Fidye yazılımlarda uluslararası güç birliği

Fidye yazılımı, kurbanların bilgisayarlarını kitleyen veya bilgilerini şifreleyen bir kötü amaçlı yazılım türü.

No More Ransom (www.nomoreransom.org) halkı fidye yazılımlarının tehlikeleri konusunda bilgilendirmek ve bilgilerini siber suçlulara fidye ödemeden geri almalarına yardımcı olmak amacıyla başlatılan online bir portal.

Kurbanlardan, zarar görmüş cihaz veya bilgilerini geri alabilmeleri için fidye ödemelerini ister. Fidye yazılımı Avrupa emniyet güçleri için büyük bir tehdi konumunda. Avrupa Birliği üyelerinin 3’te 2’si bu kötü amaçlı yazılım konusunda soruşturma yürütüyor. Hedef genelde bireysel kullanıcıların cihazları olsada kurumsal ağlar da bundan zarar görmekte, hatta hükümet ağları da bu kötü amaçlı yazılımdan etkilenenler arasına katılabilmekte. Kurban sayısında ise panik yaratan bir artış görülüyor. Kaspersky Lab’e göre şifreli fidye yazılımlarından etkilenen kullanıcı sayısı %550 oranında arttı. 2014-2015’te 131.000 kişi bu tür kötü amaçlı yazılımdan etkilenmişken sayı 2015-2016’da 718.00’e yükseldi.

Reklam
Reklam

NoMoreRansom.org

www.nomoreransom.org online portalının amacı fidye yazılımı kurbanlarına faydalı bir çevrimiçi kaynak sunmakt Kullanıcılar bu portaldan fidye yazılımının ne olduğu, nasıl çalıştığı, ve en önemlisi de kendilerini bu yazılımdan nasıl korumaları gerektiği konularında bilgi bulabilecekler. Farkındalık bu durumda büyük önem arz ediyor. Günümüzde var olan tüm kötü amaçlı yazılım türlerini kapsayacak hiçbir şifre çözme aracı bulunmuyor. Eğer bu yazılımdan zarar görürseniz muhtemelen bilgilerinizi sonsuza dek kaybetmiş olacaksınız Basit güvenlik ipuçlarını takip edip bilinçli bir internet kullanımı sergilemeniz bu yazılımdan kötü bir şekilde etkilenmenizi daha en başta engellemenize yardımcı olacak.

Proje, kullanıcılara, bilgileri suçlular tarafından kilitlendiğinde onları geri alabilmelerine yardımcı olacak araçlar temin ediyor. Henüz başlangıç seviyesinde olan portal farklı kötü yazılım türleri için 4 adet şifre çözücü araç içeriyor. Bu araçlardan en sonuncusu Haziran 2016’da Shade için geliştirilmişti.

Reklam
Reklam

Shade 2014’ün sonlarına doğru ortaya çıkmış fidye yazılımı tipindeki Trojan’a verilen isim. Kötü amaçlı yazılım, mail eklentileri veya kötü amaçlı internet siteleri aracılığıyla yayılıyor. Kullanıcının sistemine girdikten sonar Shade, bilgisayarda kayıtlı dosyaları şifreliyor ve a .txt dosyası oluşturuyor. Bu dosyanın içinde kullanıcının kişisel dosyalarını geri alması için yapması gerekenlerin yazıldığı, siber suçlulardan gelen bir notu içeriyor. Shade şifrelenmiş her dosya için güçlü şifre çözücü algoritması kullanıyor. 256-bitlik rastgele iki AES anahtarı aracılığıyla bunu yapıyor. Biti dosyanın içeriğini şifrelerken, diğeri de dosya adını şifreliyor.

2014’te beri Kaspersky Lab ve Intel Security kullanıcıları hedefleyen ve Shade Trojan’ının içeren 27.000’den fazla girişimi engelledi. Bu Trojan en çok Rusya, Ukrayna, Almanya, Avusturya ve Kazakistan’da aksiyon aldı. Shade aynı zamanda Fransa, Çek Cumhuriyeti, İtalya ve Amerika Birleşik Devletleri’nde de görüldü.
Birlikte yakınen çalışarak ve farklı birimler arasında bilgi paylaşarak Shade’in suçlular tarafından şifre çözmek için gereken anahtarların stoklandığı komuta ve kontrol sistemi ele geçirildi ve ele geçirilen anahtarlar Kaspersky Lab ve Intel Security ile paylaşıldı. Böylece kurbanların suçlulara fidye ödemeden bilgilerini geri almalarına yarayacak, Fidyeye Hayır portalından indirilebilecek özel bir araç yaratıldı. Bu araç 160.000’den fazla anahtar içeriyor.

Reklam
Reklam

Devlet – özel sektör işbirliği

Proje başlangıçta devlet ve özel sektör kurumlarını aynı çatı altına getirmeyi hedefleyen, ticari amaç gütmeyen bir girişim olarak ortaya çıkmıştı. Fakat fidye yazılımının değişen doğasına, siber suçluların düzenli olarak yeni değişkenler üretmesine bağlı olarak; bu portal yeni ortaklar ile işbirliklerine açık.

Her Zaman Raporlayın

Fidye yazılımlarını polise bildirmek, birimlere konuyu daha iyi anlamaları ve böylelikle tehditle savaşta daha doğru adımlar atmalarını sağlaması açısından çok önemli. Fidyeye Hayır sitesi kurbanlara suçu anında bildirmeleri için fırsat sunuyor, bunu Europol’un ulusal raporlama mekanizmalarına direkt bağlanarak yapıyor

Eğer bir şekilde fidye yazılımı kurbanı olduysanız, size fidyeyi ödememenizi tavsiye ediyoruz. Ödeme yaparak siber suçlulara yardımcı olmuş olacaksınız. Ayrıca onlara fidye ödemeniz şifrelenmiş bilgilerinize tekrar ulaşabileceksiniz anlamına gelmiyor.