Ransomware tarafından enfekte önlemek nasıl? - Semalt Cevabı Verdi
Semalt Müşteri Başarı Yöneticisi Frank Abagnale, fidye yazılımının kurbanları tehdit eden ve fidye ödeyene kadar bilgisayar cihazlarına erişimini engelleyen ünlü bir kötü amaçlı yazılım türü olduğunu söylüyor. Bu tür saldırılar, çoğu kullanıcının sistemlerine indirdikleri gerçek ve meşru öğeler göz önünde bulundurularak Truva atları yardımıyla gerçekleştirilir. Son aylarda, kötü amaçlı yazılımlar dünya çapında çok sayıda bilgisayar sistemini etkiledi. Yazılım güvenlik firmaları WannaCry olarak adlandırılan fidye yazılımı solucanlarının iki yüzden fazla ülkede 140.000'den fazla bilgisayar aygıtına bulaştığını iddia ediyorlar. Birkaç İngiliz hastanesi bilgisayar sistemlerini kapattı ve Telefonica gibi bazı İspanyol firmaları, bazı devlet kurumları ve işletmeler önemli ölçüde etkilendi. Kaspersky Lab ve Symantec uzmanları, WannaCry versiyonlarındaki eski kodların Lazarus Grubu programlarında çok sayıda göründüğünü iddia ediyorlar. Bu kodlar virüsler içeriyordu ve çok sayıda Kuzey Koreli cihaza bulaştı. Kaspersky Lab uzmanı Kurt Baumgartner, Reuters ile yaptığı röportajda WannaCry'nin şimdiye kadar çok sayıda akıllı telefon ve bilgisayar sistemini etkilediğini söyledi.
O nasıl çalışır?
WannaCry bilgisayar dosyalarınızı kilitleyebilirsiniz fidye yazılımın birincil formlarından biridir. Daha sonra verilerinizi kalıcı olarak şifreler ve fidye ödenene kadar cihazınıza erişiminizi kaybedersiniz. Bu fidye yazılımı esas olarak Microsoft kullanıcılarını ve Windows ve Linux kullananları hedefler. Sisteminiz WannaCry'den etkilendiğinde, önemli sayıda açılır pencere göreceksiniz. Bilgisayar korsanları bu pencereler için bir fidye ödeme talimatı verir ve fidye cihaz başına 3000 dolara kadar çıkar. Bu pop-up'larda birkaç geri sayım da vardır: bunlardan biri ödeme iki katına çıkmadan önce dört günlük bir süre gösterirken, diğeri otuz günlük bir zaman sınırı gösterir, aksi takdirde verilerinizi sonsuza kadar kaybedersiniz. Bilgisayar korsanları yalnızca Bitcoin ve PayPal aracılığıyla ödeme kabul eder. Ünlü bir hack grubu olan Shadow Brokers, yakın zamanda bu kötü amaçlı yazılımı yayınladı ve NASA'nın hassas güvenlik sistemine saldırdı.
Nasıl yayılır?
Çoğu zaman, fidye yazılımı bilgisayarınıza virüslü dosyaları indirerek veya bilinmeyen veya bilinmeyen bağlantıları tıklatarak girer. Güvenlik uzmanlarından bazıları WannaCry gibi enfeksiyonların solucan şeklinde yayıldığını; birkaç gün içinde bilgisayar cihazınıza ve tüm eklerine bulaşırlar. Bu tür programlar verilerinizi de şifreler ve bilgisayar korsanları yeniden erişim kazanmanıza izin vermeden önce ödeme talep eder.
Nereye yayıldı?
Tayvan, Ukrayna ve Rusya'dan araştırmacılar saldırganlar için en önemli hedeflerdi, ancak diğer birçok ülke bulaşıcı sistemler de bildirdi.
Kritik Altyapı Teknolojisinden James Scott, fidye yazılımının ilk kez 2016 yılında yayıldığını ve hastanelerde çok sayıda bilgisayara bulaştığını belirtti.
Enfeksiyonu önle
Microsoft'un Kötü Amaçlı Yazılımlardan Korunma Merkezi, virüsten koruma yazılımının yalnızca en son sürümlerini yüklemeniz ve indirmeniz gerektiğini bildirir. Bilinmeyen bağlantılara tıklamamanız ve tanımadığınız kişilerden gelen e-posta eklerini açmamanız da önemlidir. İnsanlar internette gezinirken antivirüs yazılımlarını açmalı ve günün her saatinde güvende kalmaları için pop-up eklentilerini kapatmalıdır. Ayrıca, bulaşmaları önlemek için dosyalarınızı düzenli olarak yedeklemelisiniz.