“Ransomware” artık ülkemizde de çok sık duyulmaya başlanan bilişim tehlikelerinden biri haline geldi. Ransomware fidye virüsü olarak tanımlanıyor. Çok hızlı gelişmesinin nedeni ise ciddi bir yasadışı gelir kaynağı haline gelmesi. Bu nedenle de fidye yazılımlarının mağdurları her yıl katlanarak artıyor.

Fidye yazılımları geçen yıl 2015’C göre yüzde 600 artarak şirketlere 1 milyar dolardan fazla maliyet getirdi.

Peki Ransomware virüsleri nasıl çalışıyor?

Ransomware  virüsleri bulaştığı bilgisayarlardaki veri dosyalarını şifreleyip kullanılamaz hale getiriyor. Virüslerin sahipleri ise Bitcion ile fidye ödemesi yapılmasını istiyor. Bunun nedeni ise bu sistem üzerinden yapılan ödemelerin takip edilememesi. Bu nedenle bu virsüleri üretenlere ya da sistemelere bulaştıranlara ulaşmak imkansız hale geliyor. Elde edilen veriler bu tür saldıralara en çok hastanelerin uğradığını gösteriyor. Çünkü verilerin kurtarılması daha acil olduğundan fidye ödemesi de genellikle zaman kaybetmeden yapılıyor.

Ransomware tehlikesi: Şirketinizi Koruyun

Ransomware tehlikesi: Şirketinizi Koruyun

Maillerdeki EXE uzantılı dosyalar genelde en büyük tehdit kaynağı. EXE dosya içeren maillerin filtreleyerek güvenliği sağlayabilirsiniz.

Artık büyük işletmeler hedefte…

Hackerlar büyük işletmelerin de kolay hedef olabileceğini keşfettiler. Eski ve korumasız sistemler buna davetiye çıkarıyor. Tabii ki büyük işletmeler için fidyenin miktarı da katlanarak artıyor. Darkweb ya da Deepweb adı verilen daha gizli ve karanlık içeriklerin bulunduğu internet dünyasında artık bu virüsler bir pazar haline geldi. Kötü niyetli kişiler buradan fidye virüsleri satınalarak bunları fidye amacıyla kullanabiliyor. Yazımızın başında dediğimiz gibi bunun daha yaygın bir hale gelmesi, birçok kişinin bunun kolay para kazanma yöntemi olduğunu keşfetmesinden kaynaklanıyor.

Nelere dikkat etmek gerekiyor?

Türkiye’de bu konuda her yıl inanılmaz bir artış yaşanıyor. Genelde banka maili maskesi altında gizlenen bu virüsler çalışanların ilgisini yüksek bedelli fatura ya da ödeme bilgilendirmesi şeklinde çekerek şirketlerin sistemlerine ulaşıyor. Kurbanı daha önceden inceleyen hackerlar kurbana yönelik özel mailler de yollayabiliyor. Genelde bilişim konusunda yeterli olmayan eski yöneticiler ya da bu konuda eğitimsiz çalışanlar belirlenerek bu kişiler üzerinden sistemelere girilmeye çalışıyorlar. Konunun ne kadar önemli boyuta geldiğini millet olarak kolay yoldan para kazanmayı çok sevmemizle açıklayabilirsiniz.

Gerekli önlemleri almanız gerekiyor.

Gerekli önlemleri almanız gerekiyor.

Bilinçli kullanıcılar

Bu saldırılardan korunmak için tüm bireyler ve kurum, kuruluş ve şirketlerin işletim sistemlerini ve yazılımlarını günccllcmck, anti-virüs yazılımlarının en güncel sürümlerini kullanmak, kritik verileri düzenli aralıklarla yedeklemek gibi olmazsa olmaz görevleri yerine getirmesi ge- rekiyor. Kurum ve şirketlerin değerli verilerini tuttukları bilgisayarlar ve ağları üzerinde çalışan tüm kulla-nıcıları bilinçlendirmeleri zorunlu.

Bilinçli kullanıcılar çoktan hazırlıklı!

Bilinçli kullanıcılar çoktan hazırlıklı!

En etkili önlem öncelikle yedek almak!

Internet’te fidye için şifrelenmiş dosyaları kurtaran programlar bulu- nabiliyor. Bunlar özellikle eski sürüm fidye virüslerinin şifrelediği dosyalan kurtarabiliyor. Ancak yeni nesil virüs- ler, gelişmiş şifreleme kullandıkların- dan, kurtarılması da çok zor. Böyle bir saldırının kurbanı olursanız, fidye ödemek ile verilerinizi feda etmek arasındaki tercihi yapmak zorumla kalacaksınız. İyisi mi siz hemen kritik verilerinizin bir yedeğini alın.

Ayrıca bilgisayar ve ağlar üzerinden çalışan bütün kullanıcıların bu konuda eğitilmesi önleyici bir çalışma olacaktır. Antivirüs programları ise en güncel sürümleri ile kullanılmalıdır. Şirket içerisinde kullanılan diğer sistem ve yazılımlar incelenmeli, gerekli güvenlik güncellemeleri de eksiksiz olarak yapılmalıdır.

Fidye virüslerine önlemek için size bir kaç öneri daha listeledik:

1. AppData/LocalAppData üzerinden çalışan dosyaları devre dışı bırakmanızı öneriyoruz.

Fidye virüsleri çoğu zaman App Data veya Local App Data klasörleri üzerinden .EXE dosyaları çalıştırır. Bu tehlikeyi önlemek için Windows üzerinden veya saldırı önleme yazılımları üzerinden bu klasörlerden çalışacak .EXE uzantılı dosyaları engelleyin böylece virüsün yüklenmesi imkansız hale gelecektir.

2. Uzak masaüstü protokolünü (RDP) kullanmıyorsanız devre dışı bırakın.

3. Sistem geri yükleme kullanın

Virüs’ün bulaştığını düşünüyorsanız bu opsiyonu kullanarak virüsten kurtulmaya çalışabilirsiniz fakat yeni nesil virüslerin çoğunun bunu engellediğini unutmayın.

 

Aşağıdaki linkte verilen uluslararası virüs koruma yazılımları üreten firmaları takip edebilirsiniz

https://www.trendmicro.com

https://www.avast.com

https://norton.com/