FİDYE YAZILIMI (RANSOMWARE) ÇEŞİTLERİ

Fidye yazılımı çeşitleri 6 ana başlık altında incelenebilir: Scareware, Screenlocker, Encrypting, Leakware, Mobil ve IOS fidye yazılımlarıdır.

FİDYE YAZILIMI ÇEŞİTLERİ:

SCAREWARE: Korku yaratarak fidye alma amacı taşıyan, ancak esasında dosyaları şifrelemeyen sahte fidye yazılımı dolandırıcılığıdır. Ekranınızda çıkan bir pop-up mesajı ile cihazınıza zararlı yazılım yüklendiği ve kurtulmanın tek yolunun para ödemek olduğu iddia edilir. Eğer hiçbir şey yapmazsanız bu mesajlar (açılır pencereler ile) gelmeye devam edebilecek ancak verileriniz güvende olacaktır.

SCREEN LOCKER: Ekranınızı kilitleyen bir görüntü kullanılarak fidye talep edilmesidir. Cihazınızı kullanamamanıza neden olan bir görüntü tüm ekranı kaplar ve çoğunlukla resmi bir kurumdan gelen bir uyarı gibi görünür, yasal olmayan bir işlem yaptığınız için “para cezası” ödemeniz gerektiğini iddia eder. Çoğunlukla cihazın yeniden başlatılması ile kurtulmak mümkün olur.

DOSYA ŞİFRELEYEN FİDYE YAZILIMLAR (ENCRYPTING RANSOMWARE): Diğerlerinden farklı olarak dosyalarınızı şifreleyerek gerçekten verilerinize erişiminizi engeller. Dosyalara ve verilere yeniden erişim için gereken şifreyi ancak fidye ödenmesi durumunda teslim edeceğini belirten bir mesaj iletir. Bu fidye yazılımların diğerlerine göre çok tehlikeli olmasının birkaç nedeni vardır;

– Saldırganlar verilerinizi şifreledikten sonra bir yazılım ile bu şifreden kurtulmak mümkün değildir.

– Fidye ödemesi yapılmadığı takdirde tüm verilerin kaybına neden olur.

– Fidye ödemesi yapılsa dahi çoğunlukla verilerin bir kısmı ya da tamamı kaybedilir. Fidye talep eden kişinin şifreyi ödeme karşılığında teslim edeceğinin garantisi olmadığı gibi çoğunlukla bu şifreleme işlemi yapıldığı esnada dosyalara zarar verdiğinden şifre ile de kurtarmak mümkün olmayabilir.

LEAKWARE: Fidye yazılımı saldırısıdır ancak saldırgan sistemdeki verileri şifrelemez, verilere izinsiz erişim sağlar ve kopyalar daha sonra kurbanı bu verileri yayınlamakla tehdit eder. Kuruluşları itibar kaybı, gizli bilgilerin ifşası, büyük veri ihlali cezaları ve benzeri tehditler ile karşı karşıya bırakması nedeniyle verileri şifrelememesine rağmen bu saldırılar başarıya ulaşabilmektedir. Özellikle müşteri hesap bilgileri ya da sağlık kayıtları gibi kurban tarafından üçüncü taraf bilgileri saklanıyorsa, ticari bilgiler ya da ürün geliştirme gibi bilgiler mevcutsa, utanç verici olabilecek bilgilere erişim sağlandıysa fidye ödemelerinin yapıldığı görülmüştür. Bu saldırıları diğer fidye yazılımı saldırılarından ayıran bir diğer önemli özellik ise hedefli olarak yapılmaları, kurbanın zayıflıklarının tespiti için ön çalışma ile yapılmaları ve seçilmiş bir kurban listesine yapılmalarıdır.

iOS İŞLETİM SİSTEMLERİNDE FİDYE YAZILIMLAR: Sayıları Windows işletim sistemine göre çok daha az olsa da Mac fidye yazılım örnekleri de bulunmaktadır. Bu fidye yazılımlar ciddi salgınlara yol açmamış olsa da 2016 yılında çıkan KeRanger isimli fidye yazılım ilk örneklerinden biri olarak kabul edilebilir. Transmission isimli bir uygulamanın çalışması ile bulaşan fidye yazılımının dosyaları kopyalayarak arka planda 3 gün çalıştığı ardından tüm verileri şifrelediği görülmüştür. 2020 yılının Haziran ve Temmuz aylarında karşımıza çıkan ThiefQuest / EvilQuest isimli fidye yazılımı ise son rastlanan örneklerinden biridir. “com.apple.questd” ve “CrashReporter” gibi isimler ile kaydedilerek dosyaları şifreleyen ve dosyaların şifresini çözmek için 50$ karşılığı Bitcoin isteyen bir şantaj mesajı gösteren fidye yazılımının tek amacının bu olmadığı, casusluk için de kullanıldığı keşfedilmiştir.

MOBİL FİDYE YAZILIMLARI: 2013 yılında mobil cihazları etkileyen ilk fidye yazılımı “Simplocker” tespit edildi. Bugün görülen fidye yazılımlardan farklı olarak, dosyaları şifrelemeyen zararlı yazılım sadece cihazın ekranını kilitliyordu. 2014 yılında tespit edilen türevi ise dosyaları şifreliyordu. Kendine “Android Defender” adını veren zararlı yazılım kullanıcıya cihazında bir zararlı yazılım tespit edildiğine dair uyarı verip kendini bir güvenlik yazılımı olarak tanıtıyordu. Mobil fidye yazılımların genellikle indirilen zararlı yazılım yüklü uygulamalar ile bulaştığı bilinmektedir. İstatistikler tüm fidye yazılım olaylarının yaklaşık %40’ının mobil cihazları etkilediğini göstermiştir.

Başa dön