Fidye Yetmedi, Şimdi Üstüne Haraç İstiyorlar

Bilgisayarınızdaki tüm dosyaları şifreleyip açmak için sizden fidye isteyen siber suçlular yetmezmiş gibi, şimdi de haraç peşindeki siber dolandırıcılar etrafta kol gezmeye başladı. Söz konusu dolandırıcılar, sistemlerinize şifre yazılımı soktuklarını iddia ederek kendilerine para ödememeniz halinde tüm dosyalarınızı işe yaramaz hale getirmekle tehdit ediyor. Sophos Türkiye Ülke Müdürü Emre Aktaş’ın bu yeni dolandırıcılık yöntemini ve korunmaya yönelik tavsiyeleri kaleme aldığı makalesini sizlerle paylaşıyoruz.

Geçtiğimiz yıl ortalığı kasıp kavuran WannaCry, fidye yazılımı tehdidine yeni bir boyut kazandırdı. Çünkü bu yazılım, dosyalarınızı şifreleyerek kullanılamaz hale getirmenin yanı sıra kendi kendine yayılabilme becerisine de sahipti. Bulaştığı ağ sistemleri boyunca otomatik olarak yayılan WannaCry, aynı anda yüzlerce, hatta binlerce bilgisayarı savunmasız yakalayabiliyordu. Bunun için ağ üzerindeki tek bir bilgisayarın zararlı kod içeren mesaj ekine tıklaması veya internetten indirdiği şüpheli dosyayı çalıştırması yeterliydi.

SamSam adı verilen bir diğer örnek ise farklı bir yöntem izlemeyi seçmişti. SamSam’ın arkasındaki kişiler spam ve benzer yöntemlerle aynı anda on binlerce kişiye olta atmaya çalışmak yerine, her seferinde özenle seçtikleri tek bir organizasyona saldırmayı tercih ediyordu. SamSam’ın geliştiricileri, ağ üzerinde yeterince bilgisayara sızdıklarından ve aynı anda çok sayıda kritik sistemi şifreleyebileceklerinden emin olana kadar işlerini gizli yürütüyorlardı. Bunun sağlamasını da ağ güvenliği uzmanlarının kullandığı penetrasyon testlerine benzer yöntemlerle yapıyorlardı.

Bu sayede sistem yöneticileri bir saldırıyla karşı karşıya olduklarını anlayıp önlem alana kadar, SamSam pek çok sistemi kullanılamaz hale getiriyordu. Tuzağa düşenler sistem başına birkaç bin dolar, veya tüm sistemleri açmak istiyorlarsa tek seferde 50 bin dolar fidye ödemeye zorlanıyordu. Sophos olarak SamSam’a dair detaylı analizlerimizi bu adreste paylaşmıştık.

Kısaca ister genel ister odaklı olsun, bugüne kadarki fidye saldırıları önce dosya ve bilgisayarları kullanılamaz hale getirip arkasından para isteme mantığıyla hareket ediyordu. Bugünlerde bunun tersini, yani haraç isteyenleri görmeye başladık. Sistem şöyle işliyor: Bir grup sahtekar size mesaj atıyor ve diyor ki: “Sistemlerinize şifreleme yazılımı bulaştırdık. İstediğimiz an çalıştırabiliriz. Ama bize önden şu kadar para öderseniz biz de dosyalarınızı şifrelemekten vazgeçeriz.”

Sizi başınıza gelecek beladan para ödeyerek kurtulmakla, para ödeyip belayı başınızdan uzak tutmak arasında bir seçim yapmaya zorluyorlar. Kendinizi haraç mı, fidye mi ikileminde buluyorsunuz.

Kötü haber, “Dikkat, WannaCrypt!” benzeri başlıklarla yayılan bu mesajlar son dönemde bir hayli yaygın. İyi haber, şimdilik söz konusu mesajın gerçek bir tehdidi yansıttığına dair hiçbir işaret yok.

Tabii burada bir konunun önemle altını çizmek lazım: Disklerinizdeki verileri sonradan para ödeseniz dahi kurtaramayacağınız şekilde silen zararlı yazılımlar mevcut ve oldukça da yaygın. Dolayısıyla WannaCrypt’in arkasındaki kişiler teoride de olsa tehditlerinde ciddi olabilirler. Ama en azından şimdiye dek bunun gerçek olduğuna dair bir işarete rastlanmadı.

Peki böyle bir durumla karşılaştığınızda ne yapmalısınız? Biz Sophos olarak tavsiyelerimizi şu şekilde sıralıyoruz:

Asla ödeme yapmayın. Bu sizi “yağlı müşteri” olarak daha da zor duruma sokar.

Neme lazım diyerek de olsa iletişim kurmayın. Endişenizi belli etmiş olursunuz, açık hedef haline gelirsiniz.

Yamalarınızın ve korumanızın eksiksiz olduğundan emin olun. Böylece söz konusu tehdidin gerçek olması durumunda bile karşı koymak ve önemli sistemlerinizi güvenceye almak için zaman ve fırsat bulabilirsiniz.

Son olarak unutmayın ki verilerinizi kaybetmenizin tek sebebi fidye yazılımları, disk temizleyiciler, haraç tehditleri ve diğer zararlı yazılımlar değildir. Kullandığınız yazılımlarda oluşabilecek hatalar, sel, yangın, hırsızlık ve arıza yapan donanımlar da değerli verilerinizi kaybetmenize neden olabilir.

O yüzden üşenmeyin ve yedeklerinizi alın.

Emre Aktaş
Sophos Türkiye Ülke Müdürü