Fidye yazılımı

Fidye yazılımı (dosya kodlayıcı olarak da bilinir), aygıtınızı kilitleyen veya aygıtınızdaki içeriği şifreleyerek içeriğinize erişim elde etmek için sizden para aktaran bir tür kötü amaçlı yazılımdır. Bu tür bir kötü amaçlı yazılım, tümleşik bir zamanlayıcı ile önceden programlanmış, karşılanması gereken bir ödeme son tarihi de içerebilir. Bu son tarih karşılanmazsa, fiyat artar veya aygıt erişilemez hale gelir.

Cihaz enfekte olursa dosya kodlayıcı cihazdaki paylaşılan sürücüleri şifreleme girişiminde bulunabilir. Bu işlem, zararlı yazılımın ağ üzerinde yayıldığı izlenimi verebilir, ancak bu doğru değildir. Bu çözüm, bir dosya sunucusundaki ortak sürücü şifrelendiğinde ortaya çıkar, ancak sunucunun kendisi (bir terminal sunucu olmadığı sürece) zararlı yazılım enfeksiyonu içermez.

Fidye yazılımı yazarları genel ve özel olmak üzere bir çift anahtar oluşturur ve genel olanı zararlı yazılıma ekler. Fidye yazılımının kendisi bir Truva atının parçası olabilir veya bir e-postayla, sosyal ağlardan veya anlık mesajlaşma uygulamalarından alabileceğiniz bir dosya veya resim olarak görülebilir. Bilgisayarınıza sızdıktan sonra zararlı yazılım, rastgele bir simetrik anahtar oluşturur ve verileri cihazda şifreler. Zararlı yazılımdaki genel anahtarı kullanarak simetrik anahtarı şifreler. Bunun ardından fidye yazılımı, verileri deşifre etmek için para ister. Cihazda gösterilen para talebi mesajı, sisteminizin yasa dışı faaliyetler için kullanıldığı veya yasa dışı içerik barındırdığı şeklinde bir yanlış uyarı içerebilir. Fidye yazılımı kurbanından, bir dizi ödeme yöntemi kullanılarak fidyeyi ödemesi istenir. Seçenekler genellikle izlemesi zor olanlardır, örneğin dijital (kripto) para birimleri, premium sınıf SMS mesajları veya önceden ödemeli kuponlar. Ödeme alındıktan sonra fidye yazılımı yazarı cihazın kilidini açacak veya özel anahtarını kullanarak simetrik anahtarın şifresinin yanı sıra kurbanın verilerinin şifresini çözecektir, ancak bu işlemin herhangi bir garantisi yoktur.