Kötü niyetli yazılımlar aracılığıyla bilişim sistemlerini hedefleyen, bulaşmasıyla ulaşabildiği verileri şifreleyerek fidye talep eden Ransomware virüsünü, etkilerini ve türlerini inceleyeceğiz.
Güncel olarak en tehlikeli virüslerden kabul edilen Ransomware türlerini diğer virüslerden ayıran en büyük özelliği verilerin şifrelenmesidir. Diğer virüs türleri kullanıcı bilgisayarını kullanarak dışarıya istek göndermek (zombi), veri elde etmek gibi amaçlarına hizmet ederken, Ransomware ulaşabildiği tüm verileri şifreleyerek fidye elde etmeyi hedefler. Üstelik gelir elde etme motivasyonu ile sürekli güncellenerek antivirüs uygulamalarından saklanır.
Genel Bakış
Bilgisayarınızı açtığınızda tüm verilerinizin hatta dosya isimlerinizin bile geri dönülemez şekilde şifrelendiğini düşünün. Sadece masaüstünüzde bir notepad içerisinde ya da arka plan olarak çoğu zaman İngilizce olarak yazılmış bir yazı, “XXX Bitcoin cüzdanına 5000$ yatırmanız karşılığında veri şifrelerinizi çözebilirsiniz” diyor. Elbette bu durumda Google’da “Verilerim şifrelendi” ya da şifrelenen dosyaların uzantısını arama refleksi oluşuyor. Ancak çoğu zaman arama sonuçları bizi Fidyeyi ödemek ya da decrypt edecek uygulamanın Antivirüs firmaları tarafından geliştirilmesine (elde edilmesine) götürüyor.
Fidye Ödediğimizde Ne Oluyor?
Her ne kadar fidye ödemek bu illegal iş için kulağa çok mantıklı gelmesede, iş kritik ve acil ulaşılması gereken veriler için bir mecburiyet haline gelebiliyor. Yapılan ödeme sonrasında verilerin çözüleceği bir uygulama paylaşılıyor/paylaşılacağı söyleniyor ancak bu uygulamanın gönderileceği, gönderecek kişinin illegal işlerle uğraşan bir saldırgan olduğu düşünüldüğünde çok iyi niyetli olur. Bu seçenek değerlendirilirken, ödemenin büyük bir risk olabileceğini bilerek hareket etmek gerekiyor.
Biz yazımıza bu virüse karşı alacağımız önlemleri sıralayarak devam edeceğiz.
Fidye Yazılımlarından Nasıl Korunuruz?
- Eposta Korumaları / Spam Gateway Kullanımı: Yapılan analizler Ransomware virüslerinin yaygın olarak Email kanalı ile dağıldığını gösteriyor. Günümüzde finans@ muhasebe@ gibi yaygın kullanımı olan adreslere, “Banka ekstreniz EK’tedir” gibi ilgi çekici başlığı olan ve EK’i açmaya zorlayan mailler ile virüs gönderilebiliyor. Bu noktada güçlü bir Mail Gateway ile bu riskin önüne geçebilirsiniz.
- Firewall (Güvenlik Duvarı): Güvenlik duvarı ve güncel yazılımları, kullanıcı trafiğindeki riskli aksiyonların büyük bölümünü engelleyecektir. Bununla birlikte, gerekli kural yapısı ile olası virüsün bulaşması durumunda içerideki dağılımada engel olunabilir.
- Yedekleme (Backup): Verilerin yedeklenmesi ve yedeklerin tercihen farklı lokasyonlarda tutulması en kötü senaryolarda veri kaybını minimuma indirecektir. Bu nedenle yedekleme stratejilerinizi ve yedeklerinizi mutlaka güncel tutmanızı öneririz.
- Güncel İşletim Sistemi ve Yazılımlar: Virüsler işletim sistemleri ve diğer yazılımların güvenlik zaafiyetleri yoluyla bulaşabiliyor. İşletim sistemi ve yazılımlarınızı mutlaka güncel tutun.
- Eğitim (Farkındalık): Kurum içerisinde mutlaka rutin eğitimler düzenleyin. Bu eğitim içeriği Şifre Kullanımı, Zararlı Yazılımlar, Eposta göndericisinin doğrulanması, Zararlı Web Siteleri gibi başlıklardan oluşabilir. Bilgi İşlem sistemlerine erişen tüm personellerin temel seviyede bu başlıklara hakim olması gerekiyor.
- Antivirüs / Antimalware Yazılımları: Bilgi İşlem sistemlerinde kendisini kanıtlamış, sürekli güncellenen güçlü Antivirüs ve Anti malware yazılımları kullanın.
Maalesef bulaştıktan sonra verilerin iş kritik durumuna bağlı olarak ciddi maliyetler oluşturan virüsten korunmak adına yukarıdaki maddeleri yeniden gözden geçirmenizi öneririz.
Fidye yazılımlarından korunma ile ilgili detaylı bilgi almak için bizimle İletişim‘e geçebilirsiniz.