Ransom Softwares

This post is also available in: Türkçe

İnternetin her geçen gün daha da tehlikeli bir hal aldığı günümüzde her yıl daha gelişmiş tehlikeler kapımızı çalmakta. Hatta bu tehlikeler o kadar sinsi ve güzel planlanmış ki deneyimli kullanıcılar için bile bunlarla baş etmek çok güç olabiliyor. Eskiden bizleri tarayıcılar üzerinde yeni pop up pencereler açarak bazen gülümseten "malware"lar artık yerlerini bu işi para kazanmak için kurulmuş sistematik çalışan suç örgütlerine bırakmış durumda. Son zamanlarda internet üzerinde masumca gezinen kullanıcıları rahatsız eden örneklerden biri olan "Fidye yazılımlarına" bu yazımda değinmek istiyorum.

Eğer son zamanlarda kullanıcıları en çok çaresiz bırakan tehlike ne diye soracak olsak eminin birçok kişi fidye yazılımlarında uzlaşacaktır. 2016 yılında sayıları tavan yapan bu yazılımlar Sonicwall firmasının yaptığı araştırmalara göre 2015 te ki 3.8 milyon saldırı sonrasında 2016 yılında 638 milyon kullanıcıya saldırdı. İnanılmaz %16700 oranındaki artışın ise elektronik cihazların üzerinde çalışan programlama dillerinin sayısındaki ve çeşitliliğindeki artış olduğuna inanılıyor. Bu saldırılar 2016 yılında sadece ev kullanıcılarını değil şirketleri, sunucuları ve hatta internete bağlanan Televizyonları bile hedefledi.

Eğer fidye yazılımıyla uğraşmak zorunda kalmadıysanız çok şanslısınız, zira belki de baş edilmesi en zor problemlerden biri. Saldırının amacı sizin için önemli olan bir şeyi rehin almak. Genelde bu bilgisayarınızdaki tüm resimleri ve dokümanları şifrelemek ve onlara erişiminizi imkansız hale getirmek şeklinde gerçekleşiyor. Hatta bazen bilgisayarınız tamamen rehin alınıp bilgisayarınız açar açmaz bilgisayarınızın tekrar çalışabilmesi için ne yapmanız gerektiğini yazan talimat sayfasıyla karşılaşıyorsunuz. Her iki durumda da talimatlar sizi bir web sayfasına yönlendirip ödemeniz gereken bir fidyeyi ve bunu ne şekilde hangi hesaba havale etmeniz gerektiğini veya Bitcoin ile nasıl ödeme yapacağınızı detaylı olarak gösteriyor. Hatta daha ileri giderek Türkçe de dahil olmak üzere yardım sayfaları ve teknik destek alabileceğiniz telefon numaralarını içerenler talimatlar var. Fidye birkaç dolardan yüzlerce dolara kadar çıkabiliyor ve unutmamanız gerekir ki fidye yi ödemek her zaman dosyalarınızı ya da bilgisayarınızı kurtarmayacaktır (ödeme yapmanın şifreyi açtığı durumlar görülmüştür ama bunu kesinlikle tavsiye etmiyorum).

Bu saldırı ile ilgili olarak en zor durum çaresiz durumda bırakılıyor olmanız. Bazı durumlarda kurbanın endişe seviyesini yükseltmek ve fazla düşünmeden hareket etmesini sağlamak için zaman geçtikçe yükselen fidye oranları ve şifrelemenin bir daha geri döndürülemez şekilde olacağını göstererek geri sayan sayaçlar da mevcut. Genelde dosyalarınız bir kere şifrelendiyse bunu geri almanın kolay bir yöntemi yok, zararlı yazılımı bilgisayarınızdan temizleseniz bile dosyalarınız şifrelenmiş olarak kalıyor. Hatta son çıkan fidye yazılımlarından "Jigsaw" siz programı etkisizleştirmeye başladığınızda her saat başı birkaç dosyanızı tamamen silerek gözünüzü korkutuyor, bilgisayarı yeniden başlattığınızda ise 1000 dosyanızı silerek sizi cezalandırıyor.

Bu saldırıdan korunmak için ne yapabilirim diye merak ediyorsanız ise işte size birkaç ipucu. İlk olarak yedek almanızı tavsiye ediyorum. Çok ciddiyim, size şaka gibi gelebilir ama düzenli olarak yedek almak sizi sadece bu tip bir saldırıya karşı değil birçok saldırıya karşı da koruyacaktır. Artık neredeyse tüm işletim sistemleri 70-80 dolar karşılığında alacağınız bir USB diske çok kolay bir ayar yaparak yedek almanıza imkan tanıyor. Fidye saldırısı sırasında eğer USB diskiniz takılı ise yedekleriniz de şifreleneceğinden aslında en sağlıklısı Google, Office 365, Dropbox veya benzeri bir Cloud servisine dosyalarınızı yedeklemeniz. Otomatik yedekleme yapan programları kullanın, bu şekilde siz unutsanız bile programlar düzenli yedek alacaktır. FBackup, Iperius, AceBackup, AOMEI Windows PC, MacOSX işletim sisteminin kendi üzerinde gelen Time Machine ise Macintosh bilgisayara sahip olan ev kullanıcıları için ücretsiz çözümler.

İkinci olarak bir antivirus yazılımı kullanmanızı şiddetle tavsiye ediyorum. Arama motorlarından yapacağınız araştırmalar sonucunda AVG, Avast, Avira gibi benzeri antivirus programlarını ücretsiz olarak kullanabilirsiniz.

Son olarak internet üzerinden indirdiğiniz programlara dikkat etmenizi, indirdikten sonra bilinçli bir şekilde çalıştırmanızı ve internet üzerinde karşınıza çıkan pencerelerdeki seçeneklere okumadan tıklamamanızı tavsiye ederek bu yazımı bitirmek istiyorum.

No Comments Yet.

Leave a comment