CryptoWall ve Chimera adlı ransomware türleri nedir ve bu tehditlere karşı nasıl önlem alınmalıdır, bu makalede anlatıyoruz.
Ransomware, 21. yüzyılın en sinir bozucu sanal tehditlerinden biri. Bu tür bir saldırıya uğrayan sistemlerdeki veriler saldırgan tarafından güçlü bir şekilde şifreleniyor ve sistemin sahibi saldırganın istediği ücreti ödemediği takdirde dosyalarını kaybediyor. CryptoLocker olarak bilinen bu ransomware, 2013’ten beri hayatımızda, ancak türünün tek örneği değil.
Geçtiğimiz ay iki yeni ransomware türü açığa çıktı. CryptoWall olarak bilinen en yeni CryptoLocker sürümü, sadece dosyaları değil aynı zamanda dosya isimlerini de şifreliyor. Bu sebeple sistem sahibinin dosyalarını kurtarması daha fazla zorlaşıyor. Chimera adlı diğer ransomware ise, talep edilen ücret karşılanmadığı takdirde ele geçirilen dosyaların internette paylaşılmasına yol açıyor.
Alman güvenlik sitesi Botfrei’nin radarına takılan Chimera, kurbanlara 2.5 bitcoin, yani yaklaşık 800 dolara mal oluyor. Her ne kadar güvenlik uzmanları Chimera yoluyla verileri şifreleyen saldırganların dosyalara gerçek anlamda erişemediğini belirtse de, Chimera’nın yukarıda bahsedilen tehdidi halen ciddi bir potansiyele sahip.
Peki ransomware karşısında kullanıcıların yapabilecekleri nelerdir? Öncelikle şunu belirtelim ki ransomware bir kere bulaştıktan sonra dosyalarınıza erişmek oldukça zordur. Eğer güvenlik veya şifreleme bilimleri konusunda bir geçmişiniz yoksa saldırganların talep ettiği ücreti ödemek zorunda kalabilirsiniz. O yüzden ilk etapta ransomware’in sisteminize bulaşmamasına gayret etmeniz gerekiyor.
Güvenlik seviyenizi artırın
Geçtiğimiz günlerde paylaştığımız bu yazımızda belirttiğimiz gibi CryptoLocker gibi ransomware virüsleri, genellikle e-posta eklerinden ve ne içerdiği belirsiz linklerden bulaşıyor. Bu yüzden tanımadığınız kişi ve kurumlardan gelen e-postalardaki ekleri açmamaya özen gösterin. Ayrıca indirdiğiniz dosyaları antivirüs ve anti-malware taramasından geçirmek yararınıza olacaktır.
Sahip olduğunuz koruma yazılımlarının sürekli güncel olması oldukça önemli. Ayrıca bu tip saldırılara karşı nispeten zayıf kalan Adobe Flash, Oracle Java ve Microsoft Office yazılımlarının da güncel olması, ransomware tehditlerini azaltacaktır.
Dosyalarınızı yedekleyin
Sahip olduğunuz dosyaları düzenli aralıklarla yedekleyin. Eğer dosyalarınızın yedeğine sahipseniz, orijinal veri ransomware ile şifrelense dahi herhangi bir kaybınız olmaz. Kaybedecek hiçbir şeyiniz yoksa, ransomware saldırganlarının elinde size karşı kullanabilecek kozları yok demektir.
Kendi dosyalarınızı şifreleyin
Özellikle hassas verilerin yerel olarak şifrelenmesi, Chimera gibi ransomware türlerine karşı alınabilecek en etkili önlemlerden biridir. Güvenlik uzmanları bile kimi zaman e-postalarını veya verilerini bu tip saldırganlara kaptırabiliyor. Her ne kadar verilerin şifrelenmesi tam olarak verilen çalınmasına engel olmasa da, saldırganların işini zorlaştırmaktadır.
