Fidye yazılımı, sizden zorla para almaya çalışan bir tür kötü amaçlı yazılımdır. CryptoLocker, CryptoWall, TeslaWall ve diğerleri ile başlayan birçok varyant vardır. Dosyalarınızı rehin tutuyorlar ve yüzlerce dolara fidye için tutuyorlar.
Kötü amaçlı yazılımların çoğu artık kaosa neden olmak isteyen sıkılmış gençler tarafından oluşturulmuyor. Mevcut kötü amaçlı yazılımların çoğu artık organize suçlar tarafından kâr amacıyla üretiliyor ve giderek daha karmaşık hale geliyor.
Fidye Yazılımı Nasıl Çalışır?
Tüm fidye yazılımları aynı değildir. Kötü amaçlı yazılım "fidye yazılımını" yapan en önemli şey, sizden zorla bir ödeme almaya çalışmasıdır.
Bazı fidye yazılımları gizlenmiş olabilir. "Bilgisayarınıza virüs bulaştı, bu ürünü enfeksiyonu gidermek için satın alın" veya "Bilgisayarınız yasa dışı dosyaları indirmek için kullanıldı, kullanmaya devam etmek için para cezası ödeyin" gibi bir açılır pencere görüntüleyen "korkuluk yazılımı" işlevi görür. senin bilgisayarın."
Diğer durumlarda, fidye yazılımı daha açık olabilir. Sisteminize derinlemesine bağlanarak, yalnızca fidye yazılımının yaratıcılarına para ödediğinizde ortadan kalkacağını söyleyen bir mesaj görüntüleyebilir. Bu tür kötü amaçlı yazılımlar, kötü amaçlı yazılım temizleme araçlarıyla veya yalnızca Windows'u yeniden yükleyerek atlanabilir.
Ne yazık ki, Ransomware giderek daha karmaşık hale geliyor. En iyi bilinen örneklerden biri olan CryptoLocker başlıyor şifreleme kişisel dosyalarınız sisteminize erişim kazanır kazanmaz, şifreleme anahtarını bilmeden dosyalara erişimi engeller. CryptoLocker daha sonra dosyalarınızın şifrelemeyle kilitlendiğini ve ödemeniz için sadece birkaç gününüz olduğunu bildiren bir mesaj görüntüler. Onlara 300 $ öderseniz, size şifreleme anahtarını verirler ve dosyalarınızı kurtarabilirsiniz. CryptoLocker, bir ödeme yöntemi seçme konusunda size yardımcı olur ve ödeme yaptıktan sonra, suçlular size dosyalarınızı geri yüklemek için kullanabileceğiniz bir anahtar veriyor gibi görünüyor.
Elbette suçluların anlaşmaya uyacaklarından asla emin olamazsınız. Suçlular tarafından gasp edildiğinde ödeme yapmak iyi bir fikir değildir. Öte yandan, iş açısından kritik verilerin tek kopyasını kaybeden işletmeler, riski alma eğiliminde olabilir ve onları suçlamak zor olabilir.
Dosyalarınızı Fidye Yazılımından Koruma
Bu tür kötü amaçlı yazılımlar, yedeklemelerin neden gerekli olduğuna dair bir başka güzel örnektir. Dosyaları düzenli olarak harici bir sabit sürücüye veya uzak dosya depolama sunucusuna yedeklemelisiniz. Dosyalarınızın tüm kopyaları bilgisayarınızda bulunuyorsa, bilgisayarınıza bulaşan kötü amaçlı yazılımlar hepsini şifreleyebilir ve erişimi kısıtlayabilir, hatta tamamen silebilir.
İLİŞKİLİ: Bilgisayarımı Yedeklemenin En İyi Yolu Nedir?
Dosyaları yedeklerken, kişisel dosyalarınızı yedekleyin yazılamayacakları veya silinemeyecekleri bir konuma. Örneğin, bunları çıkarılabilir bir sabit sürücüye yerleştirin veya dosyaların önceki sürümlerine geri dönmenize izin verecek CrashPlan gibi bir uzak yedekleme hizmetine yükleyin. Yedeklerinizi yalnızca yazma erişimine sahip olduğunuz dahili bir sabit sürücüde veya ağ paylaşımında depolamayın. Fidye yazılımı, tam yazma erişiminiz varsa bağlı yedekleme sürücünüzdeki veya ağ paylaşımınızdaki dosyaları şifreleyebilir.
Sık yedeklemeler de önemlidir. Yalnızca her hafta dosyalarınızı yedeklediğiniz için bir haftalık çalışmayı kaybetmek istemezsiniz. Bu, otomatikleştirilmiş yedekleme çözümlerinin bu kadar kullanışlı olmasının nedenlerinden biridir.
Dosyalarınız fidye yazılımı tarafından kilitlenirse ve uygun yedeklemeleriniz yoksa, deneyebilirsiniz onları ShadowExplorer ile kurtarmak . Bu araç, Windows'un Sistem Geri Yükleme için kullandığı "Gölge Kopyalara" erişir - bunlar genellikle bazı kişisel dosyaları içerir.
Fidye Yazılımından Nasıl Kaçınılır
Uygun bir yedekleme stratejisi kullanmanın yanı sıra, diğer kötü amaçlı yazılım türlerinden kaçındığınız gibi fidye yazılımlarından da kaçınabilirsiniz. CryptoLocker'ın Java eklentisi aracılığıyla e-posta ekleriyle geldiği doğrulandı ve Zeus botnet'in parçası olan bilgisayarlara yüklendi.
- Kullanım iyi bir antivirüs ürünü bu, fidye yazılımını izinde durdurmaya çalışacaktır. Virüsten koruma programları asla mükemmel değildir ve çalıştırsanız bile virüs bulaşabilir, ancak bu önemli bir savunma katmanıdır.
- Şüpheli dosyaları çalıştırmaktan kaçının. Fidye yazılımı, e-postalara ekli .exe dosyalarında, korsan yazılım içeren yasadışı web sitelerinden veya kötü amaçlı yazılımın geldiği başka herhangi bir yerden gelebilir. İndirdiğiniz ve çalıştırdığınız dosyalar konusunda dikkatli olun ve dikkatli olun.
- Yazılımınızı güncel tutun. Web tarayıcınızın, işletim sisteminizin veya bir tarayıcı eklentinizin eski bir sürümünü kullanmak, kötü amaçlı yazılımların açık güvenlik açıklarından içeri girmesine izin verebilir. Java yüklediyseniz, muhtemelen kaldırmalısın .
Daha fazla ipucu için okuyun takip etmeniz gereken önemli güvenlik uygulamaları listemiz .
Fidye yazılımı - özellikle CryptoLocker çeşitleri - son derece verimli ve akıllıdır. Sadece işe koyulmak ve paranı almak istiyor. Dosyalarınızı rehin tutmak, köklendikten sonra virüsten koruma programları tarafından kaldırılmasını önlemenin etkili bir yoludur, ancak CryptoLocker, iyi yedeklemeleriniz varsa çok daha az korkutucudur.
Bu tür kötü amaçlı yazılımlar, yedeklemelerin ve uygun güvenlik uygulamalarının önemini gösterir. Maalesef, CryptoLocker muhtemelen gelecek şeylerin bir işaretidir - gelecekte büyük olasılıkla daha çok göreceğimiz türden bir kötü amaçlı yazılımdır.
