Fidye yazılımları son zamanlarda siber suçluların kişi ya da şirketlerden para sızdırmak için kullandığı en popüler yollardan biri haline geldi. ESET, bu yazılımların en tanınmışı olan Cryptolockerı mercek altına aldı. ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, internet kullanıcılarının veri ve para kaybetmemek için Cryptolockerden nasıl korunması gerektiğini sıraladı.
Fidye yazılımları ya da Cryptolocker nedir?
Fidye yazılımları, mobil telefon, bilgisayar ya da tabletlerdeki dijital dosyaları, esas sahibinin kullanamayacağı şekilde şifreleyen ardından da bu dosyalara yeniden erişim sağlamak için para talep eden zararlı yazılımlardır. Genellikle fidye yazılımları, fidyenin ödeneceği bir son tarihi de içeriyorlar ve böylece fidyenin ödenmesi konusunda kurbanın elini çabuk tutmasını sağlıyorlar. Ödeme yapılıp teyit alındığında genellikle şifre kaldırılıyor ve program dosyaları yeniden ulaşılabilir hale geliyor. Ancak fidye ödendikten sonra şifrelerin kaldırılmadığı pek çok örnek de mevcut. Ayrıca daha fazla fidye istemek de gündeme gelebiliyor.
Cryptolocker nasıl yayılıyor?
En çok kullanılan bulaşma yöntemi, zararlı ekler içeren ve oltalama (phishing) taktikleri içeren e-postalardır. Örneğin Türkiyede hedeflenen kurbanlar için mail içeriği genellikle Telekom firmalarından gelmiş gibi görünen yüksek rakamlı faturalar ya da kargo firmalarından gelen adres değişikliği formları şeklinde görünüyor.