Crypto Soruları & Hacker Saldırıları
Crypto Locker – Online alışverişlerin hızla arttığı bugünlerde, yeni bir virüs dalgası olarak ilk önceleri İngiltere’de, ardından da ABD’de ortaya çıktı. Şu sıralarda da tüm dünyaya yayılarak, milyonlarca bilgisayara saldırdı . Crypto Locker ismini taşıyan fidye virüsü, önce bilgisayarlara kendini bulaştırıyor, ardından da bilgisayarlardaki kritik önemdeki dosyaları tespit edip bunları şifreliyor. Şifrelenen dosyayı açamayan kullanıcı ise, bilgisayar korsanları olarak bilinen hacker’ların eline düşüyor. Hackerlar da bulaştırdıkları virüsün şifresini çözmek, verileri serbest bırakmak karşılığında, kullanıcılardan 100 ABD Dolar'dan başlayıp, bilgilerin, dosyaların büyüklük ve önemlerine göre çok büyük ücretler, fidyeler istiyor!
Ayrıca işi abartan fidyeciler, hem virüslerinin, hem de talep ettikleri fidyelerin, internet üzerindeki para akışında izlerinin kalmaması için kullanıcılardan Bitcoin, MoneyPak gibi sanal para birimi, ödeme araçları ile de paralarını istiyorlar.
Her ne kadar güçlü ve güncel antivirüs programları, bu fidye virüslerinin önüne geçiyorsa da, kuşkusuz en iyi korunma şekli internet üzerinden gelen her dosyayı açmamaktan, özellikle bilmediğiniz, tanımadığınız ve emin olmadığınız kişi, kuruluş ve/veya sitelerden gönderilen sahte epostaları, web sitelerini açmamanızdan geçiyor. Eğer böyle bir problemle karşı karşıyaysanız, sisteminiz kilitlenmiş ve/veya cihazınıza virüs bulaştırılıp sizden fidye talep ediliyorsa, bu konuda lütfen bizden yardım isteyiniz. Öncelikli olarak uzman yazılımcı ekibimizle, bu virüslerin sisteminize nasıl bulaştığının tespitini yapıyor, elimizdeki özel crypto çözücü, linux tabanlı sistemler ile müşterilerimizi bu virüslerin bazılarından kurtarabiliyoruz.
Hacker Saldırıları Crypto / Ransomware ve Encrypted Ransomware Hakkında
Gerekli veri güvenliği yazılım ve donanımları olmadan çeşitli fidye yazılımı saldırılarına maruz kalabilirsiniz. Fidye yazılım türleri ve bazı çok yaygın ünlü fidye yazılım saldırıları ile ilgili fidye yazılım açıklamaları ile örneklerini aşağıda bulabilirsiniz:
• Fidye yazılımı türleri
• Örnek fidye yazılımı, saldırıları
• Fidye yazılımı e-postasını belirleme yolları
• Fidye yazılımı şifre çözücüyü kullanma
Fidye Yazılımı Türleri
İki ana ransomware türü vardır: kripto ransomware ve encrypted ransomware. Crypto Ransomware bir bilgisayarda değerli dosyaları şifreler böylece kullanıcının erişememesi dosyalarının açılırken hata vermesini sağlar Kripto fidye yazılımı saldırıları yapan siberler, kurbanların dosyalarını geri almak için fidye ödemelerini talep ederek para kazanıyor. Encrypted fidye yazılımı dosyaları şifrelemez. Aksine, kurbanı cihazlarından uzak tutar ve kullanmalarını engeller. Kilitlendikten sonra, dolandırıcı fidye yazılımı saldırılarını gerçekleştiren hacker cihazın kilidini açmak için bir fidye talep edecekler. Ve kullanıcının bu şekilde dosyalarını yeniden kullanmasını sağlayacaklardır
Önemli ve Ünlü Fidye Yazılımı Örnekleri
Fidye yazılımın ne olduğunu ve var olan iki fidye yazılım türünü açıkladıktan sonra, her türün ne kadar farklı ve tehlikeli olabileceğini anlamanıza yardımcı olmak için en ünlü ve en yaygın fidye yazılımı örneklerini şöyle sıralayabiliriz.
Locky
Locky, 2016 yılında düzenlenen saldırıya uğrayan bir grup hacker tarafından saldırıya uğrayan bir tür fidye yazılımı. 160’ın üzerinde dosya türünü şifreleyebilme özelliği ile Locky, kurbanları kandırıp virüslü ekleri olan sahte e-postalar yoluyla yüklenmesini sağlar. Bu aktarma yöntemine bir tür sosyal mühendislik diye tabir ettiğimiz kimlik avı denir. Locky, tasarımcılar, geliştiriciler, mühendisler ve test edenler tarafından sıklıkla kullanılan bir dizi dosya türünü hedefler.
WannaCry
WannaCry, 2017 yılında 150 ülkeye yayılan fidye yazılımı saldırısıdır. Windows’ta bir güvenlik açığından yararlanmak için tasarlandığı, ABD’nin Ulusal Güvenlik Ajansı tarafından oluşturulduğu ve Shadow Brokers grubu tarafından da sızdırıldığı iddia edilmektedir . WannaCry, dünya genelinde yüzbinlerce bilgisayarı etkilemiştir. Saldırı, Birleşik Krallık’taki hastanelerin üçte birini vurmuş ve NHS’ye tahmini olarak 92 milyon £ ‘ya mal olmuştur. Kullanıcıları kilitlemiş, Bitcoin sanal para birimi ile de bir fidye talep edilmiştir. Saldırı, eski tip sistemlerin hala kullanımlarının sorunlu olduklarını vurgulayarak, özellikle hayati sağlık hizmetlerini bu saldırılara karşı savunmasız bırakmıştır. WannaCry’nin küresel finansal etkisi büyüktür ve bu siber saldırının dünya çapında 4 milyar dolarlık finansal zarara sebep olduğu tahmin edilmektedir.
Bad Rabbit
Kötü Tavşan, güvenliksiz web sitelerinin hedeflendiği ve saldırı yapmak için bu sitelerin kullanıldığı, ‘doğrudan roota atılma’ saldırısı adı verilen bir yöntemi kullanarak yayan 2017'den itibaren görülen fidye yazılımı saldırısıdır. Bu gibi bir ransomware saldırısı sırasında, tedbirsiz kullanıcı, hacker tarafından tehlikeye atıldığını bilmeden, her şey normal gibi çalışan bir web sitesini ziyaret eder. Genellikle mağdur, tehlikeye atılan sayfaya dikkatli incelemeyip, göz atmanın ötesinde bir işlem yapmadığından, şekil ve değiştirmiş kötü amaçlı yazılım olan bu siteden bir şey yüklemek için tıkladıklarında bu virüsü bulaştırır. Bu virüs malware olarak bilinir. Kötü Tavşan'nın, bir Adobe Flash yazılımına dahi bulaşmasını sağlamak, bu virüsle karşı karşıya kalmanıza yeterlidir
Ryuk
Ağustos 2018’den itibaren yayılan Ryuk Ransomware, Windows Sistem Geri Yükleme seçeneğini devre dışı bırakarak, şifreli dosyaların yedeklenmesini, geri yüklenmesini imkansız hale getirmiştir. Ryuk ayrıca ağ sürücülerine kadar yayılarak, ağdaki kullanıcıların bilgisayarlarını dahi şifrelemiştir.
Troldesh
Troldesh Ransomware saldırısı 2015 yılında başladı ve virüslü bağlantılar veya ekleri olan spam e-postalar yoluyla, yani sahte eposta kullanılarak yayıldı. İlginç olan, Troldesh saldırganları fidye talep etmek için doğrudan e-posta yoluyla kurbanlarıyla iletişim kurdu. Bununla ilgili entegratör (Gelir İdaresi Başkanlığı tarafından yetkilendirilen ve mükellefin adına e-Fatura, e-Defter, e-Arşiv Fatura, e-İrsaliye gibi elektronik kayıtları oluşturmaya yetkili aracı kurumlardır) firmalar dahi kurarak mağdurlarla indirimler için bile müzakere ettiler – gerçekten de nadir bir olaydır. Ancak genelde ödeme geldikten sonra dahi açılmama gibi riskli durumlarla da karşılaşılmaktadır.
Jigsaw
Jigsaw, 2016 yılında başlayan bir fidye yazılımı saldırısıdır. Bu saldırı, kuklaların Saw film serisinin imgesini taşıdığı için adını aldı . Yapboz, fidye talebinin ücretsiz kaldığı her saatte kurbanın dosyalarını kademeli olarak siler. Bu filmdeki çok korkunç filmi görüntülerinin kullanılması ise mağdurlarda ilave bir sıkıntı yarattı.
Cryptolocker
Crypto Locker, ilk olarak 2007’de görülen ve virüslü e-posta ekleriyle yayılan fidye yazılımıdır. Bilgisayarınızda bir kez, değerli dosyaları şifrelemiş, fidye için bitcoin adresi verilerek kullanıcılardan paralarını tahsil etmiş ancak bazı zaman da şifreleri çözmemiştirler. Sayıları 500.000 civarı olduğu tahmin edilen bilgisayarlara yüklenmiştir. Ancak kolluk kuvvetleri ve siber güvenlik şirketleri sonunda, hackerların Cryptolocker’ı yaymak için kullandıkları dünya çapındaki bazı bilgisayarların ve bu sistem ağlarının bir kısmını ele geçirmeyi başardılar. Bu, suçlu ağının bir bölümünü kontrol etmelerini ve suçluların haberi olmadan, gönderildikleri verileri almalarını sağladı. Bu eylem daha sonra, mağdurların suçlulara ödeme yapmadan verilerini ücretsiz olarak açmak ve serbest bırakmak için bir anahtar alabileceği bir çevrimiçi portal olarak geliştirildi.
Petya
Petya (ExPetr ile karıştırılmaması gereken), 2016 yılında ilk kez isabet eden ve 2017 yılında GoldenEye olarak yeniden çağrılan bir fidye yazılımı saldırısıdır. Belirli dosyaları şifrelemek yerine, bu kötü niyetli fidye yazılımı kurbanın tüm sabit diskini şifreler. Bunu, Ana Dosya Tablosunu (MFT) şifreleyerek diskteki dosyalara erişmeyi imkansız hale getirir. Petya, virüslü bir Dropbox bağlantısı olan sahte bir iş başvurusu e-postası aracılığıyla İK departmanlarına yayılmıştır.
Altın Göz
GoldenEye olarak bilinen Petya’nın yeniden dirilmesi, 2017’de gerçekleşen küresel bir fidye saldırısına yol açmıştır. WannaCry’nin ‘ölümcül kardeşi’ olarak nitelendirilen GoldenEye, Rusya’daki önde gelen petrol üreticileri ve çeşitli bankalar dahil olmak üzere 2.000’in üzerinde hedefi vurmuştur.
GandCrab
GandCrab, kurbanın porno izleme alışkanlıklarını ortaya çıkarmakla tehdit eden oldukça hoş olmayan bir fidye yazılımı saldırısıdır. Bilgisayar, bilişim konularında oldukça gelişmiş hackerlar, mağdurların cihazlarına web kamerasına sahip olduklarını iddia ettikleri GandCrab fidyeci virüslerini yüklediklerini tehdit edip, fidye talep ettiler. Eğer ödemezlerse, aksi halde, utanç verici görüntüleri halka açık hale getirdiler. Ocak 2018’de ilk vuruşunu yaptıktan sonra, GandCrab çoklu versiyonlara dönüştü. No More Ransom Initiative’in bir parçası olarak, internet güvenlik sağlayıcıları ve polis, mağdurun GandCrab’da işbirliği yaptı.
Fidye Yazılımı E-postasını Belirleme
Artık bireylerin ve şirketlerin son yıllarda avlandıkları fidye yazılımı saldırılarının farklı örneklerini daha iyi anlıyorsunuz. Tartıştığımız fidye yazılımı saldırılarında hedeflenenlerin çoğu, e-postalardaki bağlantıları tıkladıkları veya virüslü ekleri açmış olabileceği için mağdur oldular. Peki, bir fidye yazılımı e-postası gönderilirse, bir saldırının kurbanı olmaktan nasıl kaçınabilirsin? Bir fidye yazılımı e-postasını tespit etmenin en iyi yolu göndereni kontrol etmektir. Güvenilir bir kişiden mi geliyor? Tanımadığınız bir kişiden veya şirketten bir e-posta alırsanız, her zaman dikkatli olun. Güvenilmeyen kaynaklardan gelen e-postalardaki bağlantıları tıklamaktan kaçının. E-postalardaki güvenmediğiniz göndericilerin e-posta eklerini asla açmayın. Ek, makroları etkinleştirmenizi isterse özellikle dikkatli olun. Bu, fidye yazılımın yayılmasının yaygın bir yoludur.
Fidye Yazılımı Şifre Çözücüyü Kullanma
Bir fidye yazılımı saldırısının kurbanı olursanız, fidyeyi ödemeyin. Öncelik olarak konuyla ilgili uzman data kurtarma firmalarından destek isteyin. Hackerların talep ettiği fidyeyi ödemek, verilerinizi iade edeceklerini garanti etmez. Ne de olsa bunlar hırsızlar. Ayrıca, fidye yazılımı hackerların elini güçlendirir ve gelecekteki saldırıları daha olası hale getirir. Verileriniz harici olarak veya bulut depolama alanında yedeklemişseniz,, fidye için tutulan verileri geri yükleyebilirsiniz. Peki ya verilerinizin yedeğini almadıysanız? Size saldıran fidye için bir şifre çözme aracı olup olmadığını görmek için internet güvenlik satıcınızla görüşmenizi öneririz. Veya tüm Fidye yazılımlarını kurbanlara yardım etmek için tasarlanmış belirli başlı decrypte araçlar için MAVİ DATA Kurtarma ve Bilişim Hizmetleri Ltd. Şti.'mizden destek alabilirsiniz. MAVİ DATA Kurtarma ve Bilişim Hizmetleri Ltd. Şti. olarak, fidye saldırılarına maruz kalmış müşterilerimize bu konuda destek veriyor, bu gibi saldırılarla karşı karşıya kalmamanız için danışmanlık, teknik ve ekipman desteği veriyoruz.