Fidye virüsü nedir?

Fidye virüsü nedir?

Fidye virüsü, bulaştığı sistemler üzerindeki dosyaları genellikle şifreleyen, dosyalara erişimi engelleyen, erişimin kaldırılabilmesi, şifrelerin çözülebilmesi için para talep eden yazılımlardır. Fidye virüsleri Windows, Linux, OSX, Android gibi farklı işletim sistemler üzerinde görülebiliyor. Fidye virüsü ingilizce ramsomware (fidye yazılımı)  kelimesinden gelmektedir. Ek bilgi: Ransomware nedir? .

Kullanıcılar arasında daha çok fidye virüsü olarak adlandırıldığı için fidye virüsü kullanmayı tercih ediyoruz.

Fidye virüsleri sadece bilgisayarlar için değil aynı zamanda tablet ve telefon, giyilebilir cihazlar, akıllı ev cihazları içinde ciddi bir tehlike oluşturuyor.

Bir fidye virüsü basitçe, sisteme bulaştığında ilk olarak dosyaları şifrelemeye başlıyor. Şifreleme işlemi bittiğinde kullanıcı ekranına şifreleme işlemine ve fidyenin nasıl ödenmesi gerektiğine dair bir mesaj çıkartıyor.  Bu mesaj genelde HTML, TXT, JPG uzantılı bir dosya ile görüntüleniyor.

Fidye virüsleri aslında yeni  bir virüs türü değildir. Bilinen ilk fidye virüsü 1989 yılında AIDS adına sahip bir fidye virüsü. Fakat günümüzde fidye virüsleri artık yerli ve yabancı organize çeteler tarafından ciddi bir finans kaynağı olarak kullanılıyor.

Fidye virüsü nasıl bulaşır?

Fidye virüsleri yayılmak için genelde e-mailleri kullanırlar. Fidye virüsleri yayılmak için en çok şu yöntemleri kullanıyorlar:

• E-mail
  Kullanıcıya genelde Fatura, Sipariş, Ekstre gibi başlıklar ve lokal kurumlar (Turkcell, PTT, T.C. İş Bankası gibi )tarafından gönderilmiş gibi görünen e-mailler gönderilir. Kullanıcı e-posta ekinde bulunan dekont.doc,sipariş.docs fatura.pdf.js, fatura.pdf.exe, fatura.zip, fatura.rar gibi doküman görünümündeki dosyayı açar. Bu dosya virüs içermemekte olup çalıştırıldığı anda fidye virüsüne ait dosyaları indirmeye ve sonrasında da çalıştırmaya başlar. Bu işlem sonunda tüm dosyalar şifrelenir
• Bilgisayarda kurulu, eski sürüm, güvenlik açığı olan yazılımlar
  Bilgisayarınızda eski sürüm Internet Explorer, Chrome, Firefox gibi tarayıcı kullanıyorsanız, yine bilgisayarınızda Adobe Flash Player, Adobe Acrobat Reader, Microsoft Silverlight, Java gibi uygulamaların eski versiyonlarının bilgisayarda yüklü olması fidye virüslerinin bilgisayara yüklenmesine sebep olabiliyor.  Eğer bilgisayarınızda bu tür bir yazılım varsa fidye virüsünün bilgisayarınızdaki dosyaları şifrelemesi için ek bir işlem yapmanıza gerek yok. Girdiğiniz bir dizi sitesinden otomatik olarak bir fidye virüsü bilgisayarınıza bulaşabilir. Pek çok kullanıcı, ben mail dahi kullanmıyorum nasıl fidye virüsünün saldırısına maruz kaldım sorusunun cevabı işte bunda gizli. Hiçbir işlem yapmanıza gerek yok. Saldırıya uğramış bir web sitesini ziyaret etmeniz yeterli.

Fidye virüslerinin yapanların amacı ne?

Para kazanmak. Fidye virüsleri gerçek anlamda milyonlarca doların döndüğü bir kirli pazar oldu. Bu pazar  özellikle Rus, Çin kökenli saldırganlar ve yerli iş birlikçilerinden oluşuyor. Aslında ortada ciddi bir çete yapısı var. Saldırılar güncen güne daha sofistike ve yerelleştirilmiş bir şekilde gerçekleşiyor. Daha önceden İngilizce olarak gelen sahte maillet artık Türkçe ve küçük firmaların adlarını kullanarak geliyor “Örneğin XXX İnşaat satış  - Ali Veli – Siparişimiz gibi başlıklar ile ve mailin içinde adres telefon gibi bilgiler yazılarak bu saldırılar geliyor.

Fidye virüsü bulaştı ne yapmalıyım?

Panik yapmayın. İlk başta olanları kabul etmesi gerçekten zor olacaktır. Çözüm arayacaksınız. Aldığınız cevaplar kafanızı karıştıracak. Fakat maalesef fidye virüsü diye bir gerçek var ve bu tür virüslerin milyonlarca kurbanından biri de siz oldunuz.

Öncelikle kesinlikle antivirüs programı kullanıyorsanız devreden çıkartın. Fidye virüsü bulaştı ve antivirüs çalışıyorsa o antivirüsü bir daha kullanmayın. Hiçbir dosyayı silmeyin, taşımayın, internet bağlantısını kesmeyin. Şifreleme devam ediyor ve önemli dosyalarınız şifrelenmiş olabilir, eğer böyle bir işlem yaparsanız şifrelerin çözülmesi için gerekli anahtarın tamamen yok olmasına sebep olabilirsiniz. Mutlaka uzman birinden destek alın. Şifrelenen dosyalar sizin için önemli değilse bilgisayarınıza format atarak temiz kurulum gerçekleştirin.

Fidye virüsünü temizlemek kolay fakat şifrelediği dosyaları açmak zordur bazı durumlarda imkansızdır. Dediğim gibi mutlaka uzman bir kişinin bilgisayarınızı analiz etmesini sağlayın.

Fidye virüslerinin şifrelediği dosyaların şifresi nasıl açılır, açmak mümkün mü?

Tek bir fidye virüsü türünden söz etmek mümkün değil. Yüzlerce farklı tür fidye virüsü var. Bu sebepten bazı şifreli dosyaları açmak mümkünken bazılarının şifrelerinin çözülmesi gerekli anahtar olmadan mümkün olmuyor.

Özellikle AES-256 ile şifreleme yapan fidye virüslerinin şifrelediği dosyaları çözmek şife çözmek için gerekli anahtar olmadan mümkün değil.

Pek çok senaryoda kullanılan şifreleme yöntemi dünya genelinde kabul gören ve kırılması imkansız yöntemlerdir.

Fakat bazı fidye virüsleri kendi şifreleme yöntemlerini kullanıyorlar. Bu durumda bunların şifreleme algoritmalarının kırılması daha kolay oluyor. Bu sebepten  size bulaşan fidye virüsünün analiz etmeden net bir şey söylemek mümkün değil.
 

Daha önce pek çok fidye virüsünde uzmanim.net olarak çözüm yayınladık ve binlerce kişinin tekrar dosyalarına kavuşmasını sağladık

• .vvv uzantılı dosyaların şifresi nasıl çözülür?
• ccc uzantılı dosyaların şifresi nasıl çözülür?
• TeslaCrypt ile şifrelenmiş dosyalar nasıl açılır?
• CryptoMix fidye virüsünün şifrelediği dosyalar nasıl açılır?

Fidye virüsünün şifrelediği dosyaların açılması için fidye ödemeli miyim? Fidye ödersem dosyalarımın şifresi açılır mı?

Fidye ödemek en son düşünülmesi gereken bir konu. Öncelikle gerçekten çözüm yok mu bunu araştırmak gerekiyor. Fidye ödendikçe bu kirli Pazar daha da büyüyecektir. Fidye ödediğinizde dosyaları geri alabilirsiniz de alamayabilirsiniz de. Kişisel tecrübem genelde dosyaları geri alabiliyorsunuz. Ama parasını ödediğimiz halde gerekli anahtarı alamadığımız pek çok durum da söz konusu. Fakat şifreleme sırasında oluşan bir hatadan dolayı şifreyi çözmek için gerekli anahtar saldırganlarda dahi olmayabilir. Eğer böyle bir yola başvurursanız bunu da unutmayın. Çeşitli kullanıcılarım için yaptığım pazarlıklarda 5 durumdan 1’inde başarısız olduk. Karşınızdakilerin siber suçlular olduğunu unutmayın. Bu sebepten paranız boşa da gidebilir.

Fidye virüslerinden nasıl korunurum?

Fidye virüslerinden korumak için aşağıdakilere mutlaka dikkat edin.

• Güncel ve fidye virüslerine karşı etkili bir antivirüs kullanın. Bizim testlerimizde fidye virüslerine karşı en iyi koruma sağlayan Emsisoft anti-malware ve Malwarebytes anti-malware yazılımları. Özellikle Emsisoft-antimalware Türkiye’de karşılaştığımız fidye virüslerine karşı oldukça iyi sonuç verdi ve yakalayamadığı bir fidye virüsüne henüz rastlayamadık.
  Fidye virüsüna karşı koruma için koruma yazılımı satın almak isterseniz uzmanim.net marketten alarak bize destek olabilirsiniz: uzmanim.net markete git
• Göndereni tanıdık bile olsa, size gelen mail eklerini açmadan bilgisayara kaydedin ve mutlaka online virüs taramasından geçirin. Buradan online virüs taraması yapabilirsiniz.
• Bilgisayarınızı güncel tutun. Windows güncellemelerini yükleyin. Adobe Flash, Acrobat Reader, Java gibi programları mutlaka güncel tutun.
• Facebook, Twitter gibi ortamlarda mesaj ile gelen linkleri tıklamayın.
• Dizi sitelerinden, hacking, illegal program indirme sitelerinden olabildiğince uzak durun.
• uzmanim.net'i takip edin. Facebook ve Twitter üzerinden sürekli sizleri bilgilendiriyoruz
• Daha fazla bilgi için: Fidye virüslerinden nasıl korunurum?

Dolandırıcılara dikkat edin

Son olarak internet ortamındaki “Bana şu kadar öderseniz ben sizin dosyalarınızın şifresini açarım” diyen kişi ve firmalara dikkat etin. Sizin zor durumunuzdan faydalanmak isteyen pek çok kişi söz konusu. Kırılamaz algoritmalar dünya genelinde kırılamazdır. Eğer bir kişi bunu kırdığını iddia ediyorsa sizin üç beş kuruşunuz yerine milyonlarca dolara bu yeteneğini pazarlayabilir bunu unutmayın.