https://www.togiblog.com
Çok sık olarak, bir kuruluşun bir saldırı hakkında bildiği ilk şey, ağlarındaki verilerin şifreli olduğunu ve fidye ödenene kadar erişilemeyeceğini bildiren bir ekran bildirimi almalarıdır. Yalnızca ödeme sırasında verilere erişmeleri için şifre çözme anahtarı verilir. Ödeme yapılmaması, anahtarın tahrip olmasına ve verilerin sonsuza dek erişilememesine neden olabilir.
Fidye Yazılım Nasıl Çalışır?
İyi haber, fidye yazılımının genellikle kendi kendine ortaya çıkmamasıdır. Yükünü iletmek için, genellikle bir e-postadaki kötü amaçlı bir bağlantı veya ek yoluyla etkinleştirilmesi gerekir.
Fidye yazılımının amacına ulaşması için genellikle beş adım gerekir:
Sistem Tehlikede.
Fidye yazılımı saldırılarının çoğu, genellikle ek veya kötü amaçlı bir bağlantı şeklinde, bir sosyal mühendislik çalışması olarak hayata başlar. Amaç, kötü amaçlı yazılımı etkinleştirmek için kullanıcıyı bu nesnelere tıklamaya ikna etmektir.
Kötü Amaçlı Yazılım Kontrolü Elde Ediyor
Kötü amaçlı yazılım sistemi kontrol altına aldıktan sonra, belirli dosya türleri şifrelenecek ve kullanıcılara erişim reddedilecektir.
Kurban Bilgilendirildi
Fidye ödenmesi için kullanıcı suçluların taleplerinin farkında olmalıdır. Bu noktada, genellikle talepleri ve nasıl yeniden kazanılabileceklerini açıklayan ekranda bildirim alacaklardır.
Fidye Ödendi
Sistem erişimine sahip olduklarında, saldırganlar belirli dosya türlerini tanımlar ve şifreler veya tüm sisteme erişimi reddeder.
Tam Erişim Geri Döndü
Vakaların çoğunda, saldırganlar mağdurun kontrolünü tamamen elinde tutarlar. Bunu yapmak kendi çıkarları için; Bunu yapmamak, az sayıda kuruluşun verilerinin geri yükleneceğine inanmadıkları takdirde ödemeye istekli olacağı anlamına gelir.
Fidye Yazılım Türleri
Ransomware sadece son yıllarda manşetlere çarpmış olabilir, ancak ilk ransomware virüsünün PC Cyborg türü dosyalara erişimi engellemek için simetrik şifreleme kullandığında 1998 yılına kadar ortaya çıktığı düşünülüyor. Bununla birlikte, 2012’ye kadar Reveton solucanı ortaya çıkmamıştı: bir fidye ödemesi yapılana kadar verileri rehin tutan ilk kötü amaçlı yazılım türü.
Bugün iki tür fidye yazılımı var: Crypto Ransomware ve Locker Ransomware. Her ikisi de, genellikle şifreleme yoluyla veri ve dosyalara erişimi önler.