Geçtiğimiz günlerde Ankara’da düzenlenen Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı’na (ISC) katılan Kaspersky Lab, giderek önem kazanan ve bireysel kullanıcılar ile şirketleri tehdit eden fidye yazılımları konusunu gündeme getirdi. Şirketin Baş Güvenlik Araştırmacısı David Emm, günümüzdeki trendlerden bahsetti ve fidye yazılımı saldırılarından nasıl korunulabileceği konusunda tavsiyeler verdi. Kaspersky Lab’ın üç ayda bir yayınladığı BT Tehditleri Evrimi raporuna göre; dosya şifreleyen fidye yazılımlarına maruz kalan internet kullanıcılarının sayısı 2016’nın 3. çeyreğinde 2 kattan daha fazla artarak dünya çapında 821.865 kişiye ulaştı. Saldırıya uğrayanların sayısı son üç çeyrektir artış gösteriyor. Türkiye’de ise söz konusu türdeki zararlı yazılımlardan kullanıcıların %2.13’ü etkilendi. Kaspersky Lab Baş Güvenlik Araştırmacısı David Emm, fidye yazılımları ve özellikle de şifreleyicilerin gerek bireysel kullanıcılar gerekse şirketler için en tehlikeli tehditlerden biri olmaya devam ettiğini belirterek, “Zararlı yazılımlar sunucuları da hedeflemeye başladı. Linux ve Mac sistemleri için türevleri var ve siber suçlular kendilerini gizlemek için her türlü şeyi deniyor. Örneğin BitMessages ve elektronik para birimi Bitcoin’i dahi kullanıyorlar. Şifreleyici zararlı yazılımların beraberinde getirdiği, bütün verilerinizi kaybetme ve işlerinizin durması gibi büyük riskleri göz önünde bulundurup bu tür tehditlere karşı hazırlıklı olmak ve onlardan korunmak önemli.” dedi. Şifreleyici fidye yazılımları, yani kurbanlarının dosyalarını şifreledikten sonra deşifre etme vaadiyle fidye isteyen zararlı yazılım türü, günümüz siber suçlularının dahil olduğu en yaygın faaliyetler arasında olmaya devam ediyor. Yazılım geliştirme maliyetleri çok düşük ve başarılı bir saldırı yüksek miktarda gelir kazandırabiliyor. Son zamanlarda saldırıya uğrayan kullanıcıların sayısındaki artıştan büyük oranda Trojan-Downloader.JS.Cryptoload adı verilen, JavaScript dilinde programlanmış ve farklı türlerde şifreleyici fidye yazılımları indirme kabiliyetine sahip bir indirici (downloader) ailesi sorumlu. Bunlardan dünya genelinde ve üçüncü çeyrekte en yaygın olanları CTB-Locker (kullanıcıların %28.34’üne saldırmış), Locky (%9.6) ve CryptXXX (%8.95). Türkiye’de ise en yaygın olanları Locky (Şifrelici fidye yazılımları tarafından saldırıya uğrayan Kaspersky Lab ürünleri kullanıcılarının %9.7’si), CTB-Locker (%7.44) ve TeslaCrypt (%2.14). “Üçüncü çeyrekte tespit ettiğimiz fidye yazılımı türevlerinin sayısı toplamda 32.000 türevi aşarak, ikinci çeyrekte keşfettiklerimizin 3.5 katına ulaştı. Bunun sebebi günümüzde güvenlik şirketlerinin yeni fidye yazılımı örneklerini mümkün olduğunca hızlı tespit edebilmek için birçok kaynak ayırması olabilir. Böylece suçlular da tespit edilmemek için zararlı yazılımlarının birçok farklı türevini yaratmaya itiliyor.” diyor, Kaspersky Lab fidye yazılımı uzmanlarından Fedor Sinitsyn. Kaspersky Lab’dan Fide Yazılımlarından Korunmanın 5 Püf Noktası Kaspersky Lab uzmanları, sebep olabilecekleri ağır sonuçlar göz önüne alındığında şimdiye kadar yaratılmış en tehlikeli zararlı yazılımlardan biri olan şifreleyici fidye yazılımlarından korunabilmek için bir takım önlemler alınabileceğini söylüyor:
1- Dosyalarınızı yedekleyin. Tüm dosyalarınızı yedeklemeniz teknik olarak mümkün değilse, en önemlilerini seçin.
2- Güvenilir bir güvenlik çözümü kullanın ve bu sırada gelişmiş güvenlik özelliklerini devre dışı bırakmayın. Bunlar genellikle yeni fidye yazılımlarını davranışları üzerinden tespit etmeye yarayan özelliklerdir. Örneğin Kaspersky Internet Security – çoklu cihaz 2017, kullanıcıların dosyalarında sıra dışı bir değişiklik fark eder etmez bunların taze birer kopyasını oluşturarak çalınmalarını önler. Sonra bu yazılımı yakından inceleyerek, şüpheli bir davranışta bulunduğunda onu bloke eder.
3- Bilgisayarınızdaki yazılımları güncel tutun. En popüler yazılımların çoğunun ve işletim sistemlerinin otomatik güncelleme özelliği bulunur. Bu özelliği açık tutun ve yazılımların size yaptığı güncelleme hatırlatmalarını görmezden gelmeyin. Şirketlerin de sistemleri için önem taşıyan yamaları düzenli olarak takip etmesi önem taşıyor.
4- Dosyalarınız bir fidye yazılımı tarafından şifrelendiyse ve fidye ödemeniz talep ediliyorsa, ödemeyin. Suçlulara gönderdiğiniz her bir bitcoin bu işin karlılığı konusunda inançlarını sağlamlaştırır, bu da yeni fidye yazılımlarının yolunu açar. Diğer taraftan, Kaspersky Lab dahil birçok güvenlik şirketi fidye yazılımlarıyla her gün mücadele etmektedir. Bazen şifrelenen dosyaları kurtaracak deşifre yazılımları geliştirilmektedir. Bunları www.nomoreransom.orgadresinden takip edebilirsiniz. Başınıza bir saldırı gelirse polisi bilgilendirerek gerekli araştırmanın başlamasını sağlayın.
5- Basit güvenlik kurallarını bilin ve onlara uyun. İnternetten indirdiğiniz ve e-posta ile aldığınız dosyalara, özellikle de güvenilmeyen kaynaklardan aldıklarınıza, dikkat edin. Örneğin, bir mp3 dosyasının .exe şeklinde bir uzantısı varsa kesinlikle bir müzik parçası değil, zararlı yazılımdır. Dosyalarınızın doğru uzantılar taşıdığından ve kullandığınız güvenlik yazılımının testlerinden başarıyla geçtiğinden emin olun.