Siber suçlulara av olmayın!
“Bu işletim sistemi güvenlik nedenlerinden dolaylı bloke edilmiştir.” İşte bu ifadeyi bilgisayarınıza gönderen siber suçlular, 'ransomware' (fidye sahtekarlığı) olarak adlandırılan yöntemle yılda 5 milyon dolardan fazla gelir elde ediyor
13.12.2012 00:00:00
YENİ
MESAJ / İSTANBUL
“Bu işletim sistemi güvenlik
nedenlerinden dolaylı bloke edilmiştir.” Birçok kullanıcı bugünlerde bilgisayar
ekranlarında bu tür mesajlarla karşılaşıyor. Mesajların ardındaki zararlı
yazılımın adı "ransomware". Fidye sahtekarlığı olarak bilinen
ransomware, yeniden giriş yapabilmek için belirli bir fidye tutarı ödeyene
kadar mağdurların bilgisayarlarını etkisiz hale getiriyor. Norton by
Symentec’in gözlemlerine göre, son iki yılda ransomware kullanan siber çetelerin
sayısında önemli bir artış var. Bu dolandırıcılık aktivitesinin bir kullanıcıyı
mağdur etmek üzere izlediği yol ise şöyle:
• İlk defa 2009 yılında Rusya ve Doğu
Avrupa’da ortaya çıkan, kısa zamanda ise Batı Avrupa, Amerika ve birçok ülkeye
yayılan ransomware, kullanıcılar için büyük hüsrana neden olurken oldukça
yüksek orandaki birçok bilgisayarı virüs bulaşmış hale getiriyor.
• Siber çeteler ransomware vakalarında
zekice taktikler uyguluyorlar. Öncelikle IP adresleri aracılığı ile virüs
bulaştıracakları bilgisayar kullanıcısının yaşadığı şehri tanımlıyorlar, o
kullanıcının kendi yerel dilini ve yine o ülkeye ait bir kamu kurumunun
logosunu kullanıyorlar.
• Ransomware, kullanılan cihazı tamamen
etkisiz hale getiriyor ve cihazın tekrar aktif hale gelmesi için tek yolun
belirli bir tutar ödemek olduğuna kullanıcıyı ikna ediyor. Bu yöntem
kullanıcıların, uygulanan şantaja kanarak, karşılığında fidye ödeme
eğilimlerini artırıyor!
• Ransomware zararlı kodunun türlerinin
çok kolay geliştirebilmesi sebebiyle kod üzerinde yapılan en ufak değişiklik,
siber suçluların güvenlik yazılımını kolayca aşmalarını sağlıyor.
• Bir kullanıcı fidye tutarını ödese
bile, siber suçlular cihazları kullanılabilir hale getirmiyor. Cihazların
tekrar etkin hale gelmesi için en güvenilir yöntem zararlı kod yazılımını
cihazdan tamamen kaldırmak.
Korunmak
mümkün mü?
• Kullanıcılar, her gün yeni bir zararlı
kod yazılım çeşidi üretildiğini göz önüne alarak mutlaka güncel bir güvenlik
yazılımı kullanmalı.
• İşletim sistemi, tarayıcı ve yeni
nesil tarayıcıların kullandıkları tüm eklentiler de dahil olmak üzere
sistemdeki tüm yazılımların güncel olduğundan emin olunmalı çünkü cihazlara
virüs bulaşmasına sebep olan en yaygın zararlı kod atakları, yazılımlarda
bulunan açıklar sebebiyle gerçekleşiyor.
Yapılan bir araştırmanın sonuçlarına
göre, siber suçlular yaptıkları şantajlarla bir yıl içinde bu yöntemle 5 milyon
dolardan fazla gelir elde ediyorlar.
MESAJ / İSTANBUL
“Bu işletim sistemi güvenlik
nedenlerinden dolaylı bloke edilmiştir.” Birçok kullanıcı bugünlerde bilgisayar
ekranlarında bu tür mesajlarla karşılaşıyor. Mesajların ardındaki zararlı
yazılımın adı "ransomware". Fidye sahtekarlığı olarak bilinen
ransomware, yeniden giriş yapabilmek için belirli bir fidye tutarı ödeyene
kadar mağdurların bilgisayarlarını etkisiz hale getiriyor. Norton by
Symentec’in gözlemlerine göre, son iki yılda ransomware kullanan siber çetelerin
sayısında önemli bir artış var. Bu dolandırıcılık aktivitesinin bir kullanıcıyı
mağdur etmek üzere izlediği yol ise şöyle:
• İlk defa 2009 yılında Rusya ve Doğu
Avrupa’da ortaya çıkan, kısa zamanda ise Batı Avrupa, Amerika ve birçok ülkeye
yayılan ransomware, kullanıcılar için büyük hüsrana neden olurken oldukça
yüksek orandaki birçok bilgisayarı virüs bulaşmış hale getiriyor.
• Siber çeteler ransomware vakalarında
zekice taktikler uyguluyorlar. Öncelikle IP adresleri aracılığı ile virüs
bulaştıracakları bilgisayar kullanıcısının yaşadığı şehri tanımlıyorlar, o
kullanıcının kendi yerel dilini ve yine o ülkeye ait bir kamu kurumunun
logosunu kullanıyorlar.
• Ransomware, kullanılan cihazı tamamen
etkisiz hale getiriyor ve cihazın tekrar aktif hale gelmesi için tek yolun
belirli bir tutar ödemek olduğuna kullanıcıyı ikna ediyor. Bu yöntem
kullanıcıların, uygulanan şantaja kanarak, karşılığında fidye ödeme
eğilimlerini artırıyor!
• Ransomware zararlı kodunun türlerinin
çok kolay geliştirebilmesi sebebiyle kod üzerinde yapılan en ufak değişiklik,
siber suçluların güvenlik yazılımını kolayca aşmalarını sağlıyor.
• Bir kullanıcı fidye tutarını ödese
bile, siber suçlular cihazları kullanılabilir hale getirmiyor. Cihazların
tekrar etkin hale gelmesi için en güvenilir yöntem zararlı kod yazılımını
cihazdan tamamen kaldırmak.
Korunmak
mümkün mü?
• Kullanıcılar, her gün yeni bir zararlı
kod yazılım çeşidi üretildiğini göz önüne alarak mutlaka güncel bir güvenlik
yazılımı kullanmalı.
• İşletim sistemi, tarayıcı ve yeni
nesil tarayıcıların kullandıkları tüm eklentiler de dahil olmak üzere
sistemdeki tüm yazılımların güncel olduğundan emin olunmalı çünkü cihazlara
virüs bulaşmasına sebep olan en yaygın zararlı kod atakları, yazılımlarda
bulunan açıklar sebebiyle gerçekleşiyor.
Yapılan bir araştırmanın sonuçlarına
göre, siber suçlular yaptıkları şantajlarla bir yıl içinde bu yöntemle 5 milyon
dolardan fazla gelir elde ediyorlar.
Yorumlar
Yorum bulunmuyor.
