Fidye yazılımının cihazınıza bulaşmasının birden fazla yolu vardır. En bilinen yöntem ise içerisinde zararlı yazılım barındıran (ekinde ya da metin içinde) e-postalardır. Bu yönteme “malspam” adı verilir.
Malspam içerisinde zararlı bağlantılar, oltalama mesajları ve virüslü e-posta ekleri barındırır.
Fidye yazılımları, casusluk yazılımları ve tuş kaydedici (keylogger) yazılımlar da dahil olmak üzere birçok tehlikeli zararlı yazılımı ulaştırmak için Malspam kullanılabilir.
Bu zararlı yazılımların dağıtımı için PDF dosyaları, Word dokümanları gibi ekler kullanıldığı görülmektedir.
Malspam ile sosyal mühendislik kullanılarak kurbanın zararlı yazılım içeren bağlantıya tıklaması ya da dosyayı kendi cihazına indirmesi sağlanır.
Oltalama Saldırısı / Phishing olarak bilinen bu e-postalar fidye yazılımların bulaşmasının en temel kaynağı olarak görülmektedir.
** Oltalama saldırıları ile ilgili sık sık bilgi vermeye çalışıyoruz. Konuyla ilgili daha detaylı bilgi edinmek isterseniz https://sparta.com.tr/makaleler/oltalama-saldirisi-nedir/ linkinde yer alan yazıyı da okuyabilirsiniz.
** “Kötü oyuncuların favorisi: Malspam” başlıklı yazımıza buradan göz atabilirsiniz.