans ediyorsun Eyyy fidyeci virüs. gerekirse firewire bile baştan atarız sıkıntı yok 🙂 Tavsiye olarak önemli dosyalarını olmassa olmazlarınızı hadrdiskte değil bulut depolamada saklayın. hardisk teki dosyaların silinmesi pc nize bulaşan basit bir virüse bakar .

" Fidye Virüsünden Nasıl Korunulur? konulu haberimizde ShiftDelete.Net olarak sizlere Fidye Virüsünden Nasıl Korunulur? ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Fidye Virüsünden Nasıl Korunulur? ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "