Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, Türkiye'de son dönemlerde yaşanan veri güvenliği saldırılarının fidye yazılımlar üzerinden yoğunlaştığını belirterek, "Türkiye en çok fidye yazılımı saldırısına uğrayan dünyanın dördüncü ülkesi konumundadır" dedi.
Yakup Börekçioğlu, yeni teknoloji güvenlik ürünleri sayesinde kullanıcıların gizliliğinin sağlandığını ifade ederek, özellikle 2014 yılı Ekim ve Kasım aylarında fidye yazılımlarının Türkiye'deki kurumların ve kişilerin çok sık karşılaştığı bir saldırı çeşidi olarak ortaya çıktığını vurguladı.
Yeni bir fidye yazılım çeşidi olarak ortaya çıkan Cryptolocker'ın kullanıcılara yönelik zararlarına değinen Börekcioğlu, "Bu yazılım tüm cihazı kilitlemenin yanında cihazın içindeki dosyaları da ayrı ayrı kilitleyip, okunamaz, kullanılamaz hale getiriyor. Sistem ve dosyaların şifrelerinin kaldırılması için de kullanıcılar para ödemek zorunda bırakılıyor" diye konuştu.
Türkiye fidye yazılım saldırısına uğrayan dördüncü ülke
Türkiye'nin fidye yazılımı saldırılarıyla tanışmasının yaklaşık 10 yıl öncesine dayandığına dikkati çeken Börekcioğlu, şunları kaydetti: "Adını, Ransomware yani İngilizce Ransom (Fidye) ve Software (Yazılım) kelimelerinin birleşiminden alan bu zararlı yazılımlar, kullanıcıların cihazlarını ve dosyalarını kilitleyerek, tekrar kullanıma açılması için belirli bir ödeme yapmak zorunda bırakıyorlar. Özellikle Cryptolocker adı verilen çeşidiyle tanınan fidye yazılımları, siber korsanlarca yollanan maillere eklenmiş dosyalarla bulaştırılıyorlar. Siber saldırganlar, kullanıcılara bu dosyaları indirtebilmek için dikkatlerini çekecek şekilde hazırlanmış cep telefonu faturası ya da kredi kartı hesap özeti gibi dosyaları kullanıyorlar. Hiç beklemedikleri anda yüksek kullanım bedelli faturaları gören kullanıcılar ise detaylarını incelemek için bu dosyaları cihazlarına kaydediyorlar. Türkiye en çok fidye yazılımı saldırısına uğrayan dünyanın dördüncü ülkesi konumundadır."
Anahtar programın bedeli siber saldırganların insafına kalıyor
Sahte faturaların en belirgin özelliğini metin ya da doküman dosya uzantısından ziyade ".exe" uzantılı bir uygulama dosyası olması şeklinde açıklayan Börekcioğlu, bu ayrıntıya dikkat etmeyen kullanıcıların dosyayı açtıkları anda uygulamanın çalışarak zararlı yazılımı bilgisayara bulaştırdığını, sonrasında ise fidye yazılımının masaüstünü ve dosyaları şifrelediğini, kullanıcıların şifrelenmiş bu dosyaları açamadıkları için cihazlarını kullanmalarının da mümkün olmadığını ifade etti.
Yakup Börekcioğlu, 2013 yılından itibaren fidye yazılımların en gelişmiş ve tehlikeli çeşidi olan Cryptolocker'in ortaya çıktığını, bunun tüm sistemi kilitlemesinin yanında dosyaları da ayrı ayrı şifreleyerek kullanıcıyı fidye ödemeye zorladığını söyledi.
AA