Fidye virüsü olarak bahsedilen yazılımlar ransomware olarak adlandırılan fidye yazılımlarına verilen genel bir addır. Fidye virüsleri (İng. ransomware) bulaştığı bilişim sistemleri üzerinde dosyaları erişimi engelleyerek kullanıcılardan fidye talep eden zararlı yazılımlardır. Fidye virüsü, kurbanın cihazı (bilgisayar, akıllı telefon, giyilebilir cihazlar vb.) üzerinde gizlice kendini yükleyen veya kurbanın verisini rehin tutan kriptoviroloji ile kriptoviral alıkoyma saldırısı başlatan ya da fidye ödenene kadar kurbanın verisini yayınlamakla tehdit eden bir kriptoviroloji saldırısı başlatan bir bilgisayar zararlı yazılımıdır. Basit bir fidye virüsü, bilgili bir kişinin geriye çevirmesi zor olan bir şekilde sistemi kilitler ve kilidi açmak için ödeme isteyen bir mesaj gösterir. Daha da gelişmiş zararlı yazılımlar, kurbanın dosyalarını şifreler, bunları erişilemez kılar ve bunların şifresini çözmek için bir fidyenin ödenmesini talep eder. Fidye virüsü, bilgisayarın Ana Dosya Tablosu (MFT) veya tüm sabit sürücüsünü de şifreleyebilir. Şifreleme anahtarı olmadan dosyaların şifrelerinin çözülmesine karşı olduğu için, fidye virüsü bilgisayar kullanıcılarının dosyalarına erişimini engelleyen bir erişim dışı bırakma saldırısıdır. Fidye virüsü saldırıları, geçerli bir dosya olarak kendisini gizleyen bir Truva atı kullanılarak yürütülmektedir.
Başlarda Rusya’da popüler olsa da, fidye virüsü dolandırıcılığı uluslararası düzeyde yaygınlaşmıştır. Haziran 2013’te, güvenlik yazılımı dağıtıcılarından McAfee, 2013 yılının ilk çeyreğinde, 2012 yılının ilk çeyreğindeki rakamın yarısından daha fazla olan, 250000’den fazla eşsiz fidye virüsü çeşidinin tespit edildiğini gösteren veriler yayınlamıştır. Otoriteler tarafından alt edilene kadar 3 milyon dolardan fazla toplayan CryptoLocker ve Federal Araştırma Bürosu (FBI) tarafından Haziran 2015 itibarıyla 18 milyon dolardan fazla topladığı tahmin edilen CryptoWall gibi Truva atları sayesinde, şifreleme tabanlı fidye virüslerini içeren geniş çaplı saldırılar artmaya başlamıştır.
En bilinen fidye virüsü CryptoLocker olarak adlandırılan ve bulaştığı bilgisayarlardaki bir takım dosyaları şifreleyerek kaydeden; şifrenin geri açılması için ise ukash, bitcoin, para vb. emtialar talep eden virüstür.
Fidye yazılımı, temelde iki türü vardır, şifreleyiciler ve kilitleyiciler. Bilgisayarınıza şifreleyici bulaştığı zaman, bilgisayarınızda bulunan her türlü veriyi (dosyalar, fotoğraflar, oyunların save dosyaları, veri tabanları vs.) şifreler. Dosyalar bir defa şifrelendiğinde dosyaları açamazsınız ve dosya içerisinde bulunan verilere ulaşamazsınız. Bu saldırıları düzenleyen suçlular dosyalarınızı açabilecek özel anahtar karşılığından fidye talep ederler. Talep edilen ortalama fidye miktarı 300$ civarıdır. Diğer türe kilitleyici denilmesinin sebebi ise, bu zararlı yazılımların bütün cihazı kilitlemesi. Yani sadece dosyalarınız değil, bütün sisteminiz erişilmez olur. Ama tuhaftır, kilitleyicilerin istedikleri fidye miktarı şifreleyicilerinki kadar yüksek değil.
Kendinizi Fidye Virüslerinden Nasıl Korursunuz?
1- Şüpheli e-mail eklerini açmayın, bilinmeyen internet sitelerini ziyaret etmeyin ve resmi kaynaklar harici yerlerden uygulama indirmeyin. Oltalama saldırıları hakkında bilgi edinin ve oltalama saldırıları linklerine tıklamayın.
2- Düzenli olarak dosyalarınızı yedekleyin. Eğer yedekleriniz varsa, bilgisayarınızdaki fidye yazılımını anti virüs programınız ile temizledikten sonra, yedekteki (yedekleriniz bulutta ya da harici disklerde bulunabilir) dosyalarınızı geri yükleyebilirsiniz.
3- İyi bir anti virüs programı kullanın. Piyasada hali hazırda kaliteli anti virüslerin bulunduğunu unutmayın. Crack yada korsan tabir edilen anti virüs kullanımlarından kaçının. Eğer anti virüs alacak bütçeniz yoksa anti virüslerin ücretsiz paketlerini deneyin.
Kaynak:
- https://www.wikipedia.org/
- https://www.kaspersky.com.tr/blog/ransomware-for-dummies/2713/