Ransomware

Yazar: Leandro Alegsa

18-05-2022

Fidye yazılımı bir kötü amaçlı yazılım türüdür. Bulaştığı bilgisayar sistemine veya depoladığı verilere (genellikle şifreleme teknikleri kullanarak) erişimi kısıtlar ve kötü amaçlı yazılımın yaratıcı(lar)ına bir fidye ödenmesini talep eder. Bu, kısıtlamanın kaldırılması içindir. Bazı fidye yazılımı türleri sistemin sabit diskindeki dosyaları şifreler. Diğerleri sadece sistemi kilitleyebilir ve kullanıcıyı ödeme yapmaya ikna etmeye yönelik mesajlar görüntüleyebilir.

Fidye yazılımları ilk olarak Rusya'da popüler oldu. Şimdi fidye yazılımı dolandırıcılığının kullanımı uluslararası çapta arttı. Haziran 2013'te McAfee, 2013'ün ilk üç ayında 250.000'in üzerinde benzersiz fidye yazılımı örneği topladığını açıkladı. Bu sayı bir önceki yılın iki katından daha fazladır. 2013'ün sonlarında ortaya çıkan bir fidye yazılımı solucanı olan CryptoLocker, yetkililer tarafından kaldırılmadan önce tahminen 3 milyon USD toplamıştı.

Mayıs 2017'de WannaCry adlı bir fidye yazılımı tüm dünyaya yayıldı. Dört gün sürdü ve 150 ülkede 200.000'den fazla bilgisayarı etkiledi. Fidye olarak sadece yaklaşık 130.000 dolar (USD) ödendi, ancak saldırı çok sayıda büyük şirket ve kuruluşu etkiledi. Birleşik Krallık Ulusal Sağlık Servisi (NHS) WannaCry'dan çok etkilendi. Hastaneler dosyalarına erişemedi ve pek çok ameliyat iptal edildi ve hastalar geri çevrilmek zorunda kaldı. NHS özellikle risk altındaydı çünkü Windows XP adı verilen ve Microsoft'un artık desteklemediği bir Windows işletim sistemi sürümünü kullanıyordu. Bu da Microsoft'un Windows'un bu sürümü için güvenlik güncellemeleri göndermediği ve WannaCry virüsüne açık bıraktığı anlamına geliyordu. Diğer sistemler Windows'un daha yeni sürümlerini kullanıyor olsalar bile etkilenmişlerdir çünkü kullanıcıları henüz en son güvenlik güncellemelerini yüklememişlerdir. Bilgisayarlara ya da dosyalarına gerçekten zarar vermek üzere tasarlanmamış olsa da, WannaCry çok fazla zaman ve para kaybına yol açarak dünyanın fidye yazılımı saldırılarına karşı hala ne kadar savunmasız olduğunu gösterdi.

Sorular ve Yanıtlar

S: Fidye yazılımı nedir?

C: Fidye yazılımı, genellikle şifreleme teknikleri kullanarak bir bilgisayar sistemine veya verilerine erişimi kısıtlayan ve kısıtlamanın kaldırılması için kullanıcının fidye ödemesini talep eden kötü amaçlı bir yazılım türüdür.

S: Fidye yazılımları nasıl popüler oldu?

C: Fidye yazılımı ilk olarak Rusya'da popüler hale geldi, ancak kullanımı o zamandan beri uluslararası alanda arttı.

S: 2013 yılında McAfee tarafından kaç benzersiz fidye yazılımı örneği toplandı?

C: McAfee, 2013'ün ilk üç ayında 250.000'den fazla benzersiz fidye yazılımı örneği topladığını bildirdi.

S: CryptoLocker tarafından kaldırılmadan önce toplanan tahmini miktar neydi?

C: CryptoLocker'ın yetkililer tarafından kapatılmadan önce tahmini olarak 3 milyon USD topladığı bildirilmiştir.

S: 2017'deki WannaCry saldırısı sırasında ne oldu?

C: WannaCry saldırısı tüm dünyaya yayıldı ve 150 ülkede 200.000'den fazla bilgisayarı etkiledi. Saldırı dört gün sürmüş ve sadece 130.000 dolar (USD) fidye ödenmiştir. Birleşik Krallık Ulusal Sağlık Hizmetleri (NHS), Microsoft'un artık güvenlik güncellemeleriyle desteklemediği eski bir Windows sürümünü kullandıkları için özellikle ağır darbe aldı.

S: Windows'un daha yeni sürümleri yüklü olmasına rağmen neden bazı sistemler hala etkileniyordu?

C: Bazı sistemler Windows'un daha yeni sürümleri yüklü olmasına rağmen etkilenmeye devam etti çünkü kullanıcılar henüz en son güvenlik güncellemelerini yüklememişti.

S: WannaCry'ın dünya çapındaki kişi ve kuruluşlar üzerinde nasıl bir etkisi oldu?

C: WannaCry virüsü, fidye yazılımı saldırılarına karşı ne kadar savunmasız olduğumuzu göstererek, dünya çapında insanlar ve kuruluşlar için çok fazla zaman ve para kaybına yol açtı.