Kaspersky, giderek önem kazanan ve bireysel kullanıcılar ile şirketleri tehdit eden fidye yazılımları konusunu gündeme getirdi. İşte fidye yazılımdan korunmanın 5 püf noktası!
Kaspersky Lab’ın üç ayda bir yayınladığı BT Tehditleri Evrimi raporuna göre; dosya şifreleyen fidye yazılımlarına maruz kalan internet kullanıcılarının sayısı 2016’nın 3. çeyreğinde 2 kattan daha fazla artarak dünya çapında 821.865 kişiye ulaştı. Saldırıya uğrayanların sayısı son üç çeyrektir artış gösteriyor. Türkiye’de ise söz konusu türdeki zararlı yazılımlardan kullanıcıların %2.13’ü etkilendi.
Şifreleyici fidye yazılımları, yani kurbanlarının dosyalarını şifreledikten sonra deşifre etme vaadiyle fidye isteyen zararlı yazılım türü, günümüz siber suçlularının dahil olduğu en yaygın faaliyetler arasında olmaya devam ediyor. Yazılım geliştirme maliyetleri çok düşük ve başarılı bir saldırı yüksek miktarda gelir kazandırabiliyor.
Son zamanlarda saldırıya uğrayan kullanıcıların sayısındaki artıştan büyük oranda Trojan-Downloader.JS.Cryptoload adı verilen, JavaScript dilinde programlanmış ve farklı türlerde şifreleyici fidye yazılımları indirme kabiliyetine sahip bir indirici (downloader) ailesi sorumlu.
Bunlardan dünya genelinde ve üçüncü çeyrekte en yaygın olanları CTB-Locker (kullanıcıların %28.34’üne saldırmış), Locky (%9.6) ve CryptXXX (%8.95). Türkiye’de ise en yaygın olanları Locky (Şifrelici fidye yazılımları tarafından saldırıya uğrayan Kaspersky Lab ürünleri kullanıcılarının %9.7’si), CTB-Locker (%7.44) ve TeslaCrypt (%2.14).
Fide Yazılımlarından Korunmanın 5 Püf Noktası
Kaspersky Lab uzmanları, sebep olabilecekleri ağır sonuçlar göz önüne alındığında şimdiye kadar yaratılmış en tehlikeli zararlı yazılımlardan biri olan şifreleyici fidye yazılımlarından korunabilmek için bir takım önlemler alınabileceğini söylüyor:
– Dosyalarınızı yedekleyin. Tüm dosyalarınızı yedeklemeniz teknik olarak mümkün değilse, en önemlilerini seçin.
– Güvenilir bir güvenlik çözümü kullanın ve bu sırada gelişmiş güvenlik özelliklerini devre dışı bırakmayın. Bunlar genellikle yeni fidye yazılımlarını davranışları üzerinden tespit etmeye yarayan özelliklerdir. Örneğin Kaspersky Internet Security – çoklu cihaz 2017, kullanıcıların dosyalarında sıra dışı bir değişiklik fark eder etmez bunların taze birer kopyasını oluşturarak çalınmalarını önler. Sonra bu yazılımı yakından inceleyerek, şüpheli bir davranışta bulunduğunda onu bloke eder.
– Bilgisayarınızdaki yazılımları güncel tutun. En popüler yazılımların çoğunun ve işletim sistemlerinin otomatik güncelleme özelliği bulunur. Bu özelliği açık tutun ve yazılımların size yaptığı güncelleme hatırlatmalarını görmezden gelmeyin. Şirketlerin de sistemleri için önem taşıyan yamaları düzenli olarak takip etmesi önem taşıyor.
– Basit güvenlik kurallarını bilin ve onlara uyun. İnternetten indirdiğiniz ve e-posta ile aldığınız dosyalara, özellikle de güvenilmeyen kaynaklardan aldıklarınıza, dikkat edin. Örneğin, bir mp3 dosyasının .exe şeklinde bir uzantısı varsa kesinlikle bir müzik parçası değil, zararlı yazılımdır. Dosyalarınızın doğru uzantılar taşıdığından ve kullandığınız güvenlik yazılımının testlerinden başarıyla geçtiğinden emin olun.
– Dosyalarınız bir fidye yazılımı tarafından şifrelendiyse ve fidye ödemeniz talep ediliyorsa, ödemeyin. Suçlulara gönderdiğiniz her bir bitcoin bu işin karlılığı konusunda inançlarını sağlamlaştırır, bu da yeni fidye yazılımlarının yolunu açar. Diğer taraftan, Kaspersky Lab dahil birçok güvenlik şirketi fidye yazılımlarıyla her gün mücadele etmektedir. Bazen şifrelenen dosyaları kurtaracak deşifre yazılımları geliştirilmektedir. Bunları www.nomoreransom.org adresinden takip edebilirsiniz. Başınıza bir saldırı gelirse polisi bilgilendirerek gerekli araştırmanın başlamasını sağlayın.
– 2016 Temmuz-Eylül ayları arasındaki siber tehditler konusunda daha fazla bilgi edinmek ve “2016 3. çeyrek BT Tehditleri Evrimi” raporunun tamamını görmek için Securelist.com adresini ziyaret edebilirsiniz.