Investor's wiki
tr Türkçe
Navigation
Home Glossary
YatırımStoklarTahvillerKriptoKişisel FinansTemel AnalizTeknik AnalizTicaretBankacılıkVergiler
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
YatırımStoklarTahvillerKriptoKişisel FinansTemel AnalizTeknik AnalizTicaretBankacılıkVergiler
Disclaimer Terms of Use Privacy Policy Cookie Policy

Fidye yazılımı

Fidye yazılımı
YatırımKanunlar ve YönetmeliklerKriptoSiber Güvenlik

Fidye yazılımı, nihai amacı kurbanları ele geçirilmiş dosyalarını veya sistemlerini kurtarmak için bir şifre çözme fidyesi ödemeye ikna etmek olan bir tür kötü amaçlı yazılımdır (kötü amaçlı yazılım). Ödemeler normalde Bitcoin,. Monero veya diğer herhangi bir kripto para birimi gibi izlenmesi zor olan dijital para birimlerinde istenir .

Bir Fidye Yazılım saldırısı, yalnızca bireysel sistemleri değil, aynı zamanda işletmeler, bankalar, hastaneler, havaalanları, devlet kurumları ve hemen hemen her şirketten oluşan ağları da etkileyebilecek ve bozabilecek çeşitli şekillerde kendini gösterebilir.

Bu kötü amaçlı yazılımlar sürekli olarak yükseltiliyor ve 1989'da ilk kez kaydedildiği zamandan bu yana giderek daha karmaşık hale geliyor. Basit biçimler tipik olarak şifreleme içermeyen fidye yazılımları olsa da, modern olanlar şifrelemenin bir yolu olarak kriptografik teknikleri kullanıyor. kurbanın dosyaları, onları tamamen erişilemez hale getiriyor. Bu şifreleme fidye yazılımı, bir bilgisayar işletim sistemini tamamen kilitlemenin ve kurbanın erişmesini engellemenin bir yolu olarak sabit disklerde de kullanılabilir.

Bir bilgisayar sistemine virüs bulaştığı ve başarıyla şifrelendiği anda, siber suçlu, ödeme yapıldıktan sonra sistemin (veya dosyaların) kurtarılacağını iddia ederek kurbandan fidye talep eder. Ancak, ödemelerin bilgisayar korsanları tarafından karşılanacağının garantisi yoktur ve aslında birçoğu parayla birlikte kaçar.

Fidye yazılımlarının popülaritesi son on yılda (özellikle 2017'de) ve finansal olarak motive edilmiş bir siber saldırı olarak önemli ölçüde arttı. Fidye yazılımı saldırıları şu anda dünyadaki en önde gelen kötü amaçlı yazılım tehditlerinden biridir - Avrupa Birliği Kolluk Kuvvetleri İşbirliği Ajansı (Europol olarak da bilinir) tarafından bildirildiği gibi. Raporun adı IOCTA 2018 ve bu bağlantıda bulunabilir.

Kimlik avı e-postaları, siber suçlular tarafından fidye yazılımı yaymak için kullanılan en yaygın yöntemlerden biridir. Kimlik avı, mağdurların yasal olarak gizlenmiş e-postalardan sahte bağlantılar veya ekler açarak virüs bulaştığı bir sosyal mühendislik biçimidir.

Önceki Fidye Yazılım saldırılarının dikkate değer örnekleri arasında GrandCrab (2018), WannaCry (2017), Bad Rabbit (2017) ve Locky (2016) sayılabilir.

NoMoreRansom, bu tür kötü niyetli saldırılar hakkında stajyerleri bilgilendirmenin bir yolu olarak kolluk kuvvetleri ve BT güvenlik şirketleri tarafından oluşturulan bir web sitesidir. Web sitesi, virüs bulaşmış kullanıcılar için ücretsiz Fidye Yazılımı şifre çözme araç setlerinin yanı sıra mağdur olmayı nasıl önleyeceğiniz konusunda tavsiyeler sunuyor.

Öne Çıkanlar

  • Fidye genellikle çevrimiçi ve anonim ödemeyi kolaylaştıran Bitcoin gibi bir kripto para biriminde talep edilir.

  • Fidye yazılımı, bir kullanıcının bilgisayar dosyalarını belirli bir süre boyunca şifreleyerek, saldırgana bir fidye ödenene kadar erişilemez hale getiren bir kötü amaçlı yazılım biçimidir.

  • Dünyanın her yerinde, her yıl ödenen milyarlarca dolarlık ödüle mal olan fidye yazılımı saldırıları tespit edildi.

  • Fidye zamanında ödenmezse, talep edilen miktar, nihayetinde kullanıcının verileri tamamen yok edilene kadar artabilir.