Fidye Yazılımı Nedir ve Ona Karşı Nasıl Korunulur?

Fidye yazılımı, hedef bilgisayardaki medya, belge ve diğer dosyaları şifreleyen ve bu dosyalara erişim yalnızca saldırganın fidye talepleri karşılandıktan sonra verilen bir kötü amaçlı yazılım biçimidir.

Şu anda iki tür fidye yazılımı vardır - biri bilgisayardaki belirli dosyaları kilitleyen, diğeri ise tüm sistemi kilitleyen. İkincisi çoğunlukla akıllı telefonlarda bulunur.

Ransomware, on yıldan fazla bir süredir var. Böyle bir saldırının ilk örnekleri 2005 yılında Rusya'da bulundu. Truva GP kodlayıcı.

Erken Tarih: Rus Bağlantısı

Büyük ölçekte sorun yarattığı bilinen ilk fidye yazılımı virüsü, Rus organize suçlular tarafından geliştirildi 2005 ve 2006 yıllarında gündeme geldi.

Bu kötü amaçlı yazılımlar Rusya, Beyaz Rusya, Ukrayna ve Kazakistan'daki bilgisayarlara bulaştı. Kötü amaçlı yazılım türlerinden birinin adı arşiv ve bir başkası aradı Troj_Cryzip. A.

İlki 'Belgelerim' klasörünü şifrelerken, ikincisi bir PC'deki belirli dosya türlerini tanımladı ve parola korumalı bir Zip'e taşıdı. Sadece kurban, daha önce E-Gold - elektronik para birimi aracılığıyla saldırgana birkaç yüz dolar aktardığında kilidi açılacak olan klasör. Bitcoin.

E-Gold durduruldu 2009 yılında, çok sayıda suçlunun kara para aklamak için kullanması nedeniyle ABD hükümetinin talimatıyla. Bunu takiben, fidye toplama yöntemi olarak Bitcoin ve ön ödemeli banka kartları kullanılıyor.

İlk on yılın sonuna doğru, çok sayıda fidye yazılımı saldırısı da yasa uygulayıcı kurumları taklit ederek ortaya çıktı. Bu saldırganlar, mağdurları telif hakkı ihlali gibi yanlış iddialarla taciz edecek ve var olmayan bu suçlamalar için 'para cezası' alacaklardır.

Bu kanun uygulayıcı taklitçilerin en ünlüsü, Reveton, yerel olarak çalışacak bir fidye yazılımı. Reveton, kurbanın bulunduğu ülkeye bağlı olarak ulusal polisi taklit edecekti.

Geliştiriciler, neredeyse tüm Avrupa ülkeleri, ABD, Avustralya, Kanada ve Yeni Zelanda için yerelleştirme çalışmaları yaptı. Fidye yazılımı, kullanıcının dosyalarını kilitlemek için şifreleme kullanmadı, bu da bir virüsten koruma veya güvenli mod aracılığıyla kaldırmayı kolaylaştırdı.

2012 yılında başka bir fidye yazılımı Windows Ana Önyükleme Kaydı'nı (MBR) hedef aldı ve onu kötü amaçlı bir kodla değiştirdi. Virüs bulaşmış bir sistem başlatıldığında, kullanıcı, cihazlarına erişmek için Rusya'nın sahip olduğu bir ödeme sistemi olan QIWI aracılığıyla yüklü miktarda ödeme talimatı alacaktı.

Günümüzün Kripto-Fidye Yazılımı

Günümüz fidye yazılımı yöntemlerinden biri ilk olarak 2012-13'te bulundu. CryptoLocker, kuzeyde toplanan ilk yaygın olarak başarılı kötü amaçlı yazılım programıydı. 27 milyon dolar fidye.

CryptoLocker 256-bit AES anahtarı ve 2048-bit RSA anahtarı kullanılarak şifrelenir, bu da şifrelemeyi kötü amaçlı yazılım kaldırılsa bile neredeyse kırılmaz hale getirerek saldırganlar için en etkili yollardan biri haline getirir.

Bu saldırılarda kurbanlardan şifre çözme anahtarını alabilmeleri için 400 dolar veya daha fazla ödemeleri istendi ve 72 saat içinde ödeme yapmazlarsa anahtarın silinmesiyle tehdit edildiler.

2014 yılında CryptoLocker, devlet kurumları, güvenlik firmaları ve akademik kurumlardan oluşan bir konsorsiyum tarafından kapatıldı. Tovar Operasyonu. Daha sonra onlar da bir hizmet başlattı Cihazlarının şifresini ücretsiz olarak çözmelerine yardımcı olan CryptoLocker'dan etkilenen kişiler için.

CryptoLocker'ın tehdidi uzun sürmedi, ancak saldırganların fidye yazılım dünyasını keşfetmesine kesinlikle yardımcı oldu. ne kadar kazançlı olabileceğini tespit edin - piyasada bir dizi fidye yazılımı türünün piyasaya sürülmesiyle sonuçlanır bundan sonra.

CryptoLocker takip etti TorrentLocker, bir e-posta eki olarak ortaya çıkan - genellikle kötü amaçlı makrolar içeren bir kelime dosyası - bilgisayardaki belirli dosya türlerini bir AES şifrelemesiyle kilitleyen bir fidye yazılımı programı.

TorrentLocker hala aktif ve son birkaç yılda çok gelişti. Daha yeni sürümler, bir bilgisayardaki tüm virüslü dosyaları yeniden adlandırır; bu, kullanıcının hangi dosyaların şifrelendiğini belirlemesini ve dosyaları yedekleme yoluyla geri yüklemesini imkansız hale getirir.

Son on yılda, sahte anti-virüs ve diğer yanıltıcı uygulamaların sayıları azaldıkça kripto-fidye yazılımı saldırıları önemli ölçüde arttı. 2016 yılında yalnız 638 milyon fidye yazılımı vakalar bildirildi.

Nasıl Mücadele Edilir?

İnsanları tehditler hakkında bilgilendirmeye çalışan sağlıklı sayıda web sitesi ve güvenlik firması var. kötü amaçlı yazılım ve ayrıca onlara bunu önlemek için araçlar sağlamanın yanı sıra bir kişi tarafından kilitlenen bilgilerin şifresini çözmek saldırgan.

Avast gibi popüler antivirüs hizmeti geldi onların şifre çözme araçları Windows için ve Android için insanların büyüyen fidye yazılımı tehdidiyle başa çıkmalarına yardımcı olmak için. Bu araçların kullanımı ücretsizdir ve çok çeşitli fidye yazılımlarını kapsar, ancak bazı yenileri kapsanmayabilir, ancak yine de size bir başlangıç ​​sağlayabilir.

Artık Fidye Yok fidye yazılımı ekosferindeki en son gelişmeler hakkında haberler sağlayan ve kullanıcıları bu tehditlerle mücadelede kullanılabilecek araçlara yönlendiren bir web sitesidir. Web sitesi Hollanda Polisi, Europol, Kaspersky Lab ve Intel Security'nin ortak girişimidir.

Şu anda bilgisayarınızı etkileyen fidye yazılımının şifresini çözme konusunda size rehberlik edebilecek bir araç bulduysanız, tek yapmanız gereken onu tanımlamaktır. Kimlik Fidye Yazılımı tam da bunu yapmanıza yardımcı olan bir web sitesidir, tek yapmanız gereken fidye notunun bir kopyasını yüklemek.

Windows PC'nize gerçek zamanlı koruma sağlayan bir araç arıyorsanız, o zaman CyberReason Ransomfree ihtiyaçlarınıza cevaptır.

Fidye yazılımı, internete bağlı cihazlar çağında bir tehdit olmuştur ve IoT yaygınlaştıkça daha da büyük bir sorun haline gelebilir.

Şu anda, fidye yazılımı yalnızca cihazınızı veya dosyalarınızı etkiler ve fidye ödenene kadar kullanıcı erişimini iptal eder, ancak Akıllı Ev cihazlarının yükselen popülaritesi, cihazınıza erişimi kaybetmek endişelerinizin yalnızca başlangıcı olur.