Fidye yazılımlar 2016’nın tehdit ortamına hükmetmekle birlikte, birçok farklı endüstride, geniş çapta zararlara neden oluyorlar.

Özellikle Cryptolocker adı verilen çeşidiyle tanınan fidye yazılımları, siber korsanlarca yollanan maillere eklenmiş dosyalarla bulaştırılıyorlar. Siber saldırganlar, kullanıcılara bu dosyaları indirtebilmek için dikkatlerini çekecek şekilde hazırlanmış cep telefonu faturası ya da kredi kartı hesap özeti gibi dosyaları kullanıyorlar. Hiç beklemedikleri anda yüksek kullanım bedelli faturaları gören kullanıcılar ise detaylarını incelemek için bu dosyaları cihazlarına kaydediyorlar.

Sahte faturaların en belirgin özelliği ise bir metin ya da doküman dosya uzantısından ziyade “.exe” uzantılı bir uygulama dosyası olması. Bu ayrıntıya dikkat etmeyen kullanıcılar dosyayı açtıkları anda uygulama çalışarak zararlı yazılımı bilgisayara bulaştırıyor. Sonrasında ise fidye yazılımı masaüstünü ve dosyaları şifreliyor. Kullanıcılar bu şifrelenmiş dosyaları açamadıkları için cihazlarını kullanmaları da mümkün olmuyor.

2013 yılından itibaren fidye yazılımların en gelişmiş ve tehlikeli çeşidi olan Cryptolocker ortaya çıktı. Cryptolocker, tüm sistemi kilitlemesinin yanında dosyaları da ayrı ayrı şifreleyerek kullanıcıya fidyeyi ödemekten başka bir yol bırakmıyor. Cryptolocker aynı anda AES ve RSA adı verilen iki farklı şifreleme yöntemi kullanıyor. Bu şekilde sistemin açılmasını sağlayacak olan şifreleri, kilitlenmiş haldeki dosyaların içine saklıyor. Şifrelenen dosyaların isimleri ise “.encrypted” şeklinde değişiyor ve orijinalleri siliniyor. Eğer başka bir cihazda bu dosyaların birer yedeği mevcut değilse kullanıcılar dosyalarına ulaşamadığı gibi, bilgisayarlarının masaüstünde de sadece cihazın kilitlendiğini anlatan bir ekranla karşı karşıya kalıyorlar. Kullanıcıların çıkmaza giren durumu çözmek için para ödemekten başka çareleri kalmıyor.

Kurbanlardan ne şekilde para isteniyor?

Dosyaları ve cihazları kilitlenen kullanıcılar bir kilit ekranıyla karşılaşıyorlar. Buradan yapılan yönlendirildikleri adresten alacakları şifre çözücü program sayesinde bilgisayarlarının açılacağı söyleniyor. Kullanıcı ise ya kredi kartı bilgilerini girerek bu şifre çözücü programı indiriyor ya da Bitcoin gibi sanal para birimleriyle ödeme yapıyor. Bu anahtar programın bedeli ise tamamen siber saldırganların insafına kalıyor. Kurumsal saldırılarda çok daha fazla paralar talep edilebiliyor. Bireysel kullanıcılarda ise 100 dolardan başlıyor.

Önce Rusya’da görülen, kullanıcıların doğrudan masaüstüne erişimi engelleyen saldırıda, 12 dolar karşılığında cihazın erişime açılacağı söyleniyordu. Trend Micro’nun araştırmalarına göre bu saldırıyla beş haftalık bir süre içinde 2 bin 500 kurbandan toplam 30 bin dolar toplandığı belirlendi. Fidye yazılımları para toplama potansiyeli ortaya çıktığından beri siber saldırganların en gözde yöntemleri arasında yer alıyorlar.

2012 yılında ise artık Rusya’nın dışında da yoğun olarak görülen fidye yazılımlar, yöntem değiştirerek korku ve tehdit unsurlarını kullanmaya başladı. Özellikle ABD ve Avrupa’da illegal aktivitelerinden dolayı kişinin bilgisayarının polis tarafından kilitlendiğini söyleyerek kullanıcılardan para cezasını ödemesini isteyen korsanlar, birçok kişiden para sızdırmayı başardılar. Türkiye’de de aynı şekilde polis ve jandarmanın ismi kullanılarak birçok saldırı gerçekleştirildi.