#RANSOMWARE#
Ransomware, son yıllarda siber suçlular tarafından en sık kullanılan yöntemlerden biridir.
Peki nedir bu Ransomware ?
Ransomware: kişisel veya kurumsal bilgisayarlara bulaşarak dosyaları şifreleyen ve şifrenin çözülmesi için belirli bir fidye talep eden kötü niyetli yazılımlardır. Ransomware saldırıları sonucu birçok kurum ve kişi önemli verilerini kaybetmiş, aynı zamanda saldırıya uğramış kurumlar büyük maddi kayıplar yaşamıştır.
Ransomware saldırıları, siteleri kolayca hackleyebilen birçok siber suçlu tarafından gerçekleştirilebilir. Asıl amaçları, hedef aldıkları bilgisayarlarda veri hırsızlığı yapmak yerine, kurbanlardan para talep etmek olabilir. Fidye talepleri, genellikle kripto para (örneğin BTC) ile yapılır ve saldırganların izlerini kaybettirerek çok daha zor takip edilir.
Şimdi gelelim bu yazılımın dikkat çeken örneklerine
1) Dünya Genelinde REvil Saldırıları
2021 yılında, dünya genelinde birçok kuruluşun hedefi olan "REvil" adlı ransomware ekibi, Kaseya adlı bir yazılım sağlayıcısının güvenlik açıklarını kullanarak 1.000'den fazla kuruluşa saldırdı ve toplamda 70 milyon dolarlık bir fidye talep etti.
Bu saldırı, ransomware saldırılarının seviyesini yükseltti ve kurumlar ve hatta devletler bile geleneksel siber güvenlik çözümlerinin yetersiz olduğunu kabul etmek zorunda kaldı.
Bununla birlikte, REvil ekibi aniden ortadan kaybolması ve fidye ödemelerinin geri alınamaması gibi durumlar, fidye ödeme taleplerinin ne kadar tehlikeli olduğunu vurguladı.
Ek bilgilendirme: REvil ekibi son zamanlarda Anonymous Sudan ve KillNet ile Amerika Birleşik Devletleri ve Avrupa bankacılık sistemlerine dair büyük DDOS saldırıları düzenliyor.
2) Colonial Pipeline
2021 yılında gerçekleşen diğer bir ransomware saldırısı örneği, Colonial Pipeline adlı bir enerji şirketine yönelikti. 7 Mayıs’ta, ABD’nin doğu yakasının en büyük petrol boru hattını işleten Colonial Pipeline’a düzenlenen bu saldırı, ABD'nin doğu kıyısındaki birçok bölgeye benzin ve diğer yakıtların tedarikinde sorunlara neden oldu. Saldırganlar, şirketten 5 milyon dolarlık bir fidye talep etti ve şirketin sistemleri birkaç gün boyunca felç oldu.
Saldırganlar yalnızca verileri şifreleyip, bu verilerin şifresini kaldırmak için fidye talep etmekle yetinmiyor, aynı zamanda para sızdırmak amacıyla bilgileri de çalıyorlar. Colonial Pipeline olayında da saldırganlar, kurumsal ağdan yaklaşık 100 GB boyutunda veri çaldılar.
Ransomware saldırıları genellikle aşağıdaki yöntemlerle gerçekleştirilir:
1) Phishing E-postaları: Siber suçlular, kurbanları kandırmak için sahte e-postalar gönderir. Bu e-postalar, resmi kuruluşlar veya tanıdık kişiler gibi görünen, ancak aslında kötü amaçlı dosyalar veya bağlantılar içeren mesajlar olabilir.
2) Kötü Amaçlı Yazılım Yüklü Web Siteleri: Kötü niyetli yazılım içeren web siteleri, kullanıcılara indirme yapmaları veya tıklamaları için sahte içerik sunar. Bu indirmeler veya tıklamalar, ransomware'in bilgisayara bulaşmasına neden olabilir.
3) Exploit Kitleri: Exploit kitleri, bilgisayar sistemlerindeki güvenlik açıklarını hedefler. Saldırganlar, bu açıklardan faydalanarak ransomware'i bilgisayara yerleştirirler.
Ransomware'in çeşitli türleri vardır:
1) Encrypting Ransomware: Bu tür ransomware, dosyaları şifreleyerek kullanıcının erişimini engeller. Şifre çözme anahtarını alabilmek için kullanıcıdan fidye talep eder. Dosyaların şifresini çözmek için fidye ödenmezse, veriler kalıcı olarak kaybolabilir.
2) Screen Lockers: Screen lockers, kullanıcının bilgisayar ekranını kilitler ve erişimi engeller. Kullanıcı, belirli bir fidye ödemesi yapmadan bilgisayara erişim sağlayamaz.
3) Leakware veya Doxware: Leakware veya doxware, kullanıcının dosyalarını şifrelemek yerine, fidye taleplerini desteklemek için çalınan verileri sızdırır. Saldırganlar, bu verileri ifşa etmekle tehdit eder ve fidyenin ödenmemesi durumunda bu verileri yayınlar.
Peki Bu Zararlı Yazılımdan Nasıl Korunabiliriz ?
1) Güvenlik yazılımınızı güncel tutun: Herhangi bir kötü amaçlı yazılımın bilgisayarınıza girmesini engellemek için antivirüs programlarınızı düzenli olarak güncelleyin.
2) E-postalara dikkat edin: Bilmediğiniz veya şüpheli e-postalar açmayın, özellikle ek dosyalar içerenleri. Ayrıca tanımadığınız kişilerden gelen mesajları da silmeniz daha iyi olacaktır.
3) Yedekleme yapın: Verilerinizi yedekleyerek fidye saldırısına uğradığınızda verilerinizi kaybetmekten kurtulabilirsiniz. Bu nedenle, düzenli yedeklemeler yapmanız önerilir.
4) Şifrelerinizi güçlendirin: Kullanıcı adları ve şifreleriniz kolay tahmin edilebilir olduğunda hesaplarınıza erişim tehlikeye girer. Güçlü şifreler kullanarak riski azaltabilirsiniz.
5) Yazılımlarınızı ve işletim sistemlerinizi düzenli olarak güncelleyin.
6) Güvenlik duvarı ve diğer koruyucu önlemleri kullanın.
Bu önlemler, ransomware saldırılarının etkilerini en aza indirmenize yardımcı olabilir. Ayrıca, önleyici tedbirlerin yanı sıra, güvenilir bir yedekleme stratejisi oluşturmak ve kriz durumunda verilerinizi geri yüklemek için planlar yapmak da önemlidir.
BKZ.
-
-
Ransomware, son yıllarda siber suçlular tarafından en sık kullanılan yöntemlerden biridir.
Peki nedir bu Ransomware ?
Ransomware: kişisel veya kurumsal bilgisayarlara bulaşarak dosyaları şifreleyen ve şifrenin çözülmesi için belirli bir fidye talep eden kötü niyetli yazılımlardır. Ransomware saldırıları sonucu birçok kurum ve kişi önemli verilerini kaybetmiş, aynı zamanda saldırıya uğramış kurumlar büyük maddi kayıplar yaşamıştır.
Ransomware saldırıları, siteleri kolayca hackleyebilen birçok siber suçlu tarafından gerçekleştirilebilir. Asıl amaçları, hedef aldıkları bilgisayarlarda veri hırsızlığı yapmak yerine, kurbanlardan para talep etmek olabilir. Fidye talepleri, genellikle kripto para (örneğin BTC) ile yapılır ve saldırganların izlerini kaybettirerek çok daha zor takip edilir.
Şimdi gelelim bu yazılımın dikkat çeken örneklerine
1) Dünya Genelinde REvil Saldırıları
2021 yılında, dünya genelinde birçok kuruluşun hedefi olan "REvil" adlı ransomware ekibi, Kaseya adlı bir yazılım sağlayıcısının güvenlik açıklarını kullanarak 1.000'den fazla kuruluşa saldırdı ve toplamda 70 milyon dolarlık bir fidye talep etti.
Bu saldırı, ransomware saldırılarının seviyesini yükseltti ve kurumlar ve hatta devletler bile geleneksel siber güvenlik çözümlerinin yetersiz olduğunu kabul etmek zorunda kaldı.
Bununla birlikte, REvil ekibi aniden ortadan kaybolması ve fidye ödemelerinin geri alınamaması gibi durumlar, fidye ödeme taleplerinin ne kadar tehlikeli olduğunu vurguladı.
Ek bilgilendirme: REvil ekibi son zamanlarda Anonymous Sudan ve KillNet ile Amerika Birleşik Devletleri ve Avrupa bankacılık sistemlerine dair büyük DDOS saldırıları düzenliyor.
2) Colonial Pipeline
2021 yılında gerçekleşen diğer bir ransomware saldırısı örneği, Colonial Pipeline adlı bir enerji şirketine yönelikti. 7 Mayıs’ta, ABD’nin doğu yakasının en büyük petrol boru hattını işleten Colonial Pipeline’a düzenlenen bu saldırı, ABD'nin doğu kıyısındaki birçok bölgeye benzin ve diğer yakıtların tedarikinde sorunlara neden oldu. Saldırganlar, şirketten 5 milyon dolarlık bir fidye talep etti ve şirketin sistemleri birkaç gün boyunca felç oldu.
Saldırganlar yalnızca verileri şifreleyip, bu verilerin şifresini kaldırmak için fidye talep etmekle yetinmiyor, aynı zamanda para sızdırmak amacıyla bilgileri de çalıyorlar. Colonial Pipeline olayında da saldırganlar, kurumsal ağdan yaklaşık 100 GB boyutunda veri çaldılar.
Ransomware saldırıları genellikle aşağıdaki yöntemlerle gerçekleştirilir:
1) Phishing E-postaları: Siber suçlular, kurbanları kandırmak için sahte e-postalar gönderir. Bu e-postalar, resmi kuruluşlar veya tanıdık kişiler gibi görünen, ancak aslında kötü amaçlı dosyalar veya bağlantılar içeren mesajlar olabilir.
2) Kötü Amaçlı Yazılım Yüklü Web Siteleri: Kötü niyetli yazılım içeren web siteleri, kullanıcılara indirme yapmaları veya tıklamaları için sahte içerik sunar. Bu indirmeler veya tıklamalar, ransomware'in bilgisayara bulaşmasına neden olabilir.
3) Exploit Kitleri: Exploit kitleri, bilgisayar sistemlerindeki güvenlik açıklarını hedefler. Saldırganlar, bu açıklardan faydalanarak ransomware'i bilgisayara yerleştirirler.
Ransomware'in çeşitli türleri vardır:
1) Encrypting Ransomware: Bu tür ransomware, dosyaları şifreleyerek kullanıcının erişimini engeller. Şifre çözme anahtarını alabilmek için kullanıcıdan fidye talep eder. Dosyaların şifresini çözmek için fidye ödenmezse, veriler kalıcı olarak kaybolabilir.
2) Screen Lockers: Screen lockers, kullanıcının bilgisayar ekranını kilitler ve erişimi engeller. Kullanıcı, belirli bir fidye ödemesi yapmadan bilgisayara erişim sağlayamaz.
3) Leakware veya Doxware: Leakware veya doxware, kullanıcının dosyalarını şifrelemek yerine, fidye taleplerini desteklemek için çalınan verileri sızdırır. Saldırganlar, bu verileri ifşa etmekle tehdit eder ve fidyenin ödenmemesi durumunda bu verileri yayınlar.
Peki Bu Zararlı Yazılımdan Nasıl Korunabiliriz ?
1) Güvenlik yazılımınızı güncel tutun: Herhangi bir kötü amaçlı yazılımın bilgisayarınıza girmesini engellemek için antivirüs programlarınızı düzenli olarak güncelleyin.
2) E-postalara dikkat edin: Bilmediğiniz veya şüpheli e-postalar açmayın, özellikle ek dosyalar içerenleri. Ayrıca tanımadığınız kişilerden gelen mesajları da silmeniz daha iyi olacaktır.
3) Yedekleme yapın: Verilerinizi yedekleyerek fidye saldırısına uğradığınızda verilerinizi kaybetmekten kurtulabilirsiniz. Bu nedenle, düzenli yedeklemeler yapmanız önerilir.
4) Şifrelerinizi güçlendirin: Kullanıcı adları ve şifreleriniz kolay tahmin edilebilir olduğunda hesaplarınıza erişim tehlikeye girer. Güçlü şifreler kullanarak riski azaltabilirsiniz.
5) Yazılımlarınızı ve işletim sistemlerinizi düzenli olarak güncelleyin.
6) Güvenlik duvarı ve diğer koruyucu önlemleri kullanın.
Bu önlemler, ransomware saldırılarının etkilerini en aza indirmenize yardımcı olabilir. Ayrıca, önleyici tedbirlerin yanı sıra, güvenilir bir yedekleme stratejisi oluşturmak ve kriz durumunda verilerinizi geri yüklemek için planlar yapmak da önemlidir.
BKZ.
-