Bilgisayar kilitlendi mi? Fidye yazılımlarına karşı korunma hakkında bilgi ve ipuçları

İster fotoğraf, ister video ya da belge olsun. Kullanıcılar kendi bilgisayarlarında çok sayıda özel veri depolar. Peki bu verileri aniden kaybederseniz ne olur? Kişisel verilerinizi geri almak için ne kadar ödemeye hazır olursunuz? Şu anda dolaşımda olan "WannaCry" gibi fidye yazılımları bilgisayarlara bulaşır ve ardından verilerin serbest bırakılması için para talep eder.

Bilgisayar kilitlendi mi? Fidye yazılımlarına karşı korunma hakkında bilgi ve ipuçları

Alman Federal Bilgi Güvenliği Ofisi'nin (BSI) kısa süre önce açıkladığı üzere, WannaCry fidye yazılımının yarattığı tehdit değişmedi. WannaCry her zamanki gibi e-postalar yoluyla değil, Windows işletim sistemindeki bir güvenlik açığı yoluyla yayılıyor. BSI, kullanıcıları korumak için onlara ilgili Windows güvenlik güncellemesini(Microsoft yaması MS17-010) uygulamalarını tavsiye ediyor. 

Fidye yazılımı nedir? 

Fidye yazılımı, "fidye" ve "yazılım" kelimelerinin birleşiminden oluşur ve bilgisayarınıza bulaştıktan sonra dosyalarınıza erişimi engelleyen kötü amaçlı yazılım anlamına gelir. Kullanıcıya ancak gerekli ücreti ödedikten sonra tekrar erişim izni verilir. Ancak çoğu durumda, ödeme dosyaların veya cihazın kalıcı olarak serbest bırakılmasını garanti etmez, bunun yerine sonraki talepleri garanti eder. Şantajcı hakkında herhangi bir sonuca varılmamasını sağlamak için "fidye" Bitcoins veya Paysafecards gibi anonim ödeme araçları kullanılarak ödenmelidir. 

Kendinizi nasıl koruyabilirsiniz? 

  • Düzenli yedek kopyalar alın: En önemli dosyalar bulut depolama hizmeti veya USB sabit sürücü gibi harici veri taşıyıcılarında saklanabilir. Sabit disk bilgisayara kalıcı olarak bağlı olmamalıdır, aksi takdirde bir saldırı durumunda bilgisayara da virüs bulaşabilir. Yedekleme konusunda bilgi ve ipuçlarını bee-secure-lu adresinde bulabilirsiniz. 
  • Düzenli güncellemeler yapın: İşletim sistemi ve anti-virüs yazılımı her zaman en son güncelleme sürümlerine sahip olmalıdır. Bu nihai koruma sağlamasa da, eski güvenlik açıklarının kapatılmış olması ve virüs yazılımının güncel olması saldırganların işini çok daha zorlaştırır. 
  • Sağlıklı güvensizlik: Şüpheli e-postalar ve ekleri açılmamalı veya bunlara erişilmemelidir.  BSI'ın 3 saniyelik güvenlik kontrolü ile riskler şimdiden en aza indirilebilir. Gönderen, konu ve ek, herhangi bir e-postayı açmadan önce dikkate alınması gereken üç kritik noktadır. 

Peki ya gerçekleşirse? 

Fidye yazılımı, organize suçlar tarafından kullanılan dijital bir fidye yazılımı türüdür. BSI, etkilenen herkesin taleplere yanıt vermemesini ve herhangi bir fidye ödememesini önermektedir. Fidye ödendikten sonra işleyen bir şifre çözme programının kullanıma sunulacağının garantisi yoktur. Bunun yerine, her başarılı gasp, saldırı yönteminin başarısını kanıtlamakta ve saldırganı daha fazla suç işlemeye motive etmektedir. Bu nedenle fidye ödemeleri doğrudan kötü amaçlı yazılımın daha da geliştirilmesini finanse eder ve yayılmasını teşvik eder. Buna ek olarak, ödenen her fidye, mağdurun belki de hedeflenen yöntemlerle tekrar gasp mağduru olma olasılığını artırır. (Kaynak: BSI, fidye yazılımı durum dosyası, Mayıs 2016 itibariyle)

 

Konuyla ilgili daha fazla bilgi