Ransomware fidyeci yazılımlardan nasıl kurtulursunuz?

Fidyeci Yazılımlar

Bilgisayarda bilgileri özel bir şifre ile erişilmez kılan ve kullanılabilir hale gelmesi için fidye istenen yazılımlar yaygınlaşmaya başladı. Bu Fidyeci Yazılımların verebilecekleri zararlar milyar dolarlarla ölçülüyor.

Son dönemde sıkça karşılaşılan tanınmayan kişilerden gelen mailler, büyük bir tehdidin ilk adımı. Güvenli olmayan bu maillerin içindeki ekin açılması, sıklıkla fidyeci yazılımın aktif hale gelmesini sağlıyor. Bilgisayar açıldığında tüm dosyaların şifrelendiğini söyleyen bir mesajla karşı karşıya kalınıyor ve verilerin geri alınabilmesi için yüzlerce dolar ödemek zorunda kalınan özel bir anahtar kullanarak şifreler çözülemezse, sonsuza dek kullanılamaz hale geliyor.

Saldırganlar, 2015’te duyurulan en son Adobe Flash güvenlik açıklarının pek çoğu gibi tercih edilen tarayıcıdaki güvenlik açıklarına saldırmak için sömürü araçlarını da (“exploit kit”) kullanabiliyorlar. Son birkaç ay içinde IBM Acil Durum Müdahale Hizmetleri (ERS) müşterilerin bildirdiği fidyeci yazılım olaylarında bir artış saptadı. Nisan 2014 ile Haziran 2015 arasında sadece CryptoWall adlı tek bir casus değişkenle ilintili olarak FBI’ın İnternet Suçları Şikayet Merkezi’ne (IC3) 992 şikayet yapılmış ve 18 milyon ABD Doları’nın üzerinde zarar bildirilmiştir.

Fidyeci yazılımların geçmişi 1980’lere dayanıyor

Fidyeci yazılımlar yeni değil ve 1980’lerin sonlarından beri varlar. Ancak giderek daha kapsamlı hale geldikleri görülüyor. Bugün fidyeci yazılımların şifreleme yöntemleri, dosyaları neredeyse kurtarılması imkansız hale getiriyor ve bunları artık takibi de imkansız olan, sanal para ile yapılan ödemeleri de kabul ediyor. Ayrıca fidyeci yazılım mağdurları, genellikle uygunsuz web sitelerini ziyaret etmeleri nedeniyle bu durumla karşılaştıklarını söyledikleri için bunlar artık “korkutma yazılımı” (scareware) olarak da biliniyor. Sorunun çözülmesi için bir güvenlik uzmanıyla çalışmaktan utanan mağdurlar, bunun yerine istenen ücreti ödemeyi seçiyor.

Siber saldırıların yıkıcı olan bu türü, artık yalnızca sıradan kullanıcıları ya da BT ekipleri olmayan ve bilerek bu kadar düşük tutulan fidyenin ödenmesinin daha kolay yol olduğuna karar veren küçük-orta ölçekli işletmeleri tehdit eden bir unsur değil. Fidyeci yazılım, yavaş yavaş kurumsal ağlara da sızıyor, işlerde ciddi bir kesintiye yol açıyor ve çalışanlar ya da müşteriler için kredi izleme hizmetlerinin satın alımı, hukuk danışmanlığı ve risk azaltma için harcanan kaynaklarda bir gider kanalı oluşturuyor.

Güvenlik liderleri yenildiklerini kabul ediyorlar

IBM’in en son gerçekleştirdiği Bilişim Güvenliği Üst Düzey Yetkilileri araştırmasına göre, güvenlik liderlerinin yüzde 80’inden fazlası, dış tehditlerin neden olduğu engellerin artışta olduğunu düşünürken bunların yüzde 60’ı ise kuruluşlarının yenildiği konusunda hemfikir. Kişilerin dosyalarının esir alınmasından kazanç sağlama yolu olduğu sürece, fidyeci yazılımlar da olacaktır. Ancak fidyeci yazılımların kuruluştan uzak tutulmasına yönelik atılan proaktif adımlar, en azından bir karşı koyma şansı tanımaktadır.

Bu durumlardan korunmanın en garanti yolu, hazırlığı en iyi savunma olarak kabul etmek. Çünkü kötü niyetli dosyalar saptandığında, kurtarmak için artık çok geç kalınmış demektir.

Korunmak için hazırlık adımları IBM ERS Fidyeci Yazılıma Müdahale Kılavuzu’nda şöyle aktarılıyor:

Son Kullanıcıların Eğitilmesi: Karşılaşabilecekleri türde tehditler, fidyeci yazılımların tanınması ve yapılması/yapılmaması gerekenler ile ilgili periyodik bir eğitim imkanı sağlanmalı. Bir referans çizgisi oluşturmak ve etkinliğini test etmek amacıyla, dolandırıcılık öncesi ve sonrasında yaşanabileceklerle ilgili bir tatbikat gerçekleştirilmeli.
Çalıştırılabilir Dosyalar İçeren E-posta Eklerinin Engellenmesi ya da Boşaltılması: Mümkünse e-posta sunucusu EXE, COM ya da SCR uzantısı olan ZIP arşivlerindeki dosyalar dahil, çalıştırılabilir dosyaları boşaltacak şekilde yapılandırılmalı.
Temp Klasörlerinden Program Yürütmenin Kısıtlanması: Fidyeci yazılımların çoğu, yürütme zincirine devam etmek için bilgi yükünü kullanıcının temp klasörüne kopyalayarak işe başlar. Bunu engellenmesi, en başta oluşacak zararı da engeller.
Antivirüs, Uç Nokta Koruması ve Yama Yönteminde Güncelliğin Korunması: Uç nokta antivirüs çözümleri, en yaygın saptama mekanizmalarıdır ve şirketlerin bunları güncel tutmaları gerekir. Trusteer Apex gibi ek uç nokta koruma çözümlerinin kullanılması düşünülebilir. Bunlar imzalara değil, davranışlara ve güvenli uygulamalara dayanır. Bunun yanı sıra kuruluşların, özellikle Adobe Flash ve Java gibi yaygın güvenlik sorunları içeren, sık kullanılan programlar söz konusu olduğunda, etkili bir yama yönetimi ilkesi benimsemeleri gerekir. Adobe Flash, fidyeci yazılımlar için iyi belgelenmiş bir etkilenme unsuru olmuştur. Kuruluş, Flash’ı varsayılan olarak devre dışı bırakmayı tercih edebilir.
Yedek Sistemlerin Düzenli Olarak Test Edilmesi ve Kritik Verilerin Uç Noktanın Dışında Saklanması: Kuruluşun fidyeci yazılımla karşı karşıya kalması durumunda mağdur olmaması için yedek sistemler düzenli olarak test edilmeli ve kurumsal dosyaları geri yüklemek için gerçekten çalışıp çalışmadıklarından emin olunmalı. Çoğu zaman kuruluşlar yedeklerden düzgün bir biçimde geri yükleme yapamadıklarından, istenen fidyeyi ödemek zorunda kalıyorlar. Ayrıca çalışanlara kritik verilerin uç nokta üzerinde saklanılmaması da öğretilmeli. Bunun yerine kritik verilerin, düzenli olarak yedeklenen güvenli yerlerde, ağ üzerinde depolanmaları gerekir.

Yayınlayan

Atif Unaldi

Setting up the BBS system enabling the communication of two persons over telephone lines when he was a student at the Physics Department at the Bosphorus University, Atıf Unaldı established the first Internet connection in Turkey. He achieved a “first of its kind” type project again in Turkey by making an Internet and information program at Radio D (Radio Club) named “Farenin Kuyrugu” (The Tail of the Mouse) between 1992-1994. In 1994, he prepared, presented and produced a nightly live show,”RadyoNet”, appearing five weekdays on Kanal D. This was the first program consisted of live computer pictures from beginning to end. Atıf Unaldı was the General Director of the first Internet server in Turkey, Anadolu.Net, between 1994-1996. Being the supervisor of the World Air Games I in 1996 and 1997, he registered the sportsmen into the games over the Internet and Intranet. In 1998, he also became the Internet supervisor of the Sabah Group, and worked as a consultant in the project to sell Sabah Kitapları (Sabah Books) over the Internet. In the same year, he continued to write at his column (Yeni Ufuklar-New Horizons) in the .Net magazine, which was a publication of the Milliyet Group. In 1999, he was appointed as the webmaster in Ihlas.Net, and he also designed and administered it. In the very same year, he wrote at a column in an IT magazine, Pcweek of the Sabah Group. In the meantime, founding a web-design company, Artmedya, Unaldı prepared an Internet magazine talk show program for BRT, GeceNet, which he presented with Romina Ozipekci. Later, continuing to write in his column in the magazine, Canteen of the Aksam Group, Atıf Unaldı gave web-design lectures in the Ceramic Department of the IU. Leaving his position in Canteen upon the establishment of the Interporbil Group, Unaldı has been a columnist in the economy magazine, EkoTimes. At the moment, Atıf Unaldı is the columnist in the Computerlife magazine. He has been also a columnist in Finansal Forum newspaper every Wednesday. Being the brand consultant of Buybye.com, Unaldi produced and presented a programme, TRON, in Technology Channel. As of December 2004, becoming the IT Director of Star Media Group, Unaldi carried out the editorship of STARTEK supplement of Star newspaper. Currently being the Internet Director of Kanal D and Star Tv, Unaldi also produces the Technorock programme in Rock Fm. Being one of the founders of the group called Sitebuilders supported by Microsoft, Unaldı has been organising conferences, seminars and panels concerning “Web-design”, “mobile Internet”, “e-trade” and “advertisement in the Internet” with the group. The group has been successfully providing the persons and organisations with its free educational studies. Published Books 2006 Netizen ( Internet Dictionary ) The contests he participated as a juryman: 2002 - Altın Örümcek Web Contest 2003 - Altın Örümcek Web Contest 2004 - Grafi2000 Flash Animation Contest 2004 - Altın Örümcek Web Contest 2005 - Altın Örümcek Web Contest 2006 - Web Marketing Assotion - Web Awards His published articles: The Structuring of the Internet in the Information Society of Turkey, Yeni Turkiye Dergisi (The New Turkey Magazine), March 1998 Web-design criteria, Yıldız Technical University Publication, 1994 Conferences, Seminars and Professional Activites: 1999 - Informing the sitebuilders and e-trade and web-design seminars in Microsoft headquarters (Istanbul) 1999 - Web-design, e-trade, Media Technologies seminars within Microsoft (Ankara, Istanbul, Izmir, Konya, Antalya) 2000 - e-trade seminars within Kosgeb (Ankara) 2000 - e-trade seminars in the Fatih University (Ankara) 2000 - The Bilgi University Internet seminars (Speakers: Microsoft Turkey General Director Sureyya Ciliv, Atıf Unaldı) 2000 - Within the framework of the IT 2000 activities, e-trade and web design seminars (Istanbul) 2003 - PRCI Turkiye (Istanbul) 2003 - Wireless Forum ( İstanbul) 2003 - ODTU ( Ankara ) 2003 - Mobiliz.biz ( İstanbul ) 2004 - PRCI ( İstanbul) The softwares he translated: 1996 - Windows Commander 2000 - Babylon Internet Dictionary 2002 - Sitepublisher Softwares: 1992 - The installation of two radio automation systems (Radyo Kulup and Radyo C) (1995) 1994 - The software of two computer programs (Crossword and Puzzle) which were played with the participation of the television audience at Kanal 6 television. 1996 - The Turkish version of a program called Windows Commander 1998 - A computer software enabling the automation of the TV advertisement department The organisations he is the member of: WSP (Web Standards Project) A global organisation Sitebuilders Microsoft ASP Guilt A world organisation Isoc (Internet Society) A world organisation Mobiliz.biz Mobile Advertising Platform CehTURK