Çoğu fidye yazılımı saldırısı kötü amaçlı bir e-posta ile başlar. E-posta genellikle, kullanıcının kötü amaçlı yazılımı indirdiği, saldırgan tarafından kontrol edilen bir web sitesine bağlantı içerir. Ayrıca, kullanıcı dosyayı açtıktan sonra fidye yazılımını indiren kodlu kötü amaçlı bir ek içerebilir.
Saldırganlar genellikle Microsoft Office belgelerini ek olarak kullanır. Office, saldırganların komut dosyalarını programlamak için kullandığı bir Visual Basic for Applications (VBA) arabirimine sahiptir. Office’in en son sürümleri, dosyayı açarken komut dosyasını bir makro ile çalıştıran özelliği devre dışı bırakmıştır. Kötü amaçlı yazılım, kullanıcıdan komut dosyasını çalıştırmasını ister ve birçok kullanıcı bunu kabul eder. Bu nedenle kötü niyetli makrolar hala tehlikelidir.
Office makrosu, fidye yazılımını bir saldırganın sunucusundan indirir ve kötü amaçlı yazılım yerel cihazda çalışır. Fidye yazılımı, önemli dosyalar için ağınızı ve yerel depolamayı tarar ve bulduklarını şifreler. Şifreleme tipik olarak 128 bit veya 256 bit Gelişmiş Şifreleme Standardı (AES) simetrik şifrelemeden oluşur. Bu, süreci kaba kuvvet saldırılarına karşı dirençli hale getirir. Bazı fidye yazılımları ayrıca Rivest-Shamir-Adleman (RSA) gibi özel/genel anahtar şifrelemesi kullanır.
Fidye Yazılımı Nasıl Kaldırılır?
Fidye yazılımı geliştiricileri, kullanıcıların fidyeyi ödemedikleri sürece uygulamayı kaldırmalarını engelleyen bir özellik içerir. Bazı bilgisayar korsanları, kullanıcıların Windows masaüstüne erişmesini engellemek için ekran kilitleri kullanır. Dosyaları şifrelemek için kullanılan şifreleme kitaplıkları güvenli olduğundan, kötü amaçlı yazılım kaldırıldığında veriler şifrelenmiş ve erişilemez durumda kalır.
Etkilenen şirketlerin fidye ödememesini tavsiye ediliyor. Diğer uzmanlar, fidyeyi ödemenin dosyaların şifresini çözmeyi başardığını söylüyor. Bazen saldırganlar, fidye ödendikten sonra bile şifre çözme anahtarını sağlamaz. Bu sayede saldırının yönlendirildiği şirket dosyasız ve parasız kalır. Fidye yazılımını kaldırabilirsiniz. Ancak bir yedeğiniz olmadıkça fidye ödemeden dosyalarınızı kurtarmanız pek olası değildir.
Fidye Yazılımı Koruması
Cihazları ve verileri fidye yazılımlarından farklı şekillerde koruyabilirsiniz. Enfeksiyon genellikle kötü amaçlı bir e-posta iletisiyle başladığından, gelen iletileri şüpheli bağlantılar veya ekler için tarayan kötü amaçlı yazılımdan koruma siber güvenlikle başlayın. Bulunursa, kullanıcının gelen kutusuna ulaşmalarını önlemek için iletileri karantinaya alın.yt
Ağ içeriği filtreleme de etkilidir. Kullanıcıların saldırganlar tarafından kontrol edilen web sitelerine erişmesini engeller. E-posta filtreleriyle birlikte içerik filtreleme, fidye yazılımlarının ve çoğu kötü amaçlı yazılımın dahili ağınıza erişmesini önlemenin etkili bir yoludur.
