Teknoloji çağının giderek hayatımıza girmesi ile birlikte, en popüler dolandırıcılık yönetimlerinden biri ramsomware saldırıları olmuş durumda.
Hayatımız gittikçe dijitalleştikçe, her bireyin ve her iş alanının bu yöne doğru gelişmesi ile beraber, tahmin edebileceğiniz gibi dolandırıcılar da kendilerini bu alanda geliştiriyor. Eskiden Galata Köprüsü’nü satan dolandırıcılar varken, yeni nesil dolandırıcılar dolandırmak istedikleri kişilere internet üzerinden ulaşıyor.
Nasıl Yapılıyor?
Sanal suçlular, saldırmak istedikleri kişilerin ve kurumların sistemlerine erişimini engellemek için bir yazılım yollar. Bu yazılım, hedef sistemi kilitler ve kullanılamaz bir hale getirir. İşte işin bu kısmında fidye yazılımı saldırısını yapan kişinin insafına kalıyorsunuz. Bu saldırıyı yapan kişi sizden belli bir miktar para karşılığında sisteminizi geri vermeyi vaad etmekte. Bu işin en kilit noktalarından bir diğeri ise kripto paralar, kripto paralar yaygınlaştıkça fidye yazılım saldırıları daha popüler oldu. Bunun en büyük sebebi ise kripto paraların takibinin zor olması.
Genellikle fidye yazılım saldırganları, daha çok kurum ve kuruluşları hedef alıyor. Geçtiğimiz son aylarda, San Francisco Üniversitesi’nin tıp fakültesi fidye yazılım saldırısına uğradı ve saldırganlara, 1.14 milyon $ kadar fidye ödedi. Bu saldırıları yapan insanlar, sadece bilgisayarınızı kilitlemek ile kalmıyor. Eğer fidye talebini yerine getirmezseniz, sisteminizde bulunan hassas dosyaları darkweb üzerinden satışa çıkarıyorlar.
Fidye Saldırılarının Tarihi
Tarihte ilk bilinen fidye yazılım vakası 2005 senesinde Rusya’da yaşandı ve o yıllardan günümüze bu tür vakalar hızlı bir şekilde artış gösterdi. Eylül 2013 senesinde CryptoLocker isimli bir yazılım, tüm Windows sürümlerini hedef alan bir saldırıya imza attı. Yüz binlerce kişisel bilgisayarı ve iş istasyonlarını başarılı bir şekilde kontrolü altına aldı. FedEx, UPS, DHS ve diğer birçok şirketlerin müşteri hizmetlerini taklit eden saldırganlar, e-posta yolu ile yazılımın dağıtımını sağladı. Saldırganlar, kurbanlardan 72 saat içinde 300 $ gibi bir ödeme talep etmişti.
Yapılan saldırılar eğer kişi odaklı ise, genellikle istenen fidye miktarı 100 ila 1000 $ arasında değişmektedir. Fakat saldırganlar hassas bir firmayı ağlarına düşürürlerse bu meblağ ciddi oranlara çıkabilir.
Kişi ve kurumlar, istenen fidyeyi ödeseler bile, bilgisayarlarına erişimi geri kazanacaklarının tam olarak bir garantisi yoktur. Daha önce bahsettiğimiz gibi, bu durum saldırganın insafiyetine kalmış bir durum.
Fidye Yazılım Türleri
Günümüzde üç adet ana fidye yazılım türü vardır;
- Scareware
Bunlardan ilki Scareware’dir. Bu tür çok korkulan bir yazılım türü değil. Scareware’lar sahte bir güvenlik yazılımı gibi hareket edip, kullanıcılara sahte iletiler gönderir. Bu iletiler genellikle, “Sisteminizde kötü amaçlı yazılım tespit edildi, bundan kurtulmanın tek yolu ödeme yapmanız” gibidir. Ayrıca Scareware, dosyalarınıza erişim sağlayamaz.
- Screen Lockers
Bu tür saldırılar kırmızı alarmın başlangıcıdır. Eğer Screen Lockers saldırısına uğradıysanız, sisteminiz kilitlenir. Bilgisayarınızı kapatıp açtığınızda göreceğiniz şey muhtemelen, FBI ve Bakanlık mühürleri ile birlikte, bilgisayarınızın yasadışı faaliyette bulunduğunu ve cezai işleme tabi tutulduğunuzu söyleyen bir ileti olacaktır. Fakat bildiğiniz gibi FBI ve bakanlıklar sizden böyle bir suçlama ile beraber para talep etmezler.
- Encrypting Ransomware
En tehlikeli tür olan Encrypting Ransomware, dosyalarınızı ele geçirip şifreler. Saldırganlar sizden bu şifre karşılığında para talep eder. Bu saldırının en büyük sıkıntılarından birisi, saldırgan haricinde hiçbir türlü dosyalarınıza geri erişiminizi sağlayamamanız. Yani bu noktada, siber suçluların insafına kalmış durumdasınız.
Kaynak: Muhabbit
