Ransomware nedir
Fidye yazılımı, bir fidye ödenene kadar kullanıcının bilgisayar sistemini rehin tutmak için kötü amaçlı yazılım kullanan bir siber gasp taktiğidir. Fidye yazılımı saldırganları genellikle kripto para birimi ile işlemin algılanan anonimliği nedeniyle Bitcoin para biriminde fidye talep eder. Kötü amaçlı yazılım, kullanıcının bilgisayarını sınırlı bir süre boyunca kilitler, ardından fidye fiyatta artar veya kullanıcı verileri yok edilir. Ransomware aynı zamanda Crypto-Ransomware olarak da bilinir.
BREAKING DOWN Fidye Yazılımı
Ransomware, işletmeleri, finansal kurumları, devlet kurumlarını, tıbbi kurumları ve diğer kuruluşları etkileyen hızla ilerleyen bir suç faaliyetidir; dijital teknolojinin ilerlemesinin ürünüdür. Dijital teknolojinin ilerlemesi şirketlerin kişiselleştirilmiş maliyetlerle daha kişiselleştirilmiş hizmetler sunarak tüketicilerle ilişkilerini geliştirmeleri için bir yol açmış olsa da, teknoloji sadece meşru kullanıcılar tarafından süreçlerini geliştirmek için kullanılmamaktadır. Miscreants ayrıca çevrimiçi saldırılarını eğlence veya kâr amaçlı iyileştirmek için ortaya çıkan teknoloji araçlarını kullanıyor. Veri ihlalleri, yasal ihale veya kripto para birimleri için yeraltı web kanalları üzerinden satılacak kişilerin kişisel olarak tanımlanabilir bilgilerini çalmak için yapılır. Hizmet Reddi (DoS) gibi siber saldırılar eğlenmek veya açıklama yapmak için yapılabilir. Bazı saldırganlar, sisteme yeniden giriş kazanmak için belirli miktarda Bitcoin'i ödeme olarak talep ederek bir bilgisayara erişimini reddediyor. Maaş çekmesi için bu ikinci vicdansız araç, bir şekilde bir DoS saldırısı olan Ransomware aracılığıyla yapılır.
Ransomware, bir bilgisayarın sistem verilerini yalnızca saldırganın sahip olduğu bir anahtarla şifreleyen bir tür kötü amaçlı yazılım veya kötü amaçlı yazılımdır. Kötü amaçlı yazılım normalde bir e-posta ekine, yazılıma veya güvenli olmayan bir web sitesine enjekte edilir. Bu virüslü programlardan herhangi birine erişmeye çalışan bir kullanıcı, bilgisayar ekranını kilitleyen veya sistemdeki dosyaları şifreleyen fidye yazılımını tetikler. Kullanıcının bilgisayarının engellendiğini, para miktarını veya sistemin kilidini açmak için gereken Bitcoin'leri ve rehin tutulan verilerin yok edilmesinden önce veya daha önce kalan süreyi gösteren bir geri sayım zamanlayıcısı ile birlikte tam ekran bir pencere açılır. fidye artar. Fidye yazılımı saldırganları genellikle Western Union üzerinden ödeme yapılmasını veya özel bir kısa mesajla ödeme yapılmasını ister. Bazı saldırganlar Amazon veya iTunes Hediye Kartı gibi hediye kartları şeklinde ödeme talep eder. Fidye yazılımı talepleri birkaç yüz dolara kadar 50.000 dolara kadar düşebilir. Ödeme yapıldıktan sonra, bilgisayar korsanları dosyaların şifresini çözer ve sistemi serbest bırakır.
Ransomware saldırganları botnet kullanarak birçok bilgisayara aynı anda bulaşabilir. Botnet, cihaz sahiplerinin bilgisi olmadan siber suçlular tarafından ele geçirilen bir cihaz ağıdır. Bilgisayar korsanları, bilgisayarlara, sistemlerin denetimini sağlayan kötü amaçlı yazılım bulaşır ve bu ihlal edilmiş cihazları, milyonlarca güvenliği ihlal edilmiş e-posta ekini diğer cihazlara ve sistemlere göndermek için kullanır. Failler, birden fazla sistemi kaçırıp fidye ödenmesini bekleyerek büyük bir maaş günü için bankacılık yapıyorlar.
Ransomware örnekleri
Fidye yazılımı tarafından rehin tutulan bir şirket, mülkiyet bilgilerinin imha edilmesine, operasyonların bozulmasına, itibarın zarar görmesine ve maliyesinin kaybedilmesine neden olabilir. 2016 yılında Hollywood Presbyterian Tıp Merkezi, hastanenin hastalarının verilerini rehin alan fidye yazılımı saldırganlarına Bitcoin'de yaklaşık 17.000 $ ödedi. Kriz sırasında bazı hastalar tedavi için diğer hastanelere nakledilmek zorunda kaldı ve tıbbi kayıt sistemine on gün boyunca erişilemedi ve hastanenin günlük operasyonlarını bozdu.