Sayı: 35 [ Ağustos 2017 ]
ortak amacı var: Sosyal mühendislik yoluyla kullanıcıyı kandırarak veya büyük
bir korku salarak kurbanlardan para toplamak. Üstelik yeni örnekler piyasaya
çıktıkça istenen paranın miktarı da artıyor.
Bu tehdidin finansal sonuçları ummadığınız miktarlara yükselebiliyor. Ör-
neğin geçtiğimiz yıl böyle bir saldırının kurbanı olan Hollywood Presbyterian
Medical Center dosyalarına ulaşmak için 17 bin dolar karşılığı Bitcoin ödemek
zorunda kaldı. Kansas Heart Hospital ise açıklanmayan bir miktarı fidye olarak
ödemesine rağmen tüm dosyalarına erişim sağlayamadı ve ikinci bir fidye ta-
lebiyle karşılaştı. Yani sizden istenen parayı ödeseniz dahi dosyalarınıza ulaşa-
bileceğinizin bir garantisi yok.
Fidye yazılımı saldırıları neye benzer?
Fidye yazılımlarının sistemlere bulaşması genellikle iki şekilde gerçekleşir:
E-posta ekindeki zararlı dosyanın açılması veya sisteminize virüs bulaştırmak
için kurgulanmış bir web sitesinin ziyaret edilmesi.
Zararlı e-posta: Günümüzün siber suçluları gerçeğinden ayırt edilemeye-
cek sahte e-postalar hazırlama konusunda çok iyi iş çıkarıyorlar. İçinde yazım
yanlışı veya gramer hatası bulunmayan, sizle veya işinizle doğrudan ilgili ifade-
lerin yer aldığı bu sahte e-postanın ekindeki dosyayı açarsanız, fidye yazılımı-
nın kendi ellerinizle bilgisayarınıza girmesine neden oluyorsunuz.
Zararlı web sitesi: Bilgisayarınıza fidye yazılımı bulaştırmak üzere özel
expolit kitleri barındıran web sitelerini ziyaret etmek de bilgisayarınıza fidye
yazılımı bulaşmasına neden olabiliyor. Üstelik siber saldırganlar, bilgisayar sis-
temlerindeki yaygın veya henüz keşfedilmemiş açıkları hedef alan bu kitleri
fırsat bulduklarında her gün ziyaret edilen, güvenilir web sitelerine de yerleş-
tirebiliyor.
Fidye yazılımı sisteme bulaştıktan sonra ne olur?
Fidye yazılımı bir şekilde bilgisayara bulaştıktan sonra arka planda çalışmaya
23