Merhabalar tht ailesi bugün sizlerle ransomware konusuyla beraberim öncelikle başlıklarımıza bir göz atalım;
1)Ransomware Nedir ?
2)Nasıl Şifrelenir ?
3)Ransomware bulaşma aşamaları
4)Fidye Ödendiğinde Verilerimiz Kurtulur mu ?
5)Nasıl Korunuruz ?
Ransomware Nedir ?
Ransomware kelimesinin türkçe karşılığı fidye yazılımdır.
Ransomware bulaştığı sistemdeki dosyaları şifreleyen bir zararlı yazılımdır.
Saldırgan dosyaları şifreledikten sonra sizden kripto para yoluyla fidye ister ve karşılığında verilerinizi kurtaracağını söyler.
Nasıl Şifreleniyor ?
Güncel ransomwarelerde gelişmiş şifreleme algoritmaları(aes256) kullanılıyor.
Bu sayede bruteforce ile kırılmasını önlüyor.
Bu şifrelemenin gücünü şöyle açıklayabililrim;süper bilgisayarlarla bile çözülmesi yüzyılları alabilir.
Yani verilerinizi kurtarmak için saldırgandan başka çareniz yok.
Bu yazılımın anahtarıda saldırgandadır eğer saldırgan isterse dosyaları kurtarabilirsiniz.
Genelde saldırganlar şifreleri veriyor ancak hiçbirşey kesin değil saldırgan bir anda ortadan kaybolabilir.
Ransomware Bulaşma Aşamları
Saldırganlar genelde,şirketleri veya önemli kişileri hedef alır önemli kişiden kastım örneğin bir avukat olabilir bunu kendiniz bulabilirsiniz.
Ransomware sosyal mühendislik yolu ile kurbana yedirilir yada sistemdeki güvenlik açığı kullanılarak sisteme enjekte edilebilir.
Ransomware arkaplanda verileri şifrelemeye başlar ve genelde farkedilmez verilerin hepsi şifrelenince aşağıdaki gibi bir ekran gelir.
Ransomware şirketlerde genelde şirket çalışanlarının dikkatsizliği yüzünden bulaşır.
Normal kullanıcılarda ise güvenlik açığı,sosyal mühendislik,zayıf parola gibi nedenlerden bulaşır.
Eğer çok önemli verileriniz yoksa ransomwareden format yolu ile kurtulabilirsiniz.
Fidye Ödendiğinde Verilerimiz Kurtulur Mu ?
Şifrelenen dosyları açmanın tek yolu saldırgandan geçer çünkü şifrelemeyi açan anahtar saldırgandadır.
Saldırgan sizden kripto para aracılığı ile fidye ister ve verilerilinizi geri vereceğini söyler.
Araştırmalarıma göre genelde saldırganlar şifreyi veriyor ancak gelin bi varsayım yapalım.
Saldırgan güven verme amaçlı önce birkaç dosyayı ücretsiz açabilir ve sonrasında siz fidyeyi verdikten sonra daha fazlasını isteyebilir yada ortadan kaybolabilir bunun gibi birsürü varsayım sayabilirim ama konuyu uzatmaya gerek yok önemli olan mantığını anlatmak.
Yani burada tercih size kalmış riskli bir hamle eğer verileriniz çok önemli değilse fidye vermemenizi öneririm çünkü fidye genelde çok yüksek miktarda oluyor.
Nasıl Korunuruz ?
-Antivirüs programları kullanarak ve güncelleştirmeleri güncel tutaral
-Verilerinizi düzenli yedekleklerseniz ransomwareden sonra verilerinizin bir kısmı belki hepsi kurtulabilir
-Her bağlantıya,maile tıklamayarak
-Her uygulamayı indirmeyerek
-Uzak masaüstü korunması için ip filtreleyerek
-Parolalarınızı güçlü tutarak (En az 1 Büyük harf,1 Sembol , rakam gibi)
-Ransomware usb bellek yoluylada bulaşabilir bilmediğiniz harici bellekleri takmayarak
-Eğer şirkette yöneticiyseniz çalışanların sicillerini kontrol ederek
Ransomware riskini en aza indirebilirsiniz
1)Ransomware Nedir ?
2)Nasıl Şifrelenir ?
3)Ransomware bulaşma aşamaları
4)Fidye Ödendiğinde Verilerimiz Kurtulur mu ?
5)Nasıl Korunuruz ?
Ransomware Nedir ?
Ransomware kelimesinin türkçe karşılığı fidye yazılımdır.
Ransomware bulaştığı sistemdeki dosyaları şifreleyen bir zararlı yazılımdır.
Saldırgan dosyaları şifreledikten sonra sizden kripto para yoluyla fidye ister ve karşılığında verilerinizi kurtaracağını söyler.
Nasıl Şifreleniyor ?
Güncel ransomwarelerde gelişmiş şifreleme algoritmaları(aes256) kullanılıyor.
Bu sayede bruteforce ile kırılmasını önlüyor.
Bu şifrelemenin gücünü şöyle açıklayabililrim;süper bilgisayarlarla bile çözülmesi yüzyılları alabilir.
Yani verilerinizi kurtarmak için saldırgandan başka çareniz yok.
Bu yazılımın anahtarıda saldırgandadır eğer saldırgan isterse dosyaları kurtarabilirsiniz.
Genelde saldırganlar şifreleri veriyor ancak hiçbirşey kesin değil saldırgan bir anda ortadan kaybolabilir.
Ransomware Bulaşma Aşamları
Saldırganlar genelde,şirketleri veya önemli kişileri hedef alır önemli kişiden kastım örneğin bir avukat olabilir bunu kendiniz bulabilirsiniz.
Ransomware sosyal mühendislik yolu ile kurbana yedirilir yada sistemdeki güvenlik açığı kullanılarak sisteme enjekte edilebilir.
Ransomware arkaplanda verileri şifrelemeye başlar ve genelde farkedilmez verilerin hepsi şifrelenince aşağıdaki gibi bir ekran gelir.
Ransomware şirketlerde genelde şirket çalışanlarının dikkatsizliği yüzünden bulaşır.
Normal kullanıcılarda ise güvenlik açığı,sosyal mühendislik,zayıf parola gibi nedenlerden bulaşır.
Eğer çok önemli verileriniz yoksa ransomwareden format yolu ile kurtulabilirsiniz.
Fidye Ödendiğinde Verilerimiz Kurtulur Mu ?
Şifrelenen dosyları açmanın tek yolu saldırgandan geçer çünkü şifrelemeyi açan anahtar saldırgandadır.
Saldırgan sizden kripto para aracılığı ile fidye ister ve verilerilinizi geri vereceğini söyler.
Araştırmalarıma göre genelde saldırganlar şifreyi veriyor ancak gelin bi varsayım yapalım.
Saldırgan güven verme amaçlı önce birkaç dosyayı ücretsiz açabilir ve sonrasında siz fidyeyi verdikten sonra daha fazlasını isteyebilir yada ortadan kaybolabilir bunun gibi birsürü varsayım sayabilirim ama konuyu uzatmaya gerek yok önemli olan mantığını anlatmak.
Yani burada tercih size kalmış riskli bir hamle eğer verileriniz çok önemli değilse fidye vermemenizi öneririm çünkü fidye genelde çok yüksek miktarda oluyor.
Nasıl Korunuruz ?
-Antivirüs programları kullanarak ve güncelleştirmeleri güncel tutaral
-Verilerinizi düzenli yedekleklerseniz ransomwareden sonra verilerinizin bir kısmı belki hepsi kurtulabilir
-Her bağlantıya,maile tıklamayarak
-Her uygulamayı indirmeyerek
-Uzak masaüstü korunması için ip filtreleyerek
-Parolalarınızı güçlü tutarak (En az 1 Büyük harf,1 Sembol , rakam gibi)
-Ransomware usb bellek yoluylada bulaşabilir bilmediğiniz harici bellekleri takmayarak
-Eğer şirkette yöneticiyseniz çalışanların sicillerini kontrol ederek
Ransomware riskini en aza indirebilirsiniz