Virüsler her geçen gün daha da gelişiyor ve geliştikçe bizlerin güvenliğini daha da riske atmaktadır. Yine anti virüs yazılımları gibi virüslerde kötü niyetli kişiler tarafından geliştirilmektedir. Aslında anti virüs programları, virüsler ile paralel olarak gelişmektedir. Daha 7 – 8 sene öncesine kadar solucan virüsleri, reklam virüsleri ünlüyken ve bunlar ile ciddi bir mücadele veriyorken, bu virüsler birçok kullanıcıyı ciddi anlamda mağdur ediyorken son senelerde de adware, ransomware benzeri çok tehlikeli virüsler türemeye başlamıştır.
Ransomware virüslerine kısaca değinecek olursak; sisteminize bulaştığı zaman sizden fidye isteyen, son derece tehlikeli bir yazılım türevidir. Sisteminize bulaştıkları takdir de ana ekranınızı kapatırlar ve sizden ücret talep ederler. İşin kötü kısmı ise zaman ilerledikçe ödeme yapmazsanız ücret daha da yükselmektedir. Bu nedenle kısa süre içerisinde ödeme yapmanız gerekli gözükür.
Ransomware Nasıl Çalışır?
Çalışma prensiplerine değinecek olursak sisteminizde bulunan bütün önemli verilerinizi, belgelerinizi oldukça güçlü bir algoritma ile şifrelemektedir. Bu algoritma AES algoritması gibi güçlü algoritmalardan oluşabilmektedir. Siz ücreti ödediğiniz zaman tekrardan şifrelenmiş olan bütün verilerin şifresi çözülmektedir. Şifresi çözülen bu veriler ise yine sisteminizde kullanılabilir hale gelmektedir.
Ücret ödeme işlemi için ise genellikle izlenemeyen, anonim para birimi olan Bitcoin tercih edilmektedir. Bitcoin kullanarak kendilerini gizlemeyi başarabiliyorlar. Yine ödeme sayfası da genellikle tor ağı üzerinden oluşturulmaktadır.
Ransomware Nasıl Silinir?
Eğer böyle bir virüs bulaşmış ise yapabileceğiniz ilk işlem sistem geri yükleme olacaktır tabi eğer iptal etmediyse. Eğer bu işlemi gerçekleştiremiyorsanız bazı ransomware yazılımları güçlü algoritmalar ile verilerinizi şifreleyemiyorlar ve bu durumda kırılmaları da sağlanabiliyor. Bunların kırılmasını sağlayan bazı platformlar var bu platformları kullanarak bir şifreli verinizin örneğini onlara gönderiyorsunuz ve kırma işlemini gerçekleştirerek size anahtarı gönderiyorlar. Eğer güçlü bir algoritmaya sahip ise zaten ücreti ödemeden kurtulabilmeniz mümkün değil. Özellikle de şirketleri hedef alan ransomware yani fidye virüsleri son yıllarda yüksek meblağlarda kazançlar sağlamıştır kötü niyetli kişilere.