İçeriğe geç

Fidye Yazılımlarının Tarihçesi ve Türleri

Bu yazıda cihazlarımızı ve dosyalarımızı kullanılamaz hale getirip ödeme isteyen fidye yazılımlarının tarihçesini ve bilgisayarları, mobil cihazları ve hatta web sunucularını etkileyen fidye yazılım türlerini anlattım.

Fidye Yazılımlarının Tarihi

Bilinen ilk fidye yazılımı olan AIDS 1989 yılında Joseph Popp tarafından yazılmıştır.

2005 Yılında gasp fidye yazılımları ortaya çıkmıştır. Bilgilerinizi geri almak istediğinizde, saldırganlara fidye ödemenizi istediler.

 

2006 yılının ortalarında Gpcode, troj.ransom.a, Archiveus, Krotten, Cryzip ve MayArchive zararlıları daha karmaşık RSA şifrelemeleri, her seferinde daha uzun anahtarlara sahip fidye şifreleme metotları kullandılar.

2011 yılında bir fidye yazılımı, bilgisayarınızı kilitleyip Windows ürününüzü aktifleştirmeniz gerektiğini söyleyerek ödeme yapmanızı (fidye) istedi. Bu oldukça gerçekçi görünen bir zararlıydı.

2013 son 4 ayında 5 Milyon dolardan fazla fidye toplayan Stamp bazlı bir fidye yazılımı Mac OS sistemlerini hedef aldı.

2015 yılından itibaren çoğu platfromu etkileyen bir çok fidye zararlısı çok büyük zararlara sebep olmaktadır.

 


Fidye Yazılımlarının Türleri

Dosyaları Şifreleyen Fidye Yazılımları

Kişisel dosya ve klasörlerinizi şifreleyen, çoğunlukla belgelerinizi, resim ve videolarınızı hedef alan zararlılardır. Bu yazılımlar şifreledikleri dosyaları diskinizden silerler. Kullanıcılar dosyalarına ulaşmak istediklerinde genelde dosyaların olması gereken yerde; dosyaları için ödeme yapmalarını isteyen bir metin belgesi bulurlar. Bazen metin belgesi yerine otomatik açılan bir pencere ile ödeme ayrıntıları ekrana yansır. Bu duruma örnek olarak şu pencereleri verebiliriz;

Maktub1

Ctblocker2.10

Bitman_040

Ekran Kilitleyen Fidye Yazılımları (WinLocker)

Bu fidye yazılımları bilgisayarınız açıldığında ekranı kilitler ve tüm ekranı kaplayan, ödeme yapmanızı isteyen bir uyarı gösterirler. Kullanıcılar bu ekranı kapatamaz ve başka bir pencere açamazlar. Bu yazılımın farkı, kişisel dosyaların şifrelenmemiş olmasıdır.

Eğer bu tarz bir fidye yazılım ile karşılaştıysanız, endişe etmeyin. Kolay bir müdahale ile dosyalarınızı kurtarmak mümkün olabilir. Aşağıdaki ekran görüntüsü, “korsan yazılım kullandığınız için devlet olarak bilgisayarınızı kilitledik şimdi bize bitcoin verin” diyen bir fidye yazılımının uyarısı:

Polyransom2

MBR Fidye Yazılımları

Master Boot Record (MBR) bilgisayarınız açıldığında işletim sisteminin başlatılmasını sağlayan, hangi işletim sisteminin çalışacağını belirleyen sabit disk bölümüdür. MBR fidye yazılımları sabit diskin bu bölümünü değiştirerek normal başlatılma işlemini durdurarak, ödeme yaparak elde edilebileceğini söyledikleri bir parola isterler. Genellikle şöyle görünürler:

Master-Boot.jpg

Web Uygulama Fidye Yazılımları

Web uygulama sunucularını hedefleyen ve sunucudaki dosyaları şifreleyen fidye yazılımları da vardır. Bu zararlı yazılımlar genellikle içerik yönetim sistemlerindeki bilinen zafiyetlerden faydalanarak web sunucularına sızarlar ve web uygulamasının eski haline geri dönmesi için ödeme yapılmasını isterler.

Ransomware encrypting web servers

Mobil Cihaz Fidye Yazılımları (Android)

Çoğuklukla Android cihazlar olmak üzere mobil cihazlar da fidye yazılımlardan etkilenebilir. Mobil cihazlara yüklenen sahte yazılımlar, uygulama marketleri yerine internetten indirilen uygulamalar beraberinde fidye yazılımlar getirebilir. Bu fidye yazılımlar mobil cihazlarda bulunabilecek zafiyetlerden faydalanarak cihazı şifreleyer ve dosyalara erişim için belli bir süre içinde ödeme yapılmasını ister.

Mobile Ransomware


Not: Bu yazı, Europol tarafından kurulan, dünya devletleri ve siber güvenlik firmaları tarafından desteklenen nomoreransom.org ‘daki Q&A sayfasının Türkçe çevirisidir. İtalik yazılar kendi yorumlarımı içerir.

Devamı gelecek…

Tarih:Güvenlik