Hem kripto para birimi hem de fidye yazılımı dijital dünyada yeni bir şey değil; ikisi de çok uzun süredir oradalar, bu da ilişkilerine başlamak için ortak noktalar bulmaları için yeterliydi.
Fidye yazılımı, her tür yakıtla çalışan sanal bir araba gibi olabilir ve şu anda en çok önerilen kriptodur. 2020’nin siber dünyada fidye yazılım yılı olduğunu kimse iddia edemez, ancak bunun nedeni siber suçluların fidye yazılımlarını sadece doğru şekilde saldırmayı bildikleri için seçmeleri değildi.
Bunun nedeni, dijital dünyanın yeni normaliyle birlikte kripto paranın bu yıl daha çok yükselmesidir. Bir kripto para birimi kullanılarak yapılabilecek anonim ödemeler sayesinde, onlara fidye yazılımlarına bağlı kalmaları için yeni bir neden verdi.
Fidye yazılımı nasıl çalışır?
Fidye yazılımı, ister rastgele bir kullanıcı ister bir kuruluş olsun, kurbanın dosyalarını şifreleyen ve bu dosyalara kişisel cihazlarında erişimlerinin engellenmesine yol açan bir kötü amaçlı yazılım türüdür.
Ve erişim sağlamanın anahtarı, fidyeyi saldırgana ödemek.
Kripto para birimi fidye yazılımlarının yayılmasına nasıl yardımcı oluyor?
Artık hepimiz biliyoruz ki, tüm kripto işlemleri hem alıcı hem de gönderici için tamamen anonim bir işlem olarak adlandırdığımız izlenemez. Son yıllarda artan kripto talebi, bu sanal paraları alıp satmayı ve gerçek parayı almayı kolaylaştırdı.
Bununla birlikte, kripto para, siber suçluların fidyelerini takip edilmeden almaları ve bu kuruluşlara dosyalarına erişim vermeleri için (en iyisi olmasa da) en çok tercih edilen yol haline geldi.
Fidye yazılımı partilerine katılmaktan nasıl kaçınılır?
İnternetteki çoğu makale, dosyalarınızı geri aldığınızdan emin olmak için size en az kayıpla ve hata yapmadan fidyeyi suçlulara nasıl vereceğinize dair adımları öğretir. Ama soru şu ki, bir suçluyla ve virüsleriyle ilk etapta karşılaşmaktan kaçınabilecekken neden bir suçluya nasıl ödeme yapacağınızı öğrenmeniz gerekiyor?
Her birinin size cömert bir koruma yüzdesi sağladığı birçok yol vardır.
Nihai koruma katmanı dediğimiz siber güvenlik farkındalık eğitimleri ile başlayıp, ardından sizinle siber suçlu arasındaki ilk kapı olan DNS düzeyinde çalışan ilk ve en değerli katman gibi çok katmanlı eğitimler alıyoruz.
Güçlü bir DNS koruması, virüs içeren bir web sitesi tarafından her çalıştırmayı denediğinizde çarkınızı döndürür. Ayrıca, çoğu bilgisayar korsanının parti yaptığı tüm kripto ve madencilik web sitelerini de engeller.
Herhangi bir örnek?
Kesinlikle.
DarkSide fidye yazılımı. Aktif operasyonları 2020’de gerçekleşti. Ana özelliği, sadece kurbanın verilerini şifrelemekle kalmayıp aynı zamanda etkilenen sunuculardan silmesiydi. Bu, bu tür tehditlerin karakteristik özelliklerinden biridir.
Bir yıldan daha kısa bir sürede bitcoin olarak yaklaşık 100 milyon dolar ödendi. Gaspçılar sadece iki şirkete saldırarak yaklaşık 10 milyon dolar aldı.
Brenntag şirketi kimyasalların dağıtımını yapıyor. Bu durumda, DarkSide suç ortakları, çalınan bilgileri satın aldıktan sonra ağa erişim elde ettiklerini, ancak başlangıçta kimlik bilgilerinin nasıl elde edildiğini bilmediklerini söyledi. Şirket, kripto para biriminde 4.4 milyon dolarlık fidye ödedi. Fidye ödemesinin ardından Brenntag, şifrelenmiş dosyalar için bir şifre çözücü elde etti ve siber suçluların şirketin çalınan bilgilerini halka açık hale getirmesini başarıyla durdurdu.
İkinci şirket Colonial Pipeline. ABD’deki rafine petrol ürünleri için en büyük boru hattı sistemidir “Bir siber güvenlik saldırısının kurbanı” olduğunu öğrendikten sonra, boru hattı operatörü bazı sistemleri devre dışı bırakarak boru hattı operasyonlarını ve birkaç BT sistemini geçici olarak durdurdu. Ayrıca bir soruşturma yürütmek için dışarıdan bir siber güvenlik firmasıyla temasa geçti. Sonunda, sistemlerini geri yüklemek için bir şifre çözme anahtarı karşılığında bilgisayar korsanlarına yaklaşık 5 milyon dolarlık kripto para ödediler.
Conti Fidye Yazılımı. Bu gaspın ana kurbanları sağlık kurumlarıydı. Genel yöntemleri, bir bilgisayara uzaktan erişim sağlamak ve aynı anda kimlik bilgilerini çalarken ve şifrelenmemiş verileri toplarken ağa daha fazla yayılmak için kimlik avı saldırılarını kullanır. Ve en ünlü saldırı, İrlanda Sağlık Hizmetleri Yöneticisine yapılan ve çetenin alınan verilerin ifşa edilmemesi için kripto para biriminde yaklaşık 20 milyon dolar fidye ödediği saldırıydı.