Fidye Yazılımlarının geçmişine, evrimine ve kuruluşunuzun altyapısını güvenli hale getirmeye yönelik bazı temel ipuçlarına bir göz atalım.

Fidye Yazılımı Nedir?

Fidye yazılımı, siber suçluların dosyalarınızı (veya bilgisayarınızı) fidye amacıyla tutmak için kullandıkları ve dosyalarınızı şifreleyerek bunları geri almak için belirli bir miktar para ödemenizi gerektiren kötü amaçlı bir yazılımdır. Fidye yazılımı keşfedildiğinden bu yana muazzam bir hızla büyüyor ve hem şirketler hem de tüketiciler olmak üzere giderek daha fazla kullanıcıya virüs bulaşıyor. Bu, çoğu şirketin üretkenliğini ve itibarını kritik biçimde etkiliyor ve çoğu da sonunda bunun bedelini ödüyor.

Fidye Yazılımının Evrimi

Pek çok kişi Fidye Yazılımının (Ransomeware) çok yeni bir kötü amaçlı yazılım türü olduğunu düşünebilir, özellikle de 2017'de manşetlere çıkan küresel Wannacry salgınıyla birlikte. İlk Fidye Yazılımının aslında 1989'da bir diskete kaydeddilerek piyasaya sürüldü.

O zamandan bu yana, Fidye Yazılımı 2010 yılına kadar pek bilinmiyordu ve birçok değişiklik ve sürümü oldu. Aşağıdaki grafik, 2010'dan 2017'ye kadar tüm güncel ve bilinen Fidye Yazılımlarının bir özetidir.

History and Evolution of Ransomware

Temel Güvenlik İpuçları

Kuruluşunuz Sangfor NGAF/ gibi kapsamlı bir ağ güvenliği çözümüyle korunmuyor olsa bile, hasarı önlemek veya en azından en aza indirmek için yapmanız gereken birkaç şey var.

  • Verilerinizi Yedekleyin: Yalnızca Fidye Yazılımına karşı değil, verilerinizin düzenli olarak yedeklenmesi, bilgisayarınız veya ağınız bir arızayla karşılaştığında size yardımcı olabilir. Bunu, kullanılmadığı zaman bağlantısının kesilmesi gereken harici bir sürücüde (şifre korumalı olması daha iyi) yapmayı unutmayın. Bu, Fidye Yazılımın ona erişimini önleyecektir.
  • Gizli Dosya uzantılarını Görüntüleyin: Bazı Windows sistemleri varsayılan olarak bilinen dosya uzantılarını gizleyecektir (örn.: “FILE.PDF.EXE”), böylece insanlar potansiyel bir tehdidi gördüklerinde tanıyamayabilirler. Siber suçlular bunu biliyor ve dosyayı başka bir adla gizleyecekler. Gizli dosya uzantılarını göster seçeneğini etkinleştirerek şüpheli dosyaları kolayca tespit edebileceksiniz.
  • Bilgisayarınızın Güncel Olduğundan Emin Olun: Birçok siber suçlu, bilgisayarlarına erişim sağlamak için güncel olmayan yazılım çalıştıran kullanıcıların mevcut güvenlik açıklarına güvenecektir. Mümkün olduğunda, işletim sistemi sistemi de dahil olmak üzere tüm yazılımlarınızı düzenli olarak güncellemeyi unutmayın ve mümkünse daha iyi rahatlık için otomatik olarak çalışmasına izin verin.
  • Gerektiğinde Sistem Geri Yükleme Yapın: Mümkün olduğunda Sistem Geri Yükleme'yi (Windows kullanıyorsanız) etkinleştirmeyi unutmayın. Bu, sisteminizi Fidye Yazılım bulaşmadan önceki durumuna geri döndürmenize yardımcı olabilir.
  • Uzak Masaüstü Protokolünü (RDP) Devre Dışı Bırakın: Siber suçlular, Windows'ta başkalarının masaüstünüze erişmesine izin veren (teknik destek ve diğerleri için) bir araç olan Uzak Masaüstü Protokolü (RDP) aracılığıyla Bilgisayarınıza erişebilir. Şirketinizde kullanmıyorsanız her ihtimale karşı devre dışı bırakmak iyi bir fikirdir.
  • Hızlı Olun, İnternet Bağlantınızı Kesin: Fidye Yazılımı içeren bir dosyayı açtıktan sonra bilgisayarınıza virüs bulaştığından şüpheleniyorsanız, Wi-Fi bağlantınızı kapatarak ve/veya LAN kablonuzu çıkararak HEMEN internete olan tüm bağlantıları kesin. Bu, dosyalarınızı şifrelemeyi tamamlamadan C&C sunucusuyla iletişimi geciktirecek veya durduracaktır ve eğer şanslıysanız sizi kurtarabilir.
  • E-postalardaki “.EXE” Dosyalarını Filtreleyin: Şirketinizin bir ağ geçidi e-posta tarayıcısı varsa ve dosyaları uzantılarına göre filtreleyebiliyorsa (örn.:  .EXE), .EXE uzantılı e-postaları şu şekilde reddetmek iyi bir fikir olabilir: aslında günlük olarak pek sık kullanılmaz.
  • Saygın bir Antivirüs, Kötü Amaçlı Yazılımdan Koruma ve Güvenlik Duvarı çözümleri kullanın: Bu yalnızca kullanıcı bazında faydalı olsa da, kendi bilgisayarınızın iyi bir antivirüs, kötü amaçlı yazılım ve güvenlik duvarı çözümleriyle korunmasına yardımcı olmak her zaman iyidir. Potansiyel tehditleri tespit edip durdurursunuz. İnternette pek çok ücretsiz yazılım mevcuttur, bu nedenle şu anda bir tane yoksa, gidip bunları hemen indirin!
  • Microsoft Office dosyalarındaki makroları devre dışı bırakın: Yerleşik makrolar içeren Microsoft Office belgeleri, programlama dilinde (VBA) yazılmış gömülü kodlar içerebilir ve Fidye Yazılımı gibi kötü amaçlı yazılımlar için potansiyel bir araç haline gelebileceğinden tehlikeli olabilir. Daha fazla güvenlik için devre dışı bırakın.
  • Sonuncusu ve En Önemlisi, Kullanıcılarınızı Eğitin!: Yukarıdaki tavsiyelerin tümü yalnızca Şirketteki her çalışanın uyması durumunda faydalıdır. Bu nedenle BT yöneticilerinin, Fidye Yazılımın risklerini, neler yapabileceğini ve kendinizi nasıl koruyabileceğinizi veya en azından zararını en aza indirebileceğinizi herkesin bildiğinden emin olması gerekir.