Hem bilgisayarlar hem de bilgisayar kullanıcıları için tehlike yaratan fidye yazılımı diğer tehlikeli yazılımlardan daha özel yapan özelliği isminde gizlidir. Fidye yazılımları bilgisayarların kilitlenmesine neden olmaktadır. Bilgisayarın eski haline gelmesi için ise fidye talep edilmektedir.
Fidye yazılımların bilgisayara erişebilmesi için öncelikle kötü amaçlı bir yazılım bilgisayara erişir. Bu yazılımlar türüne bağlı olarak belirli dosyaların ya da bilgisayarın tamamının kilitlenmesine neden olmaktadır.
Fidye Yazılımlar Nasıl Tespit Edilir?
Söz konusu fidye yazılımlar olduğunda hedef önleme olmalıdır. Bunun sağlanabilmesi için ise doğru güvenlik yazılımlarının kullanılması ve dikkatli olunması gerekmektedir. Ayrıca güvenlik açığı taramalarının düzenli yapılması da sistemdeki davetsiz misafirlerin tespit edilmesini sağlamaktadır.
Bunu sağlamak için öncelikle bilgisayarınızın fidye yazılımlar için ideal bir hedef olmasının önüne geçmeniz gerekmektedir. Bunu sağlamanın ilk adımında ise güvenlik yamalarının her zaman güncel tutulması gerekir. Ayrıca sahte web siteleri ve e-postalar konusunda da dikkatli davranılması gerekir.
Tüm bu önlemlere rağmen söz konusu fidye yazılım olduğunda tedbirler yetersiz kalabilmektedir. Bunun içinde verilerin her zaman yedeklenmesi gerekir.
Şifreleme Truva Atları İle Mücadele Etmek
En yaygın görülen fidye yazılım giriş yollarının içerisinde zararlı dosyaların indirilmesi, zararlı web sitelerini ziyaret etmek ve istenmeyen eklentileri indirmek gibi yöntemler bulunmaktadır. Kötü amaçlı yazılımların en büyük özelliği mükemmel bir şekilde gizlenmeleridir. Bu sebeple de en ufak bir dikkatsizlik fidye yazılımların hedefi olmanız için yeterli olmaktadır. Bu durumun gerçekleşmesi durumunda ise mağdurların 3 farklı seçeneği bulunmaktadır. Bu seçeneklerden ilki istenilen fidyenin ödenmesidir ki bu hiçbir zaman tavsiye edilmez. Diğer seçenek ise zararlı yazılımın kaldırılmaya çalışılmasıdır. Eğer ikinci seçenekte başarılı olunmazsa o zaman bilgisayarın fabrika ayarlarına döndürülmesi gerekir.
Fidye Yazılımlarının Türleri Nelerdir?
Yukarıda bahsettiğimiz gibi fidye yazılımları son derece tehlikelidir. Yazılımların ne kadar tehlikeli olduğu ise virüs varyantına bağlı olmaktadır. Söz konusu fidye yazılımı olduğunda dikkate alınması gereken ilk nokta fidye yazılımın türü olmaktadır.
Fidye yazılımlarının ilk türü kilitleyici fidye yazılımları olmaktadır. Bu yazılımlar bilgisayarların temel işlevleri etkilenmektedir. Fidye yazılımlarının diğer türü ise şifreli fidye yazılımları olmaktadır. Bilgisayarların bu yazılımlara maruz kalması durumunda ise bazı dosyalar şifrelenmektedir.
Fidye yazılımları ile mücadele etmek gerektiğinde yazılımların türü önem kazanmaktadır. Belirttiğimiz türler ana türler olmakla birlikte pek çok fidye alt türü bulunmaktadır.
Fidye yazılımı İle Hackleme Yöntemi
Fidye yazılımları bilgisayarları ele geçirebilmek için birçok hackleme yöntemini kullanmaktadır.
Kimlik Avı E-Postaları
Fidye yazılımları için en çok kullanılan yöntem kimlik avı olmaktadır. Mağdurun bir dosya ekini açması ya da kötü amaçlı bir dosya indirmesi için ikna edilecek şekilde hazırlanan e-postaları olmaktadır.
Uzak Masaüstü Protokolü
Her geçen gün daha fazla tercih edilmeye başlanan uzak masaüstü prosedürü esasında BT yöneticilerinin uzaktaki makinelerin yapılandırılması veya kullanması için uzaktan güvenli bir şekilde ulaşmasını için oluşturulmuştur.
Ancak bu yöntem bilgisayar korsanları tarafından da kullanılabilmektedir. Bu yöntem ile korsanlar bilgisayara uzaktan ulaşarak tüm kontrolü ele geçirirler. Bu sayede de fidye yazılımı şifre işlemlerini kolaylıkla başlatabilirler. Bazı bilgisayar korsanları ekstra hasarı oluşturabilmek için ileri güvenlik önlemleri bertaraf edebilmektedir. Bu sayede Windows dosya yedeklerini silebilmektedirler. Yedek dosyalar olmaması da daha fazla fidye alınmasını sağlamaktadır.
Güvenliği İhlal Edilen Bir Web Sitesinden Yapılan İndirmeler
Korsanların kullandığı bir diğer yöntem ise güvenliği ihlal edilmiş web sitesini ziyaret eden kullanıcılarının bilgisi olmadan gerçekleşen indirmeler yolu ile gerçekleştirmektedir.
