Güvenlik 27 KASIM 2014 / 11:56

Siber suçlular Türkiye'de fidye yazılımlarla kazanıyor

Siber suçlular, kolay para kazanma yöntemlerine her geçen gün bir yenisini eklerken, "fidye yazılımları" son dönemde siber suçluların en çok faydalandığı yöntem olarak dikkat çekiyor. Bu yazılımlar, verilerinizi kurtarmak için ödeme yapmanız konusunda uyarı gönderiyorlar. Türkiye’de bu yazılımların sayısı hızla artıyor.

Kaspersky Lab'a göre, Türkiye'deki şirket kullanıcılarının bilgisayarlarında tespit edilen fidye olaylarının sayısı, 2013 yılının aynı dönemi ile karşılaştırıldığında 2014 yılında yüzde 27 oranında artış gösterdi. Kaspersky Lab ürünleri tarafından Trojan-Ransom.Win32.Crypren olarak tespit edilen en yaygın fidye yazılımından etkilenmiş kurbanların sayısı açısından Türkiye, Rusya ve ABD'den sonra üçüncü sırada yer alıyor. Kaspersky Lab uzmanları ayrıca, Kaspersky Lab ürünleri tarafından Trojan-Ransom.Win32.Crypren.qfe olarak tespit edilen yeni bir cryptomalware içerikli saldırılarda artış kaydetti; bu tür fidye yazılımı kurbanlarının çoğu da Türkiye'de bulunuyor.



Fidye yazılımlar nasıl çalışıyor?

Bu fidye yazılımı, bir dizi kimlik avı kampanyası aracılığıyla ve telekom, banka veya mobil sağlayıcılardan gönderilen e-postaları taklit yoluyla yayılıyor. Bu kuruluşlar adına gönderilen bu e-postalar, pdf belgesi olmadığı anlaşılan bir fatura bağlantısı içeriyor. Bir exe dosyası kullanıcıları kandırmak amacıyla PDF simgesi ile gönderiliyor. Çalıştırıldığında kötü amaçlı yazılım, kurbanın dosyalarını şifreliyor ve daha sonra kurbana sisteme virüs bulaştığı ve tüm dosyaların şifrelendiği mesajını gösteriyor ve ardından dosyaları geri almak için fidye talep ediyor. Bu mesajda siber suçlular, kurbanların fidye ödemesinin nasıl yapılacağı hakkında daha fazla bilgi almak üzere iletişim kurabilmeleri için bir e-posta bilgisi de sağlıyor. Dosyalar, komut ve kontrol sunucusundan alınan ve her kullanıcı için benzersiz olan anahtarlar ile şifreleniyor, bu nedenle dosyaların şifresini çözmek neredeyse imkansız.

Değerli bilgileri kaybetmemenin en iyi yolu, fidye yazılımının bulaşmasını en baştan önlemek. Kullanıcılar çevrimiçi güvenlikleri hakkında her zaman uyanık olmalı; e-posta ve sosyal medya mesajları ile alınan bağlantıların meşruiyetini iki kez kontrol etmeliler. Bu enfeksiyonu durdurma yeteneğine sahip güncellenmiş bir zararlı yazılım korumasına sahip olmak da oldukça önemli.