Siber suçlular tarafından kullanılan kötü amaçlı yazılım türlerine “fidye yazılımı” denir. Bir bilgisayara fidye yazılımı bulaşması durumunda ya sisteme erişim engellenir ya da sistem verileri şifrelenir. Siber suçlular, verilerin bırakılması için mağdur konumdaki bilgisayar sahibinden fidye talep eder.<\/p>\n
Sıklıkla kullanılan saldırı sistemleri arasında şunlar vardır:<\/p>\n
Şu ana kadar tespit edilen 16 farklı fidye yazılım türü bulunmaktadır. Ancak bunlardan en yaygın olanları kilitleyici fidye yazılımı ve şifreli fidye yazılımıdır.<\/p>\n
Bu zararlı yazılım türü temel bilgisayar işlevlerini engellemeye yöneliktir. Fare ve klavye kısmen devre dışı bırakılabilir; aynı anda masaüstü erişimi engellenebilir. Kullanıcının yalnızca fidye talebi bilgilerini görüp ödeme yapabileceği pencereyle etkileşime geçmesine izin verilir.<\/p>\n
Bu yazılım türünün amacı, bilgisayardaki kritik dosyaları ele geçirmek yerine kullanıcıyı kısıtlamaktır. Dolayısıyla bu saldırı sonucunda bilgisayardaki verilerin kaybolması oldukça düşük bir olasılıktır.<\/p>\n
Bu yazılımının amacı, temel bilgisayar işlemlerine müdahale etmeden belge, resim ve video gibi önemli verileri şifrelemektir. Kullanıcılar, dosyalarını görse dahi onlara erişemez. Şifre geliştiricileri, “Fidyeyi belirtilen tarihe kadar ödemezseniz tüm dosyalarınız silinecektir” tarzında bir geri sayımla fidye talebinde bulunur.<\/p>\n
Bulutta veya harici fiziksel depolama cihazlarında yedekleme yapmayan kullanıcıların sayısı göz önüne alındığında şifreli fidye yazılımlarının yıkıcı bir etkisi olduğu söylenebilir. Çoğunlukla olay, kullanıcıların dosyalarını kurtarmak için fidyeyi ödemesiyle sonuçlanır.<\/p>\n
Bu yazılım türü, ilk olarak bir grup bilgisayar korsanı tarafından 2016 yılında bir saldırıda kullanıldı. Bu yöntemin bir diğer adı da “kimlik avıdır” ve bir sosyal mühendislik yöntemidir. Özellikle tasarımcı, geliştirici, mühendis ve test kullanıcıları gibi insanların, e-posta aracılığıyla bilgisayarlarına fidye yazılımı yüklemesini hedefler. Locky bugüne dek virüslü ekler içeren sahte e-postalar aracılığıyla yayılarak 160’tan fazla dosya türünü şifreledi.<\/p>\n
WannaCry, ilk olarak 2017 yılında uygulanan ve 150’den fazla ülkeye yayılan bir fidye yazılım türü. Bir Windows güvenlik açığından yararlanmak üzere NSA’in oluşturduğu ve Shadow Brokers korsan grubunun sızdırdığı bir saldırı yazılımıdır.<\/p>\n
WannaCry, bugüne dek dünya genelinde 230.000 bilgisayarı etkiledi. Birleşik Krallık’taki tüm devlet hastanelerinin üçte birini etkisi altına alan yazılımla tahmini 92 milyon pound’luk bir hasar ortaya çıktı. Kullanıcıların bilgisayarları kilitlenerek onlardan Bitcoin<\/span> ile ödenmesi gereken bir fidye talep edildi. Bilgisayar korsanları özellikle sistemlerinde düzenli yapılması gereken güncelleştirmeleri yapmayan bilgisayarları hedef aldı ve dünya çapında yaklaşık 4 milyar dolar değerinde maddi kayba yol açtı.<\/p>\n Bad Rabbit, 2017’de güvenli olmayan web siteleri üzerinden gerçekleştirilen rastgele saldırılarla yayılan fidye yazılımı türüdür. Bir kullanıcı, korsanlar tarafından ele geçirildiğinin farkında olmadan gerçek bir web sitesini ziyaret ederek zararlı yazılımı sistemine yükler ve mağduriyet yaşar.<\/p>\n Ryuk, Windows işletim sistemlerinin kurtarma işlevini devre dışı bırakan truva atı yazılımıdır. Şifrelenmiş verilerin, harici bir yedekleme olmadan geri yüklenmesini imkânsız hâle getirir. 2018 yılının ağustos ayında yayılan Ryuk, ağ sabit sürücülerini şifreleyerek hedef aldığı ABD kuruluşlarının çoğundan talep ettiği fidye tutarlarını tahsis etti. Toplam hasarın 640.000 doların üzerinde olduğu tahmin ediliyor.<\/p>\n İlk olarak 2015 yılında gerçekleşen Shade veya Troldesh fidye yazılımı saldırısı, virüslü bağlantı veya dosya eki içeren spam e-postalar yoluyla yayıldı. Troldesh saldırganları, mağdur ettikleri kullanıcılarla e-posta yoluyla iletişime geçti; “iyi ilişki” kurduklarına indirim dahi yaptı. Söz konusu bu tavır, istisnai bir durum olarak nitelendiriliyor.<\/p>\n 2016’da başlayan bu fidye yazılımı ismini, “Testere” filmi serisindeki kuklanın fotoğrafını içeren bir görselin kullanılmasından alıyor. Bu görsel, hedef alınan kullanıcıların gerilmesine yol açtı. Mağdur konumdaki kullanıcılar, fidyeyi ödemedikleri her saat, bilgisayarlarından daha fazla dosya silindi.<\/p>\n İlk olarak 2007’de görülen ve virüslü e-posta ekleriyle yayılan bu fidye yazılımı, yüklendiği bilgisayarlardaki önemli verileri tespit ederek şifreler. Bu saldırı türünden tahmini olarak 500 bin bilgisayar etkilendi. Daha sonrasında emniyet teşkilatı ve güvenlik şirketleri gerçekleştirdikleri müdahaleyle ağ üzerinden kullanıcıların verilerinin kilidini açmak için anahtar elde edebilecekleri çevrimiçi portala ulaştı. Böylece suçlulara ödeme yapılmadan veriler kurtarıldı.<\/p>\n 2016 yılında ortaya çıkan, daha sonra 2017 yılında GoldenEye adıyla tekrarlanan bir fidye yazılımı saldırısıdır. Bu yazılım, mağdur konuma düşürdüğü kullanıcının ana dosya tablosunu (MFT) şifreleyip diskteki dosyalara erişmesini engeller. Petya fidye yazılımı, virüslü bir Dropbox bağlantısı içeren sahte bir uygulama aracılığıyla pek çok kurumsal İK departmanına yayıldı.<\/p>\n Petya’nın GoldenEye adıyla tekrar ortaya çıkan versiyonudur. Bu hâliyle tüm dünyaya yayılarak aralarında Rusya’nın önemli petrol üreticileri ve çeşitli bankaların da olduğu 2 binden fazla insanı etkiledi. WannaCry’ın “ölümcül kardeşi” olarak bilinen GoldenEye, son olarak Çernobil nükleer santrali personelinin Windows bilgisayarlarını kilitleyip onları radyasyon seviyesini manuel olarak kontrol etmeye mecbur bırakarak tehlikeli bir boyuta ulaştı.<\/p>\n B0r0nt0k, Windows ve Linux tabanlı sunuculara odaklanan bir kripto fidye yazılımıdır. Linux sunucusunun dosyalarını şifreleyerek onlara “.rontok” dosya uzantısını ekler. Sadece dosyalar için bir tehdit oluşturmakla kalmayıp başlangıç ayarlarında değişiklikler yapar. İşlevleri ve uygulamaları devre dışı bırakıp; kayıt defteri<\/span> girdileri, dosyalar ve programlar ekler.<\/p>\n Brrr, diğer adıyla “yeni Dharma” fidye yazılımı, internete bağlı masaüstü servislere saldıran korsanlar tarafından manuel olarak yüklenir. Bu yazılım etkin hâle geldiğinde bulduğu tüm dosyaları şifreler ve “.id- [id].[email] .brrr” şeklinde bir dosya uzantısı verir.<\/p>\n Şifrelenmiş yazılımları hedef alan bu fidye yazılımı, güçlü bir algoritma kullanarak hedef aldığı kullanıcının tüm özel belge ve dosyalarını şifreler. Şifrelenen dosyalara “.FAIR RANSOMWARE” uzantı olarak eklenir.<\/p>\n MADO şifreli fidye yazılımı ile şifrelenen verilere “.mado” uzantısı verilir ve ele geçirilen dosyalar açılamaz hâle getirilir.<\/p>\n Bu yazılım türü, adından da anlaşılacağı üzere WordPress web sitesinin dosyalarını hedef alır. Mağdur konuma düşen kullanıcıların WordPress sitesi ne kadar çok talep görüyorsa fidye parası da o ölçüde artar.<\/p>\n Fidye yazılımlarına karşı korunmak için kullanıcıların dikkatli olması ve güvenlik yazılımları kullanması önerilir.<\/p>\n NIST<\/a> (National Institute of Standards and Technology) Cyber Security Framework çerçevesi tarafından önerilen, fidye yazılımı tehdidinden korunmak ve kurtulmak için atılabilecek adımlar aşağıdaki gibidir:<\/p>\n Siber suçlular tarafından kullanılan kötü amaçlı yazılım türlerine “fidye yazılımı” denir. Bir bilgisayara fidye yazılımı bulaşması durumunda ya sisteme erişim engellenir ya da sistem verileri şifrelenir.<\/p>\n","protected":false},"author":1,"featured_media":24473,"menu_order":0,"template":"","meta":{"footnotes":""},"glossary-categories":[],"glossary-tags":[],"glossary-languages":[],"class_list":["post-10479","glossary","type-glossary","status-publish","has-post-thumbnail","hentry"],"post_title":"Fidye yaz\u0131l\u0131m\u0131 (ransomware) nedir?","post_content":"Siber su\u00e7lular taraf\u0131ndan kullan\u0131lan k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m t\u00fcrlerine \u201cfidye yaz\u0131l\u0131m\u0131\u201d denir. Bir bilgisayara fidye yaz\u0131l\u0131m\u0131 bula\u015fmas\u0131 durumunda ya sisteme eri\u015fim engellenir ya da sistem verileri \u015fifrelenir. Siber su\u00e7lular, verilerin b\u0131rak\u0131lmas\u0131 i\u00e7in ma\u011fdur konumdaki bilgisayar sahibinden fidye talep eder.\r\n5.Bad Rabbit Fidye Yazılımı<\/strong><\/h3>\n
6.Ryuk Fidye Yazılımı<\/strong><\/h3>\n
7.Shade\/Troldesh Fidye Yazılımı<\/strong><\/h3>\n
8.Jigsaw Fidye Yazılımı<\/strong><\/h3>\n
9.CryptoLocker Fidye Yazılımı<\/strong><\/h3>\n
10.Petya Fidye Yazılımı<\/strong><\/h3>\n
11.GoldenEye Fidye Yazılımı<\/strong><\/h3>\n
12.B0r0nt0k Fidye Yazılımı<\/strong><\/h3>\n
13.Dharma Brrr Fidye Yazılımı<\/strong><\/h3>\n
14.FAIR RANSOMWARE Fidye Yazılımı<\/strong><\/h3>\n
15.MADO Fidye Yazılımı<\/strong><\/h3>\n
16.WordPress Fidye Yazılımı<\/strong><\/h3>\n
Fidye yazılımlarından korunmak için ne yapılmalı?<\/strong><\/h2>\n
\n
Fidye yaz\u0131l\u0131m\u0131 nas\u0131l yap\u0131l\u0131r?<\/strong><\/h2>\r\nS\u0131kl\u0131kla kullan\u0131lan sald\u0131r\u0131 sistemleri aras\u0131nda \u015funlar vard\u0131r:\r\n
\r\n \t
Ka\u00e7 t\u00fcr fidye yaz\u0131l\u0131m\u0131 vard\u0131r?<\/strong><\/h2>\r\n\u015eu ana kadar tespit edilen 16 farkl\u0131 fidye yaz\u0131l\u0131m t\u00fcr\u00fc bulunmaktad\u0131r. Ancak bunlardan en yayg\u0131n olanlar\u0131 kilitleyici fidye yaz\u0131l\u0131m\u0131 ve \u015fifreli fidye yaz\u0131l\u0131m\u0131d\u0131r.\r\n
1.Kilitleyici Fidye Yaz\u0131l\u0131m\u0131<\/strong><\/h3>\r\nBu zararl\u0131 yaz\u0131l\u0131m t\u00fcr\u00fc temel bilgisayar i\u015flevlerini engellemeye y\u00f6neliktir. Fare ve klavye k\u0131smen devre d\u0131\u015f\u0131 b\u0131rak\u0131labilir; ayn\u0131 anda masa\u00fcst\u00fc eri\u015fimi engellenebilir. Kullan\u0131c\u0131n\u0131n yaln\u0131zca fidye talebi bilgilerini g\u00f6r\u00fcp \u00f6deme yapabilece\u011fi pencereyle etkile\u015fime ge\u00e7mesine izin verilir.\r\n\r\nBu yaz\u0131l\u0131m t\u00fcr\u00fcn\u00fcn amac\u0131, bilgisayardaki kritik dosyalar\u0131 ele ge\u00e7irmek yerine kullan\u0131c\u0131y\u0131 k\u0131s\u0131tlamakt\u0131r. Dolay\u0131s\u0131yla bu sald\u0131r\u0131 sonucunda bilgisayardaki verilerin kaybolmas\u0131 olduk\u00e7a d\u00fc\u015f\u00fck bir olas\u0131l\u0131kt\u0131r.\r\n
2.\u015eifreli Fidye Yaz\u0131l\u0131m\u0131 <\/strong><\/h3>\r\nBu yaz\u0131l\u0131m\u0131n\u0131n amac\u0131, temel bilgisayar i\u015flemlerine m\u00fcdahale etmeden belge, resim ve video gibi \u00f6nemli verileri \u015fifrelemektir. Kullan\u0131c\u0131lar, dosyalar\u0131n\u0131 g\u00f6rse dahi onlara eri\u015femez. \u015eifre geli\u015ftiricileri, \"Fidyeyi belirtilen tarihe kadar \u00f6demezseniz t\u00fcm dosyalar\u0131n\u0131z silinecektir\" tarz\u0131nda bir geri say\u0131mla fidye talebinde bulunur.\r\n\r\nBulutta veya harici fiziksel depolama cihazlar\u0131nda yedekleme yapmayan kullan\u0131c\u0131lar\u0131n say\u0131s\u0131 g\u00f6z \u00f6n\u00fcne al\u0131nd\u0131\u011f\u0131nda \u015fifreli fidye yaz\u0131l\u0131mlar\u0131n\u0131n y\u0131k\u0131c\u0131 bir etkisi oldu\u011fu s\u00f6ylenebilir. \u00c7o\u011funlukla olay, kullan\u0131c\u0131lar\u0131n dosyalar\u0131n\u0131 kurtarmak i\u00e7in fidyeyi \u00f6demesiyle sonu\u00e7lan\u0131r.\r\n
3.Locky Fidye Yaz\u0131l\u0131m\u0131<\/strong><\/h3>\r\nBu yaz\u0131l\u0131m t\u00fcr\u00fc, ilk olarak bir grup bilgisayar korsan\u0131 taraf\u0131ndan 2016 y\u0131l\u0131nda bir sald\u0131r\u0131da kullan\u0131ld\u0131. Bu y\u00f6ntemin bir di\u011fer ad\u0131 da \u201ckimlik av\u0131d\u0131r\u201d ve bir sosyal m\u00fchendislik y\u00f6ntemidir. \u00d6zellikle tasar\u0131mc\u0131, geli\u015ftirici, m\u00fchendis ve test kullan\u0131c\u0131lar\u0131 gibi insanlar\u0131n, e-posta arac\u0131l\u0131\u011f\u0131yla bilgisayarlar\u0131na fidye yaz\u0131l\u0131m\u0131 y\u00fcklemesini hedefler. Locky bug\u00fcne dek vir\u00fcsl\u00fc ekler i\u00e7eren sahte e-postalar arac\u0131l\u0131\u011f\u0131yla yay\u0131larak 160'tan fazla dosya t\u00fcr\u00fcn\u00fc \u015fifreledi.\r\n
4.WannaCry Fidye Yaz\u0131l\u0131m\u0131<\/strong><\/h3>\r\nWannaCry, ilk olarak 2017 y\u0131l\u0131nda uygulanan ve 150'den fazla \u00fclkeye yay\u0131lan bir fidye yaz\u0131l\u0131m t\u00fcr\u00fc. Bir Windows g\u00fcvenlik a\u00e7\u0131\u011f\u0131ndan yararlanmak \u00fczere NSA\u2019in olu\u015fturdu\u011fu ve Shadow Brokers korsan grubunun s\u0131zd\u0131rd\u0131\u011f\u0131 bir sald\u0131r\u0131 yaz\u0131l\u0131m\u0131d\u0131r.\r\n\r\nWannaCry, bug\u00fcne dek d\u00fcnya genelinde 230.000 bilgisayar\u0131 etkiledi. Birle\u015fik Krall\u0131k'taki t\u00fcm devlet hastanelerinin \u00fc\u00e7te birini etkisi alt\u0131na alan yaz\u0131l\u0131mla tahmini 92 milyon pound\u2019luk bir hasar ortaya \u00e7\u0131kt\u0131. Kullan\u0131c\u0131lar\u0131n bilgisayarlar\u0131 kilitlenerek onlardan Bitcoin ile \u00f6denmesi gereken bir fidye talep edildi. Bilgisayar korsanlar\u0131 \u00f6zellikle sistemlerinde d\u00fczenli yap\u0131lmas\u0131 gereken g\u00fcncelle\u015ftirmeleri yapmayan bilgisayarlar\u0131 hedef ald\u0131 ve d\u00fcnya \u00e7ap\u0131nda yakla\u015f\u0131k 4 milyar dolar de\u011ferinde maddi kayba yol a\u00e7t\u0131.\r\n
5.Bad Rabbit Fidye Yaz\u0131l\u0131m\u0131<\/strong><\/h3>\r\nBad Rabbit, 2017'de g\u00fcvenli olmayan web siteleri \u00fczerinden ger\u00e7ekle\u015ftirilen rastgele sald\u0131r\u0131larla yay\u0131lan fidye yaz\u0131l\u0131m\u0131 t\u00fcr\u00fcd\u00fcr. Bir kullan\u0131c\u0131, korsanlar taraf\u0131ndan ele ge\u00e7irildi\u011finin fark\u0131nda olmadan ger\u00e7ek bir web sitesini ziyaret ederek zararl\u0131 yaz\u0131l\u0131m\u0131 sistemine y\u00fckler ve ma\u011fduriyet ya\u015far.\r\n
6.Ryuk Fidye Yaz\u0131l\u0131m\u0131<\/strong><\/h3>\r\nRyuk, Windows i\u015fletim sistemlerinin kurtarma i\u015flevini devre d\u0131\u015f\u0131 b\u0131rakan truva at\u0131 yaz\u0131l\u0131m\u0131d\u0131r. \u015eifrelenmi\u015f verilerin, harici bir yedekleme olmadan geri y\u00fcklenmesini imk\u00e2ns\u0131z h\u00e2le getirir. 2018 y\u0131l\u0131n\u0131n a\u011fustos ay\u0131nda yay\u0131lan Ryuk, a\u011f sabit s\u00fcr\u00fcc\u00fclerini \u015fifreleyerek hedef ald\u0131\u011f\u0131 ABD kurulu\u015flar\u0131n\u0131n \u00e7o\u011fundan talep etti\u011fi fidye tutarlar\u0131n\u0131 tahsis etti. Toplam hasar\u0131n 640.000 dolar\u0131n \u00fczerinde oldu\u011fu tahmin ediliyor.\r\n
7.Shade\/Troldesh Fidye Yaz\u0131l\u0131m\u0131<\/strong><\/h3>\r\n\u0130lk olarak 2015 y\u0131l\u0131nda ger\u00e7ekle\u015fen Shade veya Troldesh fidye yaz\u0131l\u0131m\u0131 sald\u0131r\u0131s\u0131, vir\u00fcsl\u00fc ba\u011flant\u0131 veya dosya eki i\u00e7eren spam e-postalar yoluyla yay\u0131ld\u0131. Troldesh sald\u0131rganlar\u0131, ma\u011fdur ettikleri kullan\u0131c\u0131larla e-posta yoluyla ileti\u015fime ge\u00e7ti; \u201ciyi ili\u015fki\u201d kurduklar\u0131na indirim dahi yapt\u0131. S\u00f6z konusu bu tav\u0131r, istisnai bir durum olarak nitelendiriliyor.\r\n
8.Jigsaw Fidye Yaz\u0131l\u0131m\u0131<\/strong><\/h3>\r\n2016'da ba\u015flayan bu fidye yaz\u0131l\u0131m\u0131 ismini, \u201cTestere\u201d filmi serisindeki kuklan\u0131n foto\u011fraf\u0131n\u0131 i\u00e7eren bir g\u00f6rselin kullan\u0131lmas\u0131ndan al\u0131yor. Bu g\u00f6rsel, hedef al\u0131nan kullan\u0131c\u0131lar\u0131n gerilmesine yol a\u00e7t\u0131. Ma\u011fdur konumdaki kullan\u0131c\u0131lar, fidyeyi \u00f6demedikleri her saat, bilgisayarlar\u0131ndan daha fazla dosya silindi.\r\n
9.CryptoLocker Fidye Yaz\u0131l\u0131m\u0131<\/strong><\/h3>\r\n\u0130lk olarak 2007'de g\u00f6r\u00fclen ve vir\u00fcsl\u00fc e-posta ekleriyle yay\u0131lan bu fidye yaz\u0131l\u0131m\u0131, y\u00fcklendi\u011fi bilgisayarlardaki \u00f6nemli verileri tespit ederek \u015fifreler. Bu sald\u0131r\u0131 t\u00fcr\u00fcnden tahmini olarak 500 bin bilgisayar etkilendi. Daha sonras\u0131nda emniyet te\u015fkilat\u0131 ve g\u00fcvenlik \u015firketleri ger\u00e7ekle\u015ftirdikleri m\u00fcdahaleyle a\u011f \u00fczerinden kullan\u0131c\u0131lar\u0131n verilerinin kilidini a\u00e7mak i\u00e7in anahtar elde edebilecekleri \u00e7evrimi\u00e7i portala ula\u015ft\u0131. B\u00f6ylece su\u00e7lulara \u00f6deme yap\u0131lmadan veriler kurtar\u0131ld\u0131.\r\n
10.Petya Fidye Yaz\u0131l\u0131m\u0131<\/strong><\/h3>\r\n2016 y\u0131l\u0131nda ortaya \u00e7\u0131kan, daha sonra 2017 y\u0131l\u0131nda GoldenEye ad\u0131yla tekrarlanan bir fidye yaz\u0131l\u0131m\u0131 sald\u0131r\u0131s\u0131d\u0131r. Bu yaz\u0131l\u0131m, ma\u011fdur konuma d\u00fc\u015f\u00fcrd\u00fc\u011f\u00fc kullan\u0131c\u0131n\u0131n ana dosya tablosunu (MFT) \u015fifreleyip diskteki dosyalara eri\u015fmesini engeller. Petya fidye yaz\u0131l\u0131m\u0131, vir\u00fcsl\u00fc bir Dropbox ba\u011flant\u0131s\u0131 i\u00e7eren sahte bir uygulama arac\u0131l\u0131\u011f\u0131yla pek \u00e7ok kurumsal \u0130K departman\u0131na yay\u0131ld\u0131.\r\n
11.GoldenEye Fidye Yaz\u0131l\u0131m\u0131<\/strong><\/h3>\r\nPetya\u2019n\u0131n GoldenEye ad\u0131yla tekrar ortaya \u00e7\u0131kan versiyonudur. Bu h\u00e2liyle t\u00fcm d\u00fcnyaya yay\u0131larak aralar\u0131nda Rusya'n\u0131n \u00f6nemli petrol \u00fcreticileri ve \u00e7e\u015fitli bankalar\u0131n da oldu\u011fu 2 binden fazla insan\u0131 etkiledi. WannaCry'\u0131n \"\u00f6l\u00fcmc\u00fcl karde\u015fi\" olarak bilinen GoldenEye, son olarak \u00c7ernobil n\u00fckleer santrali personelinin Windows bilgisayarlar\u0131n\u0131 kilitleyip onlar\u0131 radyasyon seviyesini manuel olarak kontrol etmeye mecbur b\u0131rakarak tehlikeli bir boyuta ula\u015ft\u0131.\r\n
12.B0r0nt0k Fidye Yaz\u0131l\u0131m\u0131<\/strong><\/h3>\r\nB0r0nt0k, Windows ve Linux tabanl\u0131 sunuculara odaklanan bir kripto fidye yaz\u0131l\u0131m\u0131d\u0131r. Linux sunucusunun dosyalar\u0131n\u0131 \u015fifreleyerek onlara \".rontok\" dosya uzant\u0131s\u0131n\u0131 ekler. Sadece dosyalar i\u00e7in bir tehdit olu\u015fturmakla kalmay\u0131p ba\u015flang\u0131\u00e7 ayarlar\u0131nda de\u011fi\u015fiklikler yapar. \u0130\u015flevleri ve uygulamalar\u0131 devre d\u0131\u015f\u0131 b\u0131rak\u0131p; kay\u0131t defteri girdileri, dosyalar ve programlar ekler.\r\n
13.Dharma Brrr Fidye Yaz\u0131l\u0131m\u0131<\/strong><\/h3>\r\nBrrr, di\u011fer ad\u0131yla \u201cyeni Dharma\u201d fidye yaz\u0131l\u0131m\u0131, internete ba\u011fl\u0131 masa\u00fcst\u00fc servislere sald\u0131ran korsanlar taraf\u0131ndan manuel olarak y\u00fcklenir. Bu yaz\u0131l\u0131m etkin h\u00e2le geldi\u011finde buldu\u011fu t\u00fcm dosyalar\u0131 \u015fifreler ve \".id- [id].[email] .brrr\" \u015feklinde bir dosya uzant\u0131s\u0131 verir.\r\n
14.FAIR RANSOMWARE Fidye Yaz\u0131l\u0131m\u0131<\/strong><\/h3>\r\n\u015eifrelenmi\u015f yaz\u0131l\u0131mlar\u0131 hedef alan bu fidye yaz\u0131l\u0131m\u0131, g\u00fc\u00e7l\u00fc bir algoritma kullanarak hedef ald\u0131\u011f\u0131 kullan\u0131c\u0131n\u0131n t\u00fcm \u00f6zel belge ve dosyalar\u0131n\u0131 \u015fifreler. \u015eifrelenen dosyalara \".FAIR RANSOMWARE\" uzant\u0131 olarak eklenir.\r\n
15.MADO Fidye Yaz\u0131l\u0131m\u0131<\/strong><\/h3>\r\nMADO \u015fifreli fidye yaz\u0131l\u0131m\u0131 ile \u015fifrelenen verilere \".mado\" uzant\u0131s\u0131 verilir ve ele ge\u00e7irilen dosyalar a\u00e7\u0131lamaz h\u00e2le getirilir.\r\n
16.WordPress Fidye Yaz\u0131l\u0131m\u0131<\/strong><\/h3>\r\nBu yaz\u0131l\u0131m t\u00fcr\u00fc, ad\u0131ndan da anla\u015f\u0131laca\u011f\u0131 \u00fczere WordPress web sitesinin dosyalar\u0131n\u0131 hedef al\u0131r. Ma\u011fdur konuma d\u00fc\u015fen kullan\u0131c\u0131lar\u0131n WordPress sitesi ne kadar \u00e7ok talep g\u00f6r\u00fcyorsa fidye paras\u0131 da o \u00f6l\u00e7\u00fcde artar.\r\n
Fidye yaz\u0131l\u0131mlar\u0131ndan korunmak i\u00e7in ne yap\u0131lmal\u0131?<\/strong><\/h2>\r\nFidye yaz\u0131l\u0131mlar\u0131na kar\u015f\u0131 korunmak i\u00e7in kullan\u0131c\u0131lar\u0131n dikkatli olmas\u0131 ve g\u00fcvenlik yaz\u0131l\u0131mlar\u0131 kullanmas\u0131 \u00f6nerilir.\r\n\r\nNIST<\/a> (National Institute of Standards and Technology) Cyber Security Framework \u00e7er\u00e7evesi taraf\u0131ndan \u00f6nerilen, fidye yaz\u0131l\u0131m\u0131 tehdidinden korunmak ve kurtulmak i\u00e7in at\u0131labilecek ad\u0131mlar a\u015fa\u011f\u0131daki gibidir:\r\n
\r\n \t