Fidye Yaz─▒l─▒m Nedir?
Ana sayfa
Makaleler
Fidye Yaz─▒l─▒m Nedir?

Fidye Yaz─▒l─▒m Nedir?

Orta Seviye
Yay─▒nlanma: Nov 27, 2018G├╝ncellenme: Aug 3, 2023
4m

Fidye yaz─▒l─▒mlar kendini birka├ž farkl─▒ yolla g├Âstererek bireysel sistemleri, i┼č a─člar─▒n─▒, hastaneleri, havalimanlar─▒n─▒ ve h├╝k├╝met birimlerini etkileyen k├Ât├╝ ama├žl─▒ yaz─▒l─▒mlard─▒r.┬á

Fidye yaz─▒l─▒mlar resmi olarak ilk ortaya ├ž─▒kt─▒klar─▒ 1989 y─▒l─▒ndan bu yana d├╝zenli olarak geli┼čtirilmekte ve gittik├že daha sofistike bir h├ól almaktad─▒r. Basit formlar─▒ genel olarak ┼čifrelenmemi┼č fidye yaz─▒l─▒mlar olurken, modern versiyonlar─▒ dosyalar─▒ ┼čifrelemek i├žin kriptografi y├Ântemleri kullanarak onlar─▒ eri┼čilmez hale getirir. ┼×ifreli fidye yaz─▒l─▒mlar bir bilgisayar─▒n i┼čletim sistemini t├╝m├╝yle kilitlemek i├žin sabit s├╝r├╝c├╝ ├╝zerinde de kullan─▒larak kurban─▒n bunlara eri┼čimini engelleyebilir. Buradaki ana ama├ž kurban─▒ de┼čifre i├žin fidye ├Âdemeye ikna etmektir. ├ľdemeler genellikle izi zor s├╝r├╝lebildi─či i├žin kripto para birimleri ile istenmektedir (Bitcoin ya da di─čer kripto paralar). Ancak ├Âdemelerin kar┼č─▒l─▒─č─▒nda sald─▒rganlar─▒n de┼čifre yapacaklar─▒n─▒n bir garantisi bulunmamaktad─▒r. ┬á

Fidye yaz─▒l─▒mlar─▒n pop├╝laritesi son on y─▒lda ├Ânemli ├Âl├ž├╝de artm─▒┼čt─▒r (├Âzellikle 2017ÔÇÖde) ve EuropolÔÇÖ├╝n raporlad─▒─č─▒ gibi (IOCTA 2018) finansal ama├žl─▒ bir siber atak t├╝r├╝ olarak halihaz─▒rda en yayg─▒n kullan─▒lan k├Ât├╝ ama├žl─▒ yaz─▒l─▒mlard─▒r.┬á


Nas─▒l bula┼č─▒r?

Phishing (oltalama): sosyal m├╝hendisli─čin tekerr├╝r eden bir formudur. Fidye yaz─▒l─▒m ba─člam─▒nda phishing e-postalar─▒, k├Ât├╝ ama├žl─▒ yaz─▒l─▒m yayman─▒n en yayg─▒n y├Ântemlerinden biridir. Kurbanlara genellikle tehlikeli email ekleri veya ger├žek gibi g├Âz├╝ken linkler kanal─▒yla bula┼č─▒r. Bir bilgisayar a─č─▒n─▒n i├žinde tek bir ma─čdur bulunmas─▒ bile t├╝m organizasyonun tehlikeye girmesine yeterlidir. ┬á

─░stismar kitleri: farkl─▒ k├Ât├╝ ama├žl─▒ yaz─▒l─▒mlar─▒ ve ├Ânceden yaz─▒lm─▒┼č bir istismar kodu bar─▒nd─▒ran bir paketten olu┼čur. Bu kitler k├Ât├╝ ama├žl─▒ yaz─▒l─▒mlar─▒ yaymak amac─▒yla yaz─▒l─▒m uygulamalar─▒ndaki ve i┼čletim sistemlerindeki problemleri ve zay─▒fl─▒klar─▒ istismar etmek i├žin tasarlanm─▒┼čt─▒r. ┬á(g├╝ncellenmemi┼č yaz─▒l─▒mlar kullanan g├╝venli olmayan sistemler en yayg─▒n hedeflerdir)

Zararl─▒ reklam:┬áSald─▒rganlar─▒n zararl─▒ yaz─▒l─▒m yaymak i├žin reklam a─člar─▒n─▒ kullanmalar─▒d─▒r.


Fidye yaz─▒l─▒mlardan kendinizi nas─▒l korursunuz?

  • Dosyalar─▒n─▒z─▒ d├╝zenli olarak yedeklemek i├žin d─▒┼č kaynak kullan─▒n, bu sayede potansiyel bir bula┼čma durumu giderildi─činde verileri yerine koyabilirsiniz

  • E-posta ekleri ve linkler konusunda dikkatli olun. Bilinmeyen kaynaklar─▒n websitelerine ya da linklerine t─▒klamaktan ka├ž─▒n─▒n

  • G├╝venilir bir antivir├╝s program─▒ y├╝kleyin ve yaz─▒l─▒m uygulamalar─▒n─▒z─▒ ve i┼čletim sisteminizi g├╝ncel tutun

  • Windows ayarlar─▒ndan ÔÇśdosya uzant─▒lar─▒n─▒ g├ÂsterÔÇÖ se├žene─čini etkin hale getirin, bu sayede dosyalar─▒n─▒z─▒n uzant─▒s─▒n─▒ kolayl─▒kla kontrol edebilirsiniz. .exe, .vbs, .scr gibi uzant─▒lar─▒ olan dosyalardan sak─▒n─▒n.┬á

  • HTTPS protokol├╝ (├Ârne─čin URLÔÇÖsi ÔÇśhttps://ÔÇÖ ba┼člayan) ile korunmayan sitelerden uzak durun. Ancak yine de pek ├žok k├Ât├╝ ama├žl─▒ web sitesinin kurbanlar─▒n akl─▒n─▒ kar─▒┼čt─▒rmak i├žin HTTPS protokol├╝ kulland─▒klar─▒n─▒ ve sadece protokol├╝n bir web sitesinin me┼čru ve g├╝venilir oldu─čunu garanti etmedi─čini akl─▒n─▒zda bulundurun.┬á

  • Fidye yaz─▒l─▒mlara kar┼č─▒ ├žal─▒┼čan yasa koyucular ve IT g├╝venlik ┼čirketleri taraf─▒ndan kurulan bir web sitesi olan Nomoreransom.orgÔÇÖu ziyaret edin. Site k├Ât├╝ yaz─▒l─▒m bula┼čm─▒┼č kullan─▒c─▒lar i├žin ├╝cretsiz de┼čifre paketleri ve ├Ânleyici baz─▒ tedbirler vermektedir.┬á


Fidye Yaz─▒l─▒m ├ľrnekleri

GrandCrab (2018)

─░lk olarak Ocak 2018ÔÇÖde g├Âr├╝len GrandCrab, Rumen otoritelerin Bitdefender ve Europol (├╝cretsiz data geri kurtarma kiti mevcuttur) ile ├žal─▒┼čmas─▒ sonucu engellenmeden ├Ânce bir aydan daha k─▒sa bir s├╝re i├žinde 50,000 kullan─▒c─▒y─▒ etkiledi. GrandCrab zararl─▒ reklam ve phishing e-postalar─▒ kanal─▒yla yay─▒l─▒rken fidye ├Âdemesini DASH kripto paras─▒ ├╝zerinden talep etti─či bilinen ilk fidye yaz─▒l─▒md─▒r. ─░lk fidye tutar─▒ 300-1500 dolar aras─▒nda de─či┼čiklik g├Âstermi┼čtir.┬á


WannaCry (2017)

D├╝nya genelinde 4 g├╝n i├žerisinde 300,000 bilgisayar─▒ etkileyen bir siber sald─▒r─▒d─▒r. WannaCry, EternalBlue ad─▒yla bilinen ve Microsoft Windows i┼čletim sistemini hedef alan bir istismar kiti kanal─▒yla yay─▒lm─▒┼čt─▒r (etkilenen bilgisayarlardan ├žo─ču Windows 7 kullanmaktayd─▒). Sald─▒r─▒ Microsoft taraf─▒ndan yay─▒nlanan bir acil yama yard─▒m─▒ ile durdurulmu┼čtur. Birle┼čik Devletler g├╝venlik uzmanlar─▒n─▒n sald─▒r─▒dan Kuzey KoreÔÇÖnin sorumlu oldu─čunu iddia etmesine ra─čmen herhangi bir kan─▒ta ula┼č─▒lmam─▒┼čt─▒r.


Bad Rabbit (2017)

Tehlikeli web sitelerinden sahte bir Adobe Flash g├╝ncellemesi olarak yay─▒lm─▒┼č bir fidye yaz─▒l─▒md─▒r. Etkilenen bilgisayarlardan ├žo─ču RusyaÔÇÖda yer al─▒rken, etkilenme bir .exe dosyas─▒n─▒n manuel y├╝klenmesi kanal─▒yla ger├žekle┼čmi┼čtir. De┼čifre etmek i├žin yakla┼č─▒k 280 USD (0. 05BTC) fidye talep edilmi┼čtir.


Locky (2016)

Genellikle ┬á├Âdeme bekleyen bir fatura gibi g├Âz├╝ken fakat vir├╝sl├╝ ekler i├žeren ┬áe-postalar kanal─▒yla yay─▒lm─▒┼čt─▒r. 2016 y─▒l─▒nda Hollywood Presbiteryen Sa─čl─▒k Merkezi, LockyÔÇÖden etkilenmi┼č ve hastanenin bilgisayar sistemlerine yeniden giri┼č yapabilmek i├žin 40 BTC ( o d├Ânemki kar┼č─▒l─▒─č─▒yla 17,000 USD) fidye ├Âdemi┼čtir.

G├Ânderiler Payla┼č─▒n
Hesap olu┼čturun
Hemen bir Binance hesab─▒ olu┼čturarak bilgilerinizi uygulamaya d├Âk├╝n.