Ransomware: fidyeci trojan

Ransomware, bulastigi bilgisayardaki belirli verileri sifreleyen ve desifre edilmesi karsiliginda kurban kullanicidan fidye talep eden zararli yazilimlardir.

Bu tipte yazilimlarin ilk ornegi PC CYBORG (AIDS). 1989 yilinda AIDS’ten korunma ile ilgili bilgi iceriyormus gibi gozuken “AIDS Information – An Introductory Diskette” etiketli disketler kullanicilara problem yasatmis. Cesitli kanallarla yapilan duyurulari[1], gunumuzdeki phishing uyarilari gibi, kullanicilarin yeterince onemsedigini(?) dusunuyorum.
2005 yilinda karsilasilan Gpcode (kullanicilarin dosyalarini sifreleyerek, desifre islemi icin ucret talep ediyor) ve Krotten (kullanicilarin windows registry ayarlarini degistirerek, eski haline getirilmesi icin ucret talep ediyor), 2006’da karsilasilan Ransom.a, Cryzip(Zippo), Arhiveus, Skowor ve belki daha niceleri kullanicilarin onemli verilerini tehdit eden yazilimlardan.
Yukarida bahsettigim zararli yazilimlarin sifreleme algoritmalari antivirus ureticileri tarafindan kirilmis, sifreli olanlarin sifreleri bulunmus durumda. Yani guncel antivirus yazilimlari sayesinde bunlar kullanicilar icin risk icermiyor. Ancak ya bundan sonrakiler?

Ransomware kategorisindeki zararli yazilimlar onumuzdeki zamanlarda daha cok kendilerinden soz ettirecek gibi gozukuyor. Basta onemli verilerin duzenli yedeklenmesi olmak uzere, kullanicilarin ve sistem yoneticilerinin hassas verileri korumak icin almalari gereken onleyici cozumleri bir an once almalari gerekiyor.
Bu tarz santajlar karsiliginda verilen paranin, verileri geri getireceginin hic bir garantisi yok. Bu nedenle bunlara uymak yerine, antivirus yazilimlari ile cozum yoluna gitmek mantiklidir.

Gecenlerde rastladigim Arhiveus ve Cryzip zararli yazilimlarinin analizlerine suradan ulasabilirsiniz: 1, 2

One Response to “Ransomware: fidyeci trojan”

Leave a Reply to warex Cancel reply

Your email address will not be published. Required fields are marked *