Fidye yazılımı

Geçerli makale URL'sini kopyala E-posta ile paylaş

Dosya kodlayıcı olarak da bilinen fidye yazılımı, dosyaları şifreleyen veya cihazları kilitleyen, erişimin yeniden sağlanması için fidye talep eden (genellikle kripto para biriminde) bir tür kötü amaçlı yazılımdır. Modern fidye yazılımları, genellikle birden fazla gasp tekniğini birleştirerek ve yüksek değerli sistemleri hedef alarak önemli ölçüde gelişti.

Nasıl çalışır?

•Sızma: Kimlik avı e-postaları, kötü amaçlı ekler, güvenliği ihlal edilmiş web siteleri veya yazılım güvenlik açıkları aracılığıyla iletilir.

•Şifreleme: Dosyaları şifrelemek için simetrik bir anahtar kullanılır ve bu anahtar daha sonra gömülü bir ortak anahtarla şifrelenir.

•Şantaj: Kurbanlara, şifre çözme anahtarı karşılığında ödeme talep eden bir fidye notu gösterilir.

•Sızma (modern ekleme): Artık birçok varyant şifrelemeden önce verileri çalıyor ve fidye ödenmezse sızdırmakla tehdit ediyor (çifte gasp).

•Kesinti (modern ekleme): Bazı fidye yazılımları, kurbanlar üzerindeki baskıyı artırmak için yedeklemeleri ve kurtarma araçlarını kapatır.

Modern Taktikler

•İkili/Üçlü Şantaj: Halka açık sızıntıları veya DDoS saldırılarını şifreler, çalar ve tehdit eder.

•Hizmet Olarak Fidye Yazılımı (RaaS): Bağlı kuruluş tabanlı modeller, daha az vasıflı aktörlerin kiralık fidye yazılımı kitlerini kullanarak saldırılar başlatmasına olanak tanır.

•Yapay Zeka ile Geliştirilmiş Saldırılar: Yapay zeka, ikna edici kimlik avı tuzakları oluşturmak ve tespitten kaçmak için kullanılır.

•Hedefli Saldırılar: Kritik altyapı, sağlık hizmetleri, eğitim ve tedarik zincirlerine odaklanılır.

•Şifrelemesiz Veri Hırsızlığı: Bazı gruplar, yalnızca şantaja dayanarak şifrelemeyi tamamen atlar.

Ödeme ve Gizleme

•Ödemeler genellikle Bitcoin veya Monero gibi kripto para birimlerinde talep edilir.

•Saldırganlar, işlem izlerini gizlemek için karıştırma hizmetlerini ve gizlilik coin'lerini kullanır.

Önleme ve Koruma

•ESET Fidye Yazılımı Koruması: Şüpheli davranışları gerçek zamanlı olarak algılar ve engeller.

•Fidye Yazılımı Düzeltmesi: Fidye yazılımı algılanırsa dosyaları otomatik olarak yedekler ve geri yükler.

•ESET LiveGrid® ve LiveGuard: Sıfırıncı gün tehditlerini tespit etmek için bulut tabanlı itibar ve korumalı alan sistemleri.

Fidyeyi ödemek veri kurtarmayı garanti etmez.

Mağdurlar, olayları yerel makamlara ve siber güvenlik kurumlarına bildirmeye teşvik edilir.

Fidye yazılımı koruması ile ilgili daha fazla bilgi

ESET ürünleri, cihazları fidye yazılımlarından koruyan çok katmanlı teknolojilerden yararlanır. Sisteminizi korumak için kullanılan en iyi uygulamalarla ilgili bilgi almak üzere ESET Bilgi Bankası makalemize bakın.

Fidye yazılımı hakkında daha fazla bilgi için welivesecurity.com adresini ziyaret edin

˄˅