Dokümantasyon

Siber Güvenlik

Cryptolocker (Fidye Virüsü) Zararlı Yazılımları Nedir

  1. Cryptolocker(Fidye) virüsleri ne yapar?
  2. Nasıl ortaya çıktılar?
  3. Fidye Virüslerinden Nasıl korunulur?
  4. Fidye virüsü bulaşırsa neler yapılmalıdır, nasıl kurtarılır?

Cryptolocker(Fidye) virüsleri ne yapar?

Cryptolocker olarak adlandırdığımız zararlı yazılımların temelde yaptığı şey, sisteminize bulaştıktan sonra bütün önemli verilerinizi güçlü şifreleme algoritmaları ile şifreleyip açılamaz hale getirerek sizden dosyalarınızı normal haline getirmek için fidye talep etmektir. Hatta bazıları komple bilgisayar kullanımını bloke etmektedir. Kullandığı şifreleme algoritmaları yüzünden şifrelenen dosyaların şifresinin kırılması günümüz olanakları ile neredeyse imkansızdır. Şimdiye kadar çözücüsü üretilebilmiş virüslerin de birçoğu, virüslerin tersine mühendislik yöntemleri ile analizleri yapılarak ve virüs geliştirilirken geliştiren korsanların yaptıkları hatalardan faydalanılarak geliştirilmiştir. Bu maalesef birçok fidye virüsü için geçerli değildir.

Genelde bu virüsler, fidye isterken takip edilmesini zorlaştırmak için fidyeyi kripto paralar ile talep etmektedir. Fidyeyi verilen kripto para adresine gönderdiğiniz durumda size dosyalarınızı eski haline getiren bir şifre çözücü yazılım vereceklerini vaat ederler. Fidye gönderilse bile saldırganların çözücü yazılımı göndermeleri garanti değildir.

Fidye virüslerinin bulaşma sebepleri de çok çeşitlidir. Bir E-Posta, güvenli görünen indirdiğiniz bir korsan yazılım ya da ağ servislerindeki yetersiz güvenlik sebebiyle sisteminize bulaşabilir. Genel olarak geliştirilme amaçları ise geliştiren kötü niyetli kişilere maddi çıkar sağlamaktır. Bulaştıktan sonra virüs eğer şifreleme işlemini tamamladıysa -ki genelde şifrelemeyi tamamlamadan kendilerini belli etmezler- zararlı yazılımın bilgisayardan temizlenmesi dosyaların gelmesini maalesef sağlamamaktadır.

Nasıl ortaya çıktılar?

Bilinen ilk fidye virüsü 1989 yılında yapılmış AIDS Truva Atı virüsüdür. Tasarımsal hataları sebebiyle kullanıcılar ödeme yapmadan dosyalarını kurtarabilmekteydi. Virüs, dosyaları şifrelemek yerine sadece dosya adlarını şifreliyor ve dosyaları gizliyordu. Ayrıca şifre çözme anahtarı, virüsün kodlarından elde edilebilmekteydi. 1996 yılında Adam L. Young ve Moti Yung tarafından deneysel olarak geliştirilen bir kripto virüste bu sorun, asimetrik ve simetrik şifreleme bir arada kullanılarak -hibrit şifreleme ile- ortadan kaldırılmıştır. Virüs, dosyaları rastgele ürettiği bir simetrik anahtar ile şifreledikten sonra bu anahtarı saldırganın açık anahtarı ile şifrelemektedir. Bu sayede sadece saldırganın çözebileceği, o bilgisayara özgü bir anahtar oluşmuş olur. Kurban, fidye ile birlikte saldırgana bu anahtarı da iletir.

Kötü niyetli olarak ortaya çıkan fidye virüslerinin yaygınlaşmaya başlama zamanı 2005 yılının mayıs ayına denk gelmektedir. 2006 yılının ortalarında ise daha zor şifreleme algoritmaları ile piyasada birçok yeni kripto virüs türemiştir. 2013 yılında ise kripto paraların kullanım ve bilinirliğinin artması ile birlikte fidye virüsleri de tekrar artış göstermiştir. Özellikle en bilineni ise o dönem CryptoLocker adlı virüstür. Bu virüs, yönteminin kopyalanarak yeni virüslerin türemesi suretiyle yaygınlaşmada etkili olmuştur.

Fidye Virüslerinden Nasıl korunulur?

Fidye yazılımlarından korunmak için yapılabilecek şeyler vardır. Eğer gerekli tedbirler alınırsa fidye yazılımlarından kendinizi çok büyük oranda korumuş olursunuz. Gerek bireysek kullanıcı olun, gerekse bir kurumun sistemini korumak isteyin, aşağıda bahsedilen bazı korunma yöntemleri işinize yarayabilir. Korunma yöntemlerinden birkaçı şöyledir:

  • Hem sisteminizi hem de sisteminizdeki uygulamaları güncel tutun. Güncelliğini yitirmiş yazılımlar güvenlik açıklarına sebebiyet verebilmektedir.
  • Güncel ve fidye yazılımlarına karşı etkili olabilen bir antivirüs yazılımı kullanın. Anti virüsler sisteme giren fidye yazılımlarını zarar veremeden etkisiz hale getirebilir.
  • Sisteminizin bir yedeğini alın.
  • Kurumlar için, Firewall kullanın.
  • Bilmediğiniz ve kaynağından emin olmadığınız E-Postaları açmayın.
  • Girdiğiniz web sitelerinin adresini kontrol edin.
  • Korsan yazılımlar kullanmayın.
  • Sistemi kullanan birden fazla kullanıcı var ise, bu kişilerin siber güvenlik konusunda farkındalık kazanması için gerekli eğitimleri verin ya da verdirin.
  • Kullandığınız güvenlik ürünlerinin konfigürasyon ayarlarının güncelliğinden emin olun. Yeni çıkan tehditler için gerekli kuralların tanımlanmış olmasına dikkat edin.
  • Ağ servislerinin doğru konfigüre edildiğine emin olun. Genel güvenlik açıklarına karşı kullanıcı kaynaklı, konfigürasyon hatalarından oluşan yetkisiz erişim sorunları olup olmadığını test ettirin.

Bu konu hakkında daha ayrıntılı bilgi edinmek ve sisteminizi tamamen nasıl koruyacağınızı öğrenmek istiyorsanız, konu hakkındaki yazımıza bir göz atın: Nasıl Korunulur?

Fidye virüsü bulaşırsa neler yapılmalıdır, nasıl kurtarılır?

Fidye virüsü dosyalarınızı şifrelediyse maalesef çok fazla seçenek mevcut değildir. Burada sizin önceden almış olduğunuz bir tedbir olup olmaması önem kazanmaktadır. Eğer dosyalarınızın bir yedeği mevcut ise, sistemi sıfırlayıp yedeği geri yüklemek en sağlıklı çözüm olacaktır. Eğer yedek mevcut değil ise, fidye virüsüne ait güvenlik uzmanları tarafından geliştirilmiş bir çözücü (Decryptor) var mı yok mu diye araştırabilirsiniz. Bazı fidye virüslerine karşı çözücüler geliştirilmiştir ve ücretsiz olarak internette farklı kurumlar tarafından paylaşılmaktadır. Eğer çözücü mevcut ise çözücüyü edindiğiniz kaynakta yer alan adım adım yapılacaklar listesini izleyerek dosyalarınızı geri getirebilirsiniz. Maalesef çözücüler çok az sayıda fidye virüsü için geliştirilebilmiştir ve genelde aradığınız fide virüsü tipi için bulmanız çok düşük ihtimaldir. Bu da mevcut değilse dosyalarınızı geri getirmek için profesyonel destek almanız gerekebilir. Fidyecilere ödeme yapmak her ne kadar bir çözüm gibi gözükse de bunu önermemekteyiz. Denemeyi tercih edebilirsiniz fakat istatistiklere göre fidye yazılımlarına ödeme yapan kullanıcıların %20’si ödeme yaptıkları halde dosyalarını geri alamamaktadır. En son çare olarak düşünülebilse de ödeme yapmak aynı zamanda siber saldırganlara bu yöntemin işe yaradığını göstererek bu tarz saldırıların yaygınlaşması için gerekli motivasyonu vermektedir. Bu konuda detaylı bilgi ve profesyonel destek almak için: Dosyalarımı nasıl kurtarırım?