Video: Fidye yazılımları hakkındaki her şey 2025
Son zamanlarda, hem Avrupa'da hem de Amerika'daki birkaç organizasyon," Petya "adı verilen yeni bir fidye saldırıları sayesinde dizlerine daldınldı. "Bu, Mondelez, bir gıda şirketi, WPP, bir reklamveren, Maersk, Danimarkalı bir lojistik şirketi ve yasal bir firma olan DLA Piper'ın da aralarında bulunduğu birkaç büyük firmanın üzerinden yol açan kötü amaçlı bir yazılımdır. Bu şirketlerin tümü bilgisayar ve veri kilitleme deneyimine sahip ve erişim için bir fidye ödemeye karar verdiler.
Bu saldırı, iki ayda dünyanın dört bir yanındaki şirketleri etkileyen ikinci önemli fidye saldırısı olduğundan rahatsız oluyor. Mayıs ayında NHS'nin İngiltere'deki Ulusal Sağlık Hizmetinin WannaCry adlı kötü amaçlı yazılım tarafından bulaştığını hatırlayabilirsin. Bu program, NHS'yi ve dünya çapında sayısız başka organizasyonu etkiledi. WannaCry, NHS ile ilgili sızdırılmış belgeler, Nisan ayında Shadow Brokers olarak bilinen hackerlar tarafından çevrimiçi olarak serbest bırakıldığı zaman ilk kez halka açıldı.
WannaCrypt olarak da bilinen WannaCry yazılımı, dünyadaki 150'den fazla ülkede 230, 000 bilgisayarı aştı. NHS'ye ek olarak, İspanyol telefon şirketi Telefonica ve Almanya'daki devlet demiryolları da saldırıya uğradı.
WannaCry'ye benzer olarak, "Petya" Microsoft Windows'u kullanan ağlar arasında hızla yayılıyor. Ancak soru şu ki bu ne oldu? Bunun neden olduğunu ve nasil durdurulabilecegini bilmek isteriz.
Ransomware Nedir?
Anlamanız gereken ilk şey, fidye yazılımının tanımıdır. Temelde, ransomware, bir bilgisayara veya veriye erişiminizi engellemek için çalışan her tür kötü amaçlı yazılımdır. Ardından, o bilgisayara veya verilere erişmeye çalıştığınızda, fidye ödemediğiniz sürece o bilgisayara erişemezsiniz. Oldukça kötü ve düpedüz!
Ransomware Nasıl Çalışır?
Ransomware'in nasıl çalıştığını anlamak da önemlidir. Bir bilgisayar fidye yazılımı tarafından enfekte olduğunda, şifrelenir. Bu, bilgisayarınızdaki belgelerin daha sonra kilitli olduğu anlamına gelir ve bunları fidye ödemeden açamazsınız. Dosyaları kilidini açmak için kullanabileceğiniz dijital bir anahtar için, fidye Bitcoin'e para olarak değil de ödenmelidir. Dosyalarınızdan bir yedekiniz yoksa, iki seçeneğiniz vardır: Fırsatı ödemek için genellikle birkaç yüz dolardan birkaç bin dolara fidye ödeyebilir veya dosyalarınıza erişimi kaybedersiniz.
"Petya" Randomware Nasıl Çalışır?
"Petya" fidanlık yazılımı en fıçı belleği gibi çalışır. Bir bilgisayarı ele geçirir ve sonra Bitcoin'de 300 dolar istiyor. Bu, bir bilgisayara virüs bulaştıktan sonra, bir ağ veya kuruluşta hızla yayılım gösteren kötü amaçlı bir yazılımdır.Bu özel yazılım, Microsoft Windows'un bir parçası olan EternalBlue güvenlik açığı kullanıyor. Microsoft, güvenlik açığı için bir düzeltme eki yayınladı, ancak herkes kurmadı. Risomtware, potansiyel olarak bilgisayarda şifre yoksa erişilebilen Windows yönetim araçları vasıtasıyla da yayılır. Zararlı yazılım bir şekilde baş edemezse, otomatik olarak bir başkasını dener; bu da bu kuruluşlar arasında nasıl bu kadar hızlı yayılır.
Böylece, "Petya", WannaCry'den çok daha kolay yayılıyor, siber güvenlik uzmanlarına göre.
Kendini Petya'dan Korumamın Bir yolu var mı? "
Kendinizi" Petya "dan korumak için herhangi bir yol olup olmadığını merak ediyorsunuzdur. "En büyük antivirüs şirketleri, yazılımlarını yalnızca algılamanın yanı sıra" Petya "zararlı yazılım enfeksiyonuna karşı korumak için de güncelleştirdiklerini iddia ettiler. Örneğin, Symantec yazılımı "Petya" dan koruma sağlıyor ve Kaspersky, müşterilerin kendilerini kötü amaçlı yazılımlardan korumalarına yardımcı olmak için tüm yazılımlarını güncelliyor. Bunun üzerine, Windows'u güncel tutarak kendinizi koruyabilirsiniz. Başka bir şey yapmazsanız, Windows'un March ayında yayınladığı ve bu EternalBlue güvenlik açığına karşı savunan kritik düzeltme ekini en azından yükleyin. Bu, enfekte olmanın başlıca yollarından birini durdurur ve gelecekteki saldırılara karşı da koruma sağlar.
"Petya" malware salgını için bir başka savunma hattı da mevcut ve sadece yakınlarda keşfedildi. Kötü amaçlı yazılım, C: sürücüsünü perfc adlı salt okunur bir dosya olup olmadığını denetler. dat. Kötü amaçlı yazılım bu dosyayı bulursa şifrelemeyi çalıştırmaz. Ancak, bu dosyaya sahip olsanız bile, aslında kötü amaçlı yazılım enfeksiyonunu engellemez. Kötü amaçlı yazılımı, kullanıcı bilgisayarlarında fark etmez bile, bir ağdaki diğer bilgisayarlara yayabilir.
Neden Bu Kötü Amaçlı Yazılım "Petya" mı? "
Ayrıca bu kötü amaçlı yazılımın neden" Petya "olarak adlandırıldığını merak ediyor olabilirsiniz. "Aslında teknik olarak" Petya "adı verilmiyor. "Bunun yerine," Petya "olarak adlandırılan eski bir fidan tefiziyle çok fazla kod paylaşıyor gibi görünüyor. "Ancak, ilk salgını takip eden saatler içinde, güvenlik uzmanları bu iki fidanlığın ilk düşündüğü kadar olmadığını belirtti. Kaspersky Lab'daki araştırmacılar, kötü amaçlı yazılımları "NotPetya" (orijinali!) Olarak ve "Petna" ve "Pneytna" da dahil olmak üzere diğer isimlerden bahsetmeye başladılar. "Ayrıca, diğer araştırmacılar programa" Romanya'dan Bitdefender'ın "Goldeneye" de dahil olmak üzere diğer adları çağırmaya başladığını söyledi. Ancak, "Petya" zaten sıkışmıştı.
"Petya" Nerede Başladı?
"Petya" nın nerede başladığını merak ediyor musun? Belli bir muhasebe programına yerleştirilen yazılımlardan bir güncelleme mekanizması ile başlamış gibi görünüyor. Bu şirketler Ukrayna hükümeti ile çalışıyor ve hükümet tarafından bu özel programı kullanmasını istiyor. Bu yüzden Ukrayna'daki pek çok şirket bundan etkilenmiştir.Kuruluşlar arasında bankalar, hükümet, Kiev metro sistemi, başlıca Kiev havaalanı ve devlet elektrik kuruluşları yer alıyor.
Çernobil'deki radyasyon düzeylerini izleyen sistem de fidye aygıtı tarafından etkiliyor ve sonuçta çevrimdışı duruma getirildi. Bu, çalışanları harici bölge içindeki radyasyonu ölçmek için manuel el cihazlarını kullanmaya zorladı. Bunun üzerine, kötü amaçlı yazılımlarla dolu bir e-posta eklentisine sahip bir kampanyanın yarattığı ikinci bir kötü amaçlı yazılım enfeksiyonu dalgası vardı.
"Petya" Enfeksiyonu Ne Kadar Bulundu?
"Petya" fidan yazılımı çok geniş bir yelpazeye yayılmış ve hem Amerika'da hem de Avrupa'daki şirketlerin işini kesti. Örneğin, ABD'de bir reklam firması olan WPP, Fransa'da bir inşaat malzemeleri şirketi olan Saint-Gobain ve Rusya'daki petrol ve çelik şirketleri Rosneft ve Evraz da etkileniyorlardı. Bir Pittsburgh şirketi olan Heritage Valley Health Systems'e "Petya" zararlı yazılımları vuruldu. Bu şirket Pittsburgh bölgesi boyunca hastaneler ve bakım tesisatları işletmektedir.
Bununla birlikte, WannaCry'den farklı olarak, "Petya" zararlı yazılımı eriştiği ağlar yoluyla hızla yayılmaya çalışıyor, ancak ağın dışına yayılmaya çalışmıyor. Bu olgu, yalnızca, bu yayılımı sınırladığı için potansiyel mağdurlara gerçekten yardımcı olabilirdi. Dolayısıyla, kaç tane yeni enfeksiyonun görüldüğünde bir azalma var gibi görünüyor.
"Petya" ı Gönderecek Siber Suçlular İçin Motivasyon Nedir? "
" Petya "başlangıçta keşfedildiğinde, kötü amaçlı yazılımın patlak vermesi sadece siber suçlu tarafından sızdırılan çevrimiçi siber silahların kullanılmasına yönelik bir girişimdi gibi görünüyor. Bununla birlikte, güvenlik uzmanları "Petya" malware salgını konusunda biraz daha yakından baktıklarında, ödemenin toplanma şekli gibi bazı mekanizmaların oldukça amatörce olduğunu ve ciddi siber suçluların arkasında olduğuna inanmadığını söylediler.
İlk olarak, "Petya" zararlı yazılımıyla birlikte gelen fidye notu, her kötü amaçlı yazılım mağduru için aynı ödeme adresini içerir. Bu garip, çünkü profesyoneller kurbanlarının her biri için özel bir adres oluşturuyorlar. İkincisi, program mağdurlarına, "Petya" kurbanları için e-posta adresinin kullanıldığı keşfedildiğinde derhal askıya alınmış belirli bir e-posta adresi aracılığıyla saldırganlarla doğrudan iletişim kurmasını istiyor. Bu, bir kişi 300 doları fidye ödese bile, saldırganlarla iletişim kuramaz ve ayrıca bilgisayarın veya dosyaların kilidini açmak için şifre çözme anahtarına erişemez demektir.
Saldırganlar Kimdi?
Siber güvenlik uzmanları, "Petya" zararlı yazılımının arkasında profesyonel bir siber suçlunun olduğuna inanmıyorlar, öyleyse kim? Kimse bu noktada kimseyi bilmiyor ancak muhtemelen kişiyi ya da kişiyi serbest bırakan kişilerin kötü niyetli yazılımın basit bir fidye yazılımı gibi görünmesini istiyorlardı, bunun yerine tipik fidanware'ten çok daha yıkıcı. Bir güvenlik araştırmacısı olan Nicolas Weaver, "Petya" nın kötü amaçlı, yıkıcı ve kasıtlı bir saldırı olduğuna inanmaktadır.Grugq tarafından devam eden bir başka araştırmacı, orijinal "Petya" nın para kazanmak için bir ceza teşkilatının parçası olduğuna inanıyor ancak bu "Petya" aynı şeyi yapmıyor. İkisi de, bu zararlı yazılımın hızla yayılması ve çok fazla hasara neden olacağı konusunda hemfikirdirler.
Bahsettiğimiz gibi, Ukrayna "Petya" tarafından oldukça sert vuruldu ve ülke parmaklarını Rusya'ya yöneltti. Ukrayna'nın bir takım önceki siber saldırıları sorumlu tutması da bu şaşırtıcı değil. Bu siber saldırılardan biri 2015'te gerçekleşti ve Ukrayna elektrik şebekesine yönelikti. Sonuçta, Batı Ukrayna'nın bir bölümünü herhangi bir güç kaybetmeden bıraktı. Ancak Rusya, Ukrayna'daki siber saldırılara karışmamayı reddetti.
Ransomware'e Mağdur olduğunuza inanıyorsanız ne yapmalısınız?
Bir fidye saldırısı kurbanı olabileceğinizi düşünüyor musunuz? Bu belirli saldırı bir bilgisayarı bozar ve bilgisayar kendiliğinden yeniden başlatılmadan yaklaşık bir saat bekler. Bu olursa, derhal bilgisayarı kapatmaya çalışın. Bu, bilgisayardaki dosyaların şifrelenmesini engelleyebilir. Bu noktada dosyaları makineden almaya çalışabilirsiniz.
Bilgisayar yeniden başlatmayı bitirir ve bir fidye görünmezse ödemezsiniz. Unutmayın, mağdurlardan bilgi toplamak ve anahtarı göndermek için kullanılan e-posta adresi kapanmıştır. Bunun yerine, bilgisayarınızı İnternet'ten ve ağdan çıkarın, sabit sürücüyü yeniden biçimlendirin ve dosyaları yeniden yüklemek için bir yedekleme kullanın. Dosyalarınızı her zaman düzenli olarak yedeklediğinizden ve virüsten koruma yazılımınızı her zaman güncel tuttuğunuzdan emin olun.