Bir hastaneden, okuldan, hayır kurumundan veya fidye için tutulan bir kişiden veri alınmadan neredeyse bir hafta geçiyor. Genellikle, kurban suçlulara büyük miktarda anonim Bitcoin öderse, veriler zarar görmeden kurtarılabilir. Ancak sahte fidye yazılımı daha da sinsi ve tehlikelidir. İşte nedeni.
Fidye Yazılımı Nasıl Çalışır?
Gerçek hayattaki bir fidyede, bir adam kaçıran kişi bir kişiyi yakalar ve onu tutsak eder. Kaçıran kişi daha sonra güvenli bir şekilde serbest bırakılmaları karşılığında arkadaşlarından, ailelerinden, işverenlerinden veya hükümetten büyük miktarda para talep eder. Para gelmezse, kaçıranların kurbanlarına işkence ederek ve hatta posta yoluyla vücut parçalarını göndererek ekstra baskı uyguladıkları biliniyor.
21. yüzyıldaki siber suçlular benzer şekilde çalışır, ancak en iyi arkadaşınız, anneniz, stajyeriniz veya şanssız bir turist yerine ev bilgisayarınızdaki veya sunucunuzdaki veriler rehin alınır.
Genellikle, bir Ransomware saldırısına kurban gittiğinizin ilk göstergesi,
bir sabah PC'nize giriş yapın ve erişilebilen tek dosya ödeme talep eden bir fidye notu olacak şekilde şifrelenmiş tüm verilerinizi bulun; Bitcoin veya başka bir kripto para birimi.Dolandırıcılık basit: parayı ödeyin ve suçlular size dosyalarınızın kilidini açabileceğiniz bir anahtar göndersin.
Aktörün dosyalarınızı fidye olarak nasıl tuttuğuna bağlı olarak, geciktirdikçe dosyalarınızı rastgele silen (bir parmağınızı kesmek yerine) bir zamanlayıcı olabilir. Başka bir baskı taktiği, dosyalarınızın şifrelenmemiş sürümlerini internette yayınlamaktır; bu, sizin için utanç verici olabilir ve dosyalar özel bilgiler içeriyorsa potansiyel olarak tehlikeli olabilir.
Çoğu zaman suçlular, sızma ve şifreleme hizmetleri sağlamak için üçüncü bir taraf istihdam ederek işin bazı kısımlarını taşerona verirler.
ABD hükümeti bir süre içinde fidye yazılımıyla ilgili danışma belgesi, "tüm özel şirketleri ve vatandaşları fidye veya haraç talepleri ödemekten şiddetle caydırır", parayı teslim etmek genellikle verilerinizi kurtarmanın en hızlı ve en az acı verici yoludur.
Sahte Fidye Yazılımı Nedir?
Fidye yazılımı saldırıları en az 1989'dan beri gerçekleştirilmektedir. Birçok bilgisayar kullanıcısı ve kuruluşu, fidyeyi ödemenin genellikle dosyalarını hızlı bir şekilde kurtarmalarına olanak sağlayacağını umar hale gelmiştir. Özel bilgilerin, müşteri ayrıntılarının veya insanların hayatlarının tehlikede olduğu durumlarda bu, yeniden çalışmaya başlamanın en hızlı yolu olabilir. Kuruluşlar daha sonra bu tür saldırılara direnmek için ağ savunmalarını güçlendirmeye ek kaynaklar aktarabilir.
Artık daha fazla sayıda suçlu, fidye yazılımının karlı bir girişim olduğunu fark etti ve çalınan verileri iade etme sözünü yerine getirmeden zorla para almaya hazırlanıyor.
İlk bakışta, sahte fidye yazılımlarını gerçek fidye yazılımlarından ayırt etmenin hiçbir yolu yoktur. Uyanırsın, bir fincan çay alırsın ve PC'ni açarsın. Oh hayır! Dosyalarınız şifrelenmiştir ve size Bitcoin göndermenizi veya verilerinizin kaçınılmaz olarak yok edilmesiyle yüzleşmenizi söyleyen tehditkar bir metin dosyası vardır.
Ancak parayı göndermek, suçlularla yapacağınız son etkileşimdir. Gülerek gecenin karanlığında kaybolacaklar ve bilgisayarınızdaki şifrelenmiş dosyaların kilidini açmanın hiçbir yolunu bırakmayacaklar. Fidyeyi ve verileri kaybettiniz. Yine de bu olabilecek en kötü sonuç değil—suçlular yine de verilerinizin tamamını veya bir kısmını web'e salabilir.
Sahte Fidye Yazılımı Neden Var?
Verilerin şifrelenmesi zaman alırve kurbanla bir iletişim kanalı sürdürmek risklidir. Polise ya da FBI'a gidebilirsiniz ve suçluların gerçekten yakalanma şansı çok düşük olsa da, dosyalarınızın kilidini açmak için şifre çözme anahtarını göndermek, aslında birinin dosyanızı keşfetme olasılığını artırabilir. konum.
Suçluların parayı alıp kaçması çok daha kolay. Bu, onların "dürüst" fidye yazılımı iş modellerine olan güveni sarsacağından, şüphesiz farklı suçluları rahatsız edecektir.
Fidye Yazılımı Taleplerini Asla Ödememelisiniz
Bir fidye yazılımı talebi aldığınızda, bunu görmezden gelmelisiniz. Kritik iş verileriyse, yedekleriniz olmalıdır ve ev bilgisayarınız fidye için tutuluyorsa, onu silin ve işletim sisteminizin yeni bir kopyasını yükleyin. Fidyeyi öderseniz, verilerinizin şifresinin çözüleceğinin garantisi yoktur.
Fidye yazılımı tarafından toplanan para, daha fazla suç faaliyetini finanse etmeye gider. Bunun yerine, bilgisayar güvenliğinizi güçlendirmek için fidye parasını kullanın, böylece bu bir daha olmaz.
