Ransomware bugünlerde çevrimiçi dünya için ciddi bir tehdit haline geldi. Dünya çapında birçok yazılım firması, üniversite, şirket ve kuruluş, kendilerini fidye yazılımı saldırılarından kurtarmak için ihtiyati tedbirler almaya çalışıyor. Amerika Birleşik ^(United) Devletleri^(States) ve Kanada hükümetleri, fidye yazılımı saldırıları hakkında kullanıcıları uyanık kalmaya ve önlem almaya çağıran ortak bir açıklama yayınladı. Geçenlerde 19 Mayıs'ta^{(May 19)} İsviçre hükümeti, fidye yazılımları ve etkileriyle ilgili farkındalığı yaymak için ^Fidye Yazılımı Bilgi Günü'nü kutladı . ^{(Ransomware Info Day)}Hindistan'da da fidye yazılımları yükselişte.

Microsoft kısa süre önce dünya genelinde kaç makinenin (kullanıcının) fidye yazılımı saldırılarından etkilendiğini belirten bir veri yayınladı. ABD'nin ^(United) fidye^(States) yazılımı saldırılarının başında olduğu tespit edildi; İtalya^(Italy) ve Kanada^(Canada) takip ediyor . İşte fidye yazılımı saldırılarından en çok etkilenen 20 ülke.

Fidye yazılımıyla ilgili sorularınızın çoğuna cevap verecek ayrıntılı bir yazı burada. Bu gönderi, Fidye Yazılım Saldırıları Nedir, Fidye Yazılım Türleri, Fidye yazılımı bilgisayarınıza nasıl girer ve fidye yazılımlarla başa çıkmanın yollarını önerir.
^{(Here is a detailed write-up that will answer most of your questions regarding ransomware. This post will take a look at What are Ransomware Attacks, the Types of ransomware, How does ransomware gets on your computer and suggests ways of dealing with ransomware.)}

Fidye yazılımı saldırıları

Fidye Yazılımı Nedir?

Fidye^(Ransomware) yazılımı, dosyalarınızı, verilerinizi veya PC'nin kendisini kilitleyen ve erişim sağlamak için sizden para sızdıran bir tür kötü amaçlı yazılımdır. Bu, kötü amaçlı yazılım yazarlarının web'deki gayri meşru faaliyetleri için 'para toplamalarının' yeni bir yoludur.

Fidye yazılımı bilgisayarınıza nasıl bulaşır?

Kötü bir bağlantıya tıklarsanız veya kötü niyetli bir e-posta ekini açarsanız fidye yazılımı alabilirsiniz. Microsoft'tan^(Microsoft) alınan bu görüntü , fidye yazılımı bulaşmasının nasıl gerçekleştiğini açıklar.

Fidye^(Ransomware) yazılımı, masum bir programa, bir eklentiye veya kullanıcının bilgisi olmadan yüklenen 'temiz' görünümlü bir eke sahip bir e-postaya benziyor. Kullanıcının sistemine girer girmez, sisteme yayılmaya başlar. Son olarak, bir noktada, fidye yazılımı sistemi veya belirli dosyaları kilitler ve kullanıcının bunlara erişmesini kısıtlar. Bazen bu dosyalar şifrelenir. Bir fidye yazılımı yazarı, dosyalara erişim sağlamak veya dosyaların şifresini çözmek için belirli bir miktar para talep eder.

Bir fidye yazılımı tarafından sahte bir uyarı mesajı şöyle görünür:

Ancak, fidye yazılımı saldırıları sırasında, kullanıcıların fidyeyi ödedikten sonra bile dosyalarını geri alacağının garantisi yoktur. Bu nedenle^(Hence) , fidye yazılımı saldırılarını önlemek, verilerinizi bir şekilde geri almaya çalışmaktan daha iyidir. Bilgisayarınızın yeterince korunup korunmadığını kontrol etmek için RanSim Ransomware Simulator'ı kullanabilirsiniz .

Okuyun^(Read) : Windows bilgisayarınıza bir Fidye Yazılımı saldırısından sonra ne yapmalısınız?^{(What to do after a Ransomware attack on your Windows computer?)}

Fidye yazılımı saldırıları nasıl belirlenir

Fidye yazılımı genellikle kullanıcının resimleri, belgeleri, dosyaları ve verileri gibi kişisel verilere saldırır. Fidye yazılımını belirlemek^{(identify the ransomware)} kolaydır . Dosyalarınıza erişim sağlamak için para isteyen bir fidye yazılımı notu veya şifrelenmiş dosyalar, yeniden adlandırılan dosyalar, kilitli tarayıcı veya PC'nizin kilitli bir ekranı görürseniz, fidye yazılımının sisteminizi ele geçirdiğini söyleyebilirsiniz.

Bununla birlikte, fidye yazılımı saldırılarının belirtileri, fidye yazılımı türlerine göre değişebilir.

Okuyun^(Read) : Siber Saldırıları^{(Cyber Attacks)} gerçek zamanlı olarak görüntülemenize izin veren Kötü Amaçlı Yazılım İzleyici Haritaları .

Fidye yazılımı saldırı türleri

Daha önce, fidye yazılımı, kullanıcının yasa dışı bir şey yaptığını ve bazı politikalar temelinde polis veya devlet kurumu tarafından para cezasına çarptırıldığını belirten bir mesaj görüntülerdi. Bu 'masraflardan' kurtulmak için (ki bunlar kesinlikle yanlış suçlamalardı), kullanıcılardan bu cezaları ödemeleri istendi.

Günümüzde fidye yazılımı saldırısı iki şekilde gerçekleşmektedir. Bilgisayar ekranını kilitler veya belirli dosyaları bir parola ile şifreler. Bu iki türe göre fidye yazılımı iki türe ayrılır:

1. Kilit ekranı fidye yazılımı
2. Şifreleme fidye yazılımı.

Kilit ekranı fidye yazılımı^{(Lock screen ransomware)} , sisteminizi kilitler ve bir kez daha erişmenize izin vermek için bir fidye talep eder. İkinci tür, yani Şifreleme fidye yazılımı^{(Encryption ransomware)} , sisteminizdeki dosyaları değiştirir ve tekrar şifrelerini çözmek için para talep eder.

Diğer fidye yazılımı türleri şunlardır:

1. Ana Önyükleme Kaydı^{(Master Boot Record)} (MBR) fidye yazılımı
2. Web sunucularını şifreleyen fidye yazılımı
3. Android mobil cihaz fidye yazılımı
4. IoT fidye yazılımı .

İşte bazı fidye yazılımı aileleri ve saldırı istatistikleri:

Ayrıca, Fidye Yazılım büyümesine ve bulaşma istatistiklerine bir göz atın .

Fidye yazılımı saldırılarından kimler etkilenebilir?

Nerede olduğunuz ve hangi cihazı kullandığınız önemli değil. Fidye^(Ransomware) yazılımı herkese, her zaman ve her yerde saldırabilir. Fidye yazılımı saldırıları, interneti gezinmek, e-posta göndermek, çalışmak veya çevrimiçi alışveriş yapmak için kullandığınızda herhangi bir mobil cihazda, PC'de veya dizüstü bilgisayarda gerçekleşebilir. Mobil cihazınıza veya PC'nize giden bir yol bulduğunda, şifreleme ve para kazanma stratejilerini bu PC ve mobil cihaza uygulayacaktır.

Fidye yazılımı ne zaman saldırma şansı yakalayabilir?

Peki fidye yazılımının saldırabileceği olası olaylar nelerdir?

• Güvenilmeyen web sitelerine göz atıyorsanız
• Bilinmeyen e-posta gönderenlerinden (spam e-postalar) alınan dosya eklerini indirme veya açma. Bu eklerin dosya uzantılarından bazıları şunlar olabilir: (.ade, .adp , .ani , .bas , .bat , .chm , .cmd , .com , .cpl , .crt , .hlp , .ht, .hta , .inf , .ins, .isp , .job , .js, .jse , .lnk , .mda , .mdb , .mde , .mdz , .msc ,.msi , .msp , .mst , .pcd , .reg , .scr , .sct , .shs , .url , .vb , ^(.pif).vbe , .vbs , .wsc , .wsf , .wsh , .pif^(.exe) , .) Ayrıca makroları destekleyen dosya türleri (.doc, .xls , .docm , .xlsm , .pptm , vb.)
• Korsan yazılımlar, güncel olmayan yazılım programları veya işletim sistemleri kurmak
• Halihazırda virüslü ağın parçası olan bir bilgisayarda oturum açma

Fidye yazılımı saldırılarına karşı önlemler

Fidye yazılımının yaratılmasının tek nedeni, kötü amaçlı yazılım yazarlarının bunu para kazanmanın kolay bir yolu olarak görmeleridir. Yamasız yazılımlar, güncel olmayan işletim sistemleri veya kişilerin bilgisizliği gibi açıklar kötü niyetli ve suç işleme niyeti olan bu kişiler için faydalıdır. Bu nedenle^(Hence) , fidye yazılımlarının saldırılarından kaçınmanın en iyi yolu farkındalıktır .^(awareness)

Fidye yazılımı saldırılarıyla mücadele etmek veya bunlarla başa çıkmak için atabileceğiniz birkaç adım:

1. Windows kullanıcıları, Windows İşletim Sistemlerini^(System) güncel tutmalarını tavsiye etti. Windows 10'a^{(Windows 10)} yükseltme yaparsanız, fidye yazılımı saldırısı olaylarını maksimum ölçüde azaltmış olursunuz.
2. Önemli verilerinizi her zaman harici bir sabit sürücüye yedekleyin.
3. Dosya geçmişini veya sistem korumasını etkinleştirin.
4. ^(Beware)Kimlik avı e-postalarına, istenmeyen e-postalara dikkat edin ve kötü amaçlı eke tıklamadan önce e-postayı kontrol edin.
5. Office programlarınızda makroların yüklenmesini devre dışı bırakın.
6. Mümkün olduğunda Uzak Masaüstü özelliğinizi devre dışı bırakın.^(Desktop)
7. İki faktörlü kimlik doğrulamayı kullanın.
8. Güvenli ve parola korumalı bir internet bağlantısı kullanın.
9. ^(Avoid)Yasa dışı indirme siteleri, yetişkinlere uygun siteler ve kumar siteleri gibi kötü amaçlı yazılımların genellikle üreme alanı olan web sitelerine göz atmaktan kaçının .
10. Bir virüsten koruma çözümünü kurun^(Install) , kullanın ve düzenli olarak güncelleyin
11. İyi bir fidye yazılımı önleme yazılımından yararlanın^{(anti-ransomware software)}
12. Veritabanınızın fidye yazılımı tarafından ele geçirilmesini önlemek için MongoDB güvenliğinizi ciddiye alın .

Fidye Yazılım İzleyici , izlemenize, azaltmanıza ve kendinizi kötü amaçlı yazılımlardan korumanıza yardımcı olur.

Okuyun^(Read) : Fidye Yazılım saldırılarına karşı koruyun ve önleyin^{(Protect against and prevent Ransomware attacks)(Protect against and prevent Ransomware attacks)} .

Bazı fidye yazılımı şifre çözme araçları^{(ransomware decryptor tools)} mevcut olsa da, fidye yazılımı saldırıları sorununu ciddiye almanız önerilir. Sadece verilerinizi tehlikeye atmakla kalmaz, aynı zamanda itibarınıza da zarar verebilecek ölçüde gizliliğinizi ihlal edebilir.

Microsoft'un^(Microsoft) söylediği ,

The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.

Fidye yazılımı bulaşma talihsizliğini yaşarsanız, dilerseniz Fidye Yazılımını FBI'a^(FBI) , Polise veya^(Police) ilgili makamlara bildirebilirsiniz .^{(report Ransomware)(report Ransomware)}

Şimdi Windows'ta Fidye Yazılım koruması^{(Ransomware protection in Windows)} hakkında bilgi edinin .

Ransomware Attacks, Definition, Examples, Protection, Removal

Ransomware has become a serious threat to the online world these days. Many software firms, universities, companies, and organizations around the world are trying to take precautionary measures to save themselves from ransomware attacks. The United States and Canadian governments have issued a joint statement about ransomware attacks urging users to stay alert and take precautions. Recently on May 19^th, the Swiss government observed the Ransomware Info Day, to spread awareness regarding ransomware and its effects. Ransomware in India too is on the rise.

Microsoft recently published a data mentioning how many machines (users) were affected by ransomware attacks across the world. It was found that the United States was on the top of ransomware attacks; followed by Italy and Canada. Here are the top 20 countries which are majorly affected by ransomware attacks.

Here is a detailed write-up that will answer most of your questions regarding ransomware. This post will take a look at What are Ransomware Attacks, the Types of ransomware, How does ransomware gets on your computer and suggests ways of dealing with ransomware.

Ransomware attacks

What is Ransomware

Ransomware is a type of malware that locks your files, data or the PC itself and extorts money from you in order to provide access. This is a new way for malware writers to ‘collect funds’ for their illegitimate activities on the web.

How does ransomware get on your computer

You could get ransomware if you click on a bad link or open a malicious email attachment. This image from Microsoft describes how the ransomware infection takes place.

Ransomware looks like an innocent program or a plugin or an email with a ‘clean’ looking attachment that gets installed without the user’s knowledge. As soon as it gets its access to the user’s system, it starts spreading across the system. Finally, at one point of time, the ransomware locks the system or particular files and restricts the user from accessing it. Sometimes, these files are encrypted. A ransomware writer demands a certain amount of money to provide access or decrypt the files.

A fake warning message by a ransomware looks as follows:

However, during the ransomware attacks, there is no guarantee that the users will get back their files even after paying the ransom. Hence, it is better to prevent ransomware attacks than trying to get back your data from some way or another. You may use RanSim Ransomware Simulator to check if your computer is sufficiently protected.

Read: What to do after a Ransomware attack on your Windows computer?

How to identify ransomware attacks

The ransomware generally attacks the personal data, such as user’s pictures, documents, files, and data. It is easy to identify the ransomware. If you see a ransomware note demanding money to give access to your files, or encrypted files, renamed files, locked browser or a locked screen of your PC, you can say that ransomware has got a grip on your system.

However, the symptoms of ransomware attacks can change as per the types of ransomware.

Read: Malware Tracker Maps that let you view Cyber Attacks in real-time.

Types of ransomware attacks

Earlier, ransomware used to display a message stating that the user has done something illegal and they are being fined by the police or the government agency on the basis of some policy. To get rid of these ‘charges’ (which were definitely false charges), users were asked to pay these fines.

Nowadays, a ransomware attack in two ways. It either locks the computer screen or encrypts certain files with a password. Based on these two types, the ransomware is divided into two types:

1. Lock screen ransomware
2. Encryption ransomware.

Lock screen ransomware locks your system and demands a ransom for letting you access it once again. The second type, i.e. the Encryption ransomware, changes the files in your system and demands money to decrypt them again.

The other types of ransomware are:

1. Master Boot Record (MBR) ransomware
2. Ransomware encrypting web servers
3. Android mobile device ransomware
4. IoT ransomware.

Here are some ransomware families and their statistics of attacks:

Also, take a look at the Ransomware growth and its infection statistics.

Who can be affected by the ransomware attacks

It doesn’t matter where you are and what device you are using. Ransomware can attack anybody, anytime and anywhere. The ransomware attacks can take place on any mobile device, PC or laptop when you are using the internet for surfing, emailing, working, or shopping online. Once it finds a way to your mobile device or the PC, it will employ its encryption and monetization strategies into that PC and mobile device.

When can ransomware get a chance to attack

So what are the possible events when ransomware can strike?

• If you are browsing untrusted websites
• Downloading or opening file attachments received from unknown email senders (spam emails). Some of the file extensions of these attachments can be, (.ade, .adp, .ani, .bas, .bat, .chm, .cmd, .com, .cpl, .crt, .hlp, .ht, .hta, .inf, .ins, .isp, .job, .js, .jse, .lnk, .mda, .mdb, .mde, .mdz, .msc, .msi, .msp, .mst, .pcd, .reg, .scr, .sct, .shs, .url, .vb, .vbe, .vbs, .wsc, .wsf, .wsh, .exe, .pif.) And also he file types that support macros (.doc, .xls, .docm, .xlsm, .pptm, etc.)
• Installing pirated software, outdated software programs or operating systems
• Logging into a PC that is a part of the already infected network

Precautions against ransomware attacks

The only reason ransomware is created, is because the malware writers see it as an easy way to make money. Vulnerabilities such as unpatched software, outdated operating systems or people’s ignorance is beneficial for such people with malicious and criminal intentions. Hence, awareness is the best way to avoid any attacks by ransomware.

Here are are a few steps you can take to tackle or deal with ransomware attacks:

1. Windows users advised keeping their Windows Operating System up-to-date. If you upgrade to Windows 10, you will reduce the events of the ransomware attack to the maximum extent.
2. Always back-up your important data in an external hard-drive.
3. Enable file history or system protection.
4. Beware of phishing emails, spam, and check the email before clicking the malicious attachment.
5. Disable the loading of macros in your Office programs.
6. Disable your Remote Desktop feature whenever possible.
7. Use two-factor authentication.
8. Use a safe and password-protected internet connection.
9. Avoid browsing websites that are often the breeding grounds for malware such as illegal download sites, adult sites and gambling sites.
10. Install, use, and regularly update an antivirus solution
11. Make use of some good anti-ransomware software
12. Take your MongoDB security seriously to prevent your database from being hijacked by ransomware.

The Ransomware Tracker helps you track, mitigate and protect yourself from malware.

Read: Protect against and prevent Ransomware attacks.

While there are some ransomware decryptor tools available, it is advisable that you take the problem of ransomware attacks seriously. It not only endangers your data, but it can also breach your privacy to such extent that it can harm your reputation also.

Says Microsoft,

The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.

If you do happen to have the misfortune of being infected with ransomware, you can if you wish, report Ransomware to FBI, Police or appropriate authorities.

Now read about Ransomware protection in Windows.

Related posts

• Windows Defender'te Ransomware Protection'ü etkinleştirin ve yapılandırın

• Human-operated Ransomware Attacks hafifletmek için: İnfografiği

• Dijital Egemenlik - Tanım, Meaning, Examples and Explanation

• Mızraklı kimlik avı nedir? Açıklama, Examples, Protection

• Fileless Malware Attacks, Protection and Detection

• Windows Resource Protection bozuk dosyaları bulundu ama bazıları düzeltmek edemedi

• senin Windows computer bir Ransomware attack sonra ne yapmalı?

• Windows Defender Protection History içinde Windows 10 nasıl temizlenir?

• Google Advanced Protection Program nedir?

• Kullanıcıların Exploit Protection'i Windows Security'de değiştirmesini önleyin

• Online Identity Theft: Prevention and Protection tips

• Enhanced Tracking, Protection Breach Alerts, Lockwise Firefox Yukarı

• McAfee Ransomware Recover (Mr2) dosyalarını şifresinin çözülmesinde yardımcı olabilir

• Kilit açma dosyalarına serbest Ransomware Decryption Tools Listesi

• Windows 10'de Tamper Protection feature nedir

• Windows 10'da Account Protection nedir ve bu bölümü nasıl gizleyeceğiniz

• eklemek veya Windows 10 ait Exploit Protection bir uygulama nasıl dışlanır

• Lockwise, Monitor, Facebook Container, Firefox'de Tracking Protection

• Ransom Denial Service (RDoS) nedir? Prevention and precautions

• Windows Güncellemesi nedir? [Tanım]