Techinside Google News
Techinside Google News

Fidye yazılımlarının sayısı artıyor

Kolay para kazanmanın popüler yollarından biri haline gelen fidye yazılımların sayısı hızla artıyor.

Kaspersky Lab’a göre, Türkiye’deki şirket kullanıcılarının bilgisayarlarında tespit edilen fidye olaylarının sayısı, 2013 yılının aynı dönemi ile karşılaştırıldığında 2014 yılında %27 oranında artış gösterdi. Kaspersky Lab ürünleri tarafından Trojan-Ransom.Win32.Crypren olarak tespit edilen en yaygın fidye yazılımından etkilenmiş kurbanların sayısı açısından Türkiye, Rusya ve ABD’den sonra üçüncü sırada yer alıyor.

Kaspersky Lab uzmanları ayrıca, Kaspersky Lab ürünleri tarafından Trojan-Ransom.Win32.Crypren.qfe olarak tespit edilen yeni bir cryptomalware içerikli saldırılarda artış kaydetti; bu tür fidye yazılımı kurbanlarının çoğu da Türkiye’de bulunuyor.

- Advertisement -

Bu fidye yazılımı, bir dizi kimlik avı kampanyası aracılığıyla ve telekom, banka veya mobil sağlayıcılardan gönderilen e-postaları taklit yoluyla yayılıyor. Bu kuruluşlar adına gönderilen bu e-postalar, pdf belgesi olmadığı anlaşılan bir fatura bağlantısı içeriyor. Bir exe dosyası kullanıcıları kandırmak amacıyla PDF simgesi ile gönderiliyor. Çalıştırıldığında kötü amaçlı yazılım, kurbanın dosyalarını şifreliyor ve daha sonra kurbana sisteme virüs bulaştığı ve tüm dosyaların şifrelendiği mesajını gösteriyor ve ardından dosyaları geri almak için fidye talep ediyor.

Bu mesajda siber suçlular, kurbanların fidye ödemesinin nasıl yapılacağı hakkında daha fazla bilgi almak üzere iletişim kurabilmeleri için bir e-posta bilgisi de sağlıyor. Dosyalar, komut ve kontrol sunucusundan alınan ve her kullanıcı için benzersiz olan anahtarlar ile şifreleniyor, bu nedenle dosyaların şifresini çözmek neredeyse imkansız.

Değerli bilgileri kaybetmemenin en iyi yolu, fidye yazılımının bulaşmasını en baştan önlemek. Kullanıcılar çevrimiçi güvenlikleri hakkında her zaman uyanık olmalı; e-posta ve sosyal medya mesajları ile alınan bağlantıların meşruiyetini iki kez kontrol etmeliler. Bu enfeksiyonu durdurma yeteneğine sahip güncellenmiş bir zararlı yazılım korumasına sahip olmak da oldukça önemli.

Kaspersky Lab, kullanıcıların değerli verilerini şifrelemeye karşı korumak için bir yöntem geliştirdi. İşletim sisteminde yürütülen tüm işlemleri analiz eden Kaspersky Internet Security – coklu cihaz 2015’e entegre Kaspersky Lab System Watcher modülünde artık yeni bir veri yedekleme işlevi bulunuyor. System Watcher kullanıcının dosyasını değiştirmeyi deneyen şüpheli bir program algıladığında derhal bu dosyanın, harici değişikliklerden korunmuş yerel bir yedekleme kopyasını oluşturuyor. Bunun ardından gelen incelemede dosyayı değiştiren programın bir zararlı yazılım olduğu görülürse, değişiklikler geri alınıyor.

Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda paylaşın!

SON VİDEO

TÜMÜ

YORUM YAP

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

İlginizi çekebilir