Silecek Kötü Amaçlı Yazılım Nedir? Fidye Yazılım Saldırısından Daha mı Kötü?

Fidye yazılımı saldırılarının siber saldırıların en ölümcülü olduğunu düşünüyorsanız, tekrar düşünün. Son derece yıkıcı olsa da, çoğu durumda fidye yazılımı görüşmelerinden sonra en azından şifrelenmiş dosyalarınızı geri alabilirsiniz.

Ne yazık ki, tek amacı para çalmak değil, yıkım ve hasara neden olmak olan silecek olarak bilinen kötü niyetli bir kötü amaçlı yazılım için durum böyle değil.

Peki, bu ölümcül kötü amaçlı yazılım nasıl ortaya çıktı? Farklı suşları nelerdir ve buna karşı korunmanın yolları var mı? Aşağıda öğrenelim.

Silecek Kötü Amaçlı Yazılım Nedir?

Silecek, tipik kötü amaçlı yazılımınız değildir. Bir kasırga gibi, bu kötü amaçlı yazılım yoluna çıkan her şeyi siler. Bu kötü amaçlı yazılımın tek amacı, kurbanlar için tahrifata ve yıkıma neden olmaktır.

Etkilenen taraflar için önemli mali kayıplara yol açabilecek olsa da, birincil amacı para çalmak veya siber suçlulara bilgi satmak değil, yıkımın ta kendisidir.

Ancak bu kötü amaçlı yazılım neden yıkıma yöneliyor? Saldırganların eylemleri için birçok nedeni olsa da, genellikle siyasi bir mesaj göndermek veya sadece veri hırsızlığından sonra izlerini örtmeye çalışmak meydana gelmek.

Kötü Amaçlı Silecek Yazılımının Kökenleri

Silecek kötü amaçlı yazılımın ilk örnekleri, 2012'de Orta Doğu'da ve daha sonra 2013'te Güney Kore'de ortaya çıktı. Ancak bu kötü amaçlı yazılım, birkaç yüksek profilli şirketin felç olduğu 2014 yılına kadar ilgi odağı olmadı.

Aynı yıl, ABD'de Sony Pictures Entertainment'a karşı ilk silecek saldırısı gerçekleştirildi. ülkeyi hedef alan diğer birkaç kötü amaçlı yazılım saldırısı, FBI'ın bir acil durum flaş uyarısı vermesine neden oldu. şirketler.

Silecek Nasıl Saldırır?

Tehdit aktörleri, silecek kötü amaçlı yazılımı patlatmak için çeşitli teknikler kullanabilir. Kullandıkları üç yaygın yöntem, dosyaları veya verileri hedefleme, sistem ve veri yedeklemeleri ve bir işletim sisteminin sistem önyüklemesini içerir.

Her üç teknikten de dosya imhasının tamamlanması en uzun sürer. Ve değerli zamanı boşa harcamaktan kaçınmak için, çoğu silici tüm disk sürücülerinin üzerine yazmaz ve bunun yerine dosyaları yok etmek için belirli aralıklarla rastgele küçük miktarlarda veri yazar.

Çoğu durumda, silici, kurtarma seçeneği kalmadığından emin olmak için önce temel sistem kurtarma araçlarına yönelik dosyaları hedefler.

Silecek Modellerinin En İyi Örnekleri

Silici kötü amaçlı yazılım, son on yılda birkaç yüksek profilli kuruluşu ve hükümeti ciddi şekilde etkiledi. İşte dünya çapında ciddi yankı uyandıran silecek çeşitlerinin gerçek dünyadan bazı örnekleri.

Şamoon

Silici kötü amaçlı yazılımın en popüler türlerinden biri olan Shamoon, 2012 ve 2016 yılları arasında Saudi Aramco ve diğer çeşitli Orta Doğu petrol şirketlerine saldırdı. Kötü amaçlı yazılım kişisel bilgisayarlara sızdı ve RawDisk adlı bir doğrudan sürücü erişim sürücüsü kullanarak 30.000'den fazla sabit sürücüyü yok etti.

Shamoon varyantı kendi kendine yayılır. Paylaşılan ağ diskleri aracılığıyla bir cihazdan diğerine yayılır ve kurbanlara yok edilen verileri kurtarma seçeneği bırakmaz. RawDisk sürücüsünün kullanılması disklerin üzerine yazar ve ardından ana önyükleme kaydını (MBR) siler, bu da sistemin yeniden başlatılmasını önler.

Meteor

Meteor, silecek kötü amaçlı yazılımın yeniden kullanılabilir bir türüdür. Bu varyant harici olarak yapılandırılabilir ve diğerlerinin yanı sıra kullanıcı şifrelerini değiştirme, kurtarma modunu devre dışı bırakma ve kötü niyetli komutlar verme gibi kısır yeteneklerle birlikte gelir.

Bu varyant, Temmuz 2021'de ilk kez ortaya çıktığında İran'ın tren hizmetlerinde aşırı aksamalara ve kaosa neden oldu.

NotPetya

NotPetya, silecek çeşitlerinin en zarar vericisi olarak kabul edilir. 2017 yılında keşfedildi ve çok uluslu şirketlere yaklaşık 10 milyar dolar zarar verdi.

İlişkili: Tüm Zamanların En Ünlü Kötü Amaçlı Yazılım Saldırıları

Aynı zamanda en ilginç silecek türlerinden biridir, çünkü gerçekte öyle olmadığı halde kendisini fidye yazılımı olarak yansıtır. Karışıklık, orijinal türlerinden biri olan Petya'dan kaynaklanıyor - kurbanın makinelerine bir fidye ödemesinden sonra bir şifre çözme anahtarı verildiği bir fidye yazılımı saldırısı.

SıfırTemizlik

Silecek kötü amaçlı yazılımın bu kötü şöhretli çeşidi, hedeflenen sistemlerden verileri silmek için icat edildi. 2019'da Orta Doğu'daki çeşitli enerji şirketlerine saldırdığında ortaya çıktı. Bu saldırının ardından binlerce sisteme virüs bulaştı ve gelecek bölümlere de maruz kaldı.

ZeroCleare'in arkasındaki ana önerme, EldoS RawDisk kullanan Windows tabanlı makinelerde disk bölümlerinin ve MBR'nin üzerine yazmaktır.

Fısıltı Kapısı

Bu, Ocak 2022'de Ukrayna hükümetine yönelik hedefli saldırılara neden olan silecek kötü amaçlı yazılımın en yeni türü. Microsoft Tehdit İstihbarat Merkezi. Saldırı, ülke hükümetine ait çeşitli web sitesi etki alanlarını (en az yetmiş web sitesini) tahrif etti.

WhisperGate, NotPetya'ya çarpıcı bir benzerlik gösterse de, bu tür özellikle yeni olduğu düşünüldüğünde daha da zarar verici.

Kötü Amaçlı Silecek Yazılımına Karşı Koruma İpuçları

Silecek kötü amaçlı yazılımın bir sonraki kurbanı olmaktan kaçınmak istiyor musunuz? İşte bu tür saldırılardan korunmanıza yardımcı olacak birkaç ipucu.

Kötü Amaçlı Yazılımdan Korumayı Güncelle

Kötü amaçlı yazılım tehditleri gün geçtikçe sürekli gelişiyor ve değişiyor. Bu nedenle, kötü amaçlı yazılımınız ve güvenlik koruması her zaman güncel olmalıdır.

Bunu sağlamak için, kötü amaçlı yazılımdan koruma yazılımınızı imzaları günlük olarak güncelleyecek şekilde yapılandırabilirsiniz. Sunucular söz konusu olduğunda daha sıkı koruma gereklidir, bu nedenle saatlik güncellemeleri ayarlamak en iyisidir. Güvenlik duvarlarınız ve diğer kötü amaçlı yazılım korumalarınız da mümkünse her on beş dakikada bir güncellenmelidir.

Kullanıcıları Siber Saldırılar Hakkında Eğitin

Bilgilendirilmiş kullanıcılar, siber saldırılara karşı en iyi savunma şekli olabilir. Çalışanlar herhangi bir kuruluştaki en zayıf halkadır, bu nedenle personelinizi kimlik avı dolandırıcılıkları, URL anormallikleri, garip ekler ve diğer saldırı vektörleri konusunda eğitin.

Ayrıca, düşünebilirsiniz insan güvenlik duvarı geliştirmek- İnsan faktörünü hesaba katan bir siber güvenlik çözümü - çalışanları en iyi güvenlik uygulamaları konusunda eğitmek.

Düzenli Yedeklemeler Gerçekleştirin

Güçlü bir olağanüstü durum kurtarma planı, hem veri kaybını hem de kesinti süresini en aza indirebilir. Sağlam yedeklemeler, veri tekilleştirme ve sanal masaüstü altyapısı kurarak, büyük bir silme saldırısından veya bu konuda herhangi bir kötü amaçlı yazılım saldırısından sonra bile verilerinizi kurtarabilirsiniz.

Yama İşletim Sistemi ve Yazılımı

Popüler inanışın aksine, çoğu işletim sistemi (OS) güncellemesi güvenlikle ilgilidir ve yalnızca özelliklerle ilgili değildir. Bu yamalar, bir işletim sistemi veya yazılım sürümünden bu yana tanımlanan güvenlik açıklarına karşı gerekli korumayı sağlar.

İlişkili: Windows 10'da Windows Update Nasıl Yönetilir

Bu nedenle, yamaları kullanıma sunuldukça uygulamaya devam etmelisiniz. Kötü amaçlı yazılım saldırısının kurbanı olmak korkunç olsa da, makinenizi güncelleyemediğiniz için zaten yama uygulanmış bir istismar tarafından saldırıya uğramak daha da kötüdür.

Kötü Amaçlı Yazılımı Azaltmaya Hazır Olun

Kötü amaçlı yazılımdan etkilenmekten daha kötü bir şey yoktur. Silecek kötü amaçlı yazılım söz konusu olduğunda, kurbanlar yalnızca veri ve mali kayıpla karşı karşıya kalmaz, aynı zamanda zedelenmiş bir ticari itibarın sonuçlarına da maruz kalır.

Bununla birlikte, kötü amaçlı yazılım oluşumları oldukça yaygın olsa da, özellikle hazırlıklı kalırsanız ve yukarıda belirtilen ipuçlarını izlerseniz, hiçbir kötü amaçlı yazılım türünün hafifletilmesi imkansız değildir. Bu nedenle, bir dahaki sefere kötü amaçlı yazılımla karşılaştığınızda, habersiz olmayın. Bunun yerine, onunla hızlı bir şekilde başa çıkmaya hazır olun.

Blister Kötü Amaçlı Yazılım Nedir? Korunmak için İpuçları

Kötü amaçlı bileşenleri gerçek yürütülebilir dosyalar olarak gizleyen bir kötü amaçlı yazılım kampanyası olan Blister kötü amaçlı yazılımı hem gizli hem de yıkıcıdır.

Sonrakini Oku

Yazar hakkında