Türkiye, şirketlerin fidye yazılım saldırılarına en çok uğradığı dördüncü ülke oldu. Adını, İngilizce ransom (fidye) ve software (yazılım) kelimelerinin birleşiminden alan zararlı yazılımlar, kullanıcıların cihazlarını ve dosyalarını kilitleyerek, tekrar kullanıma açılması için belirli bir ödeme yapmak zorunda bırakıyor. Saldırılar genellikle polis ve jandarmanın ismi kullanılarak gerçekleştiriliyor.

Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, Türkiye’de son dönemlerde yaşanan veri güvenliği saldırılarının fidye yazılımlar üzerinden yoğunlaştığını belirterek, özellikle 2014 yılı Ekim ve Kasım aylarında fidye yazılımlarının Türkiye’deki kurumların ve kişilerin çok sık karşılaştığı bir saldırı çeşidi olarak ortaya çıktığını vurguladı.

Börekcioğlu, “Yeni bir fidye yazılım çeşidi olarak Cryptolocker ortaya çıktı. Bu yazılım tüm cihazı kilitlemenin yanında cihazın içindeki dosyaları da ayrı ayrı kilitleyip, okunamaz, kullanılamaz hale getiriyor. Sistem ve dosyaların şifrelerinin kaldırılması için de kullanıcılar para ödemek zorunda bırakılıyor” diye konuştu.

Fatura yoluyla kandırıyor
Börekcioğlu, şunları anlattı: “Özellikle Cryptolocker adı verilen çeşidiyle tanınan fidye yazılımları, siber korsanlarca yollanan maillere eklenmiş dosyalarla bulaştırılıyorlar. Siber saldırganlar, kullanıcılara bu dosyaları indirtebilmek için dikkatlerini çekecek şekilde hazırlanmış cep telefonu faturası ya da kredi kartı hesap özeti gibi dosyaları kullanıyorlar. Kullanıcılar detaylarını incelemek için bu dosyaları cihazlarına kaydediyorlar.”

Sahte faturaların en belirgin özelliğini metin ya da doküman dosya uzantısından ziyade “.exe” uzantılı bir uygulama dosyası olması şeklinde açıklayan Börekcioğlu, bu ayrıntıya dikkat etmeyen kullanıcıların dosyayı açtıkları anda uygulamanın çalışarak zararlı yazılımı bilgisayara bulaştırdığını, sonrasında ise fidye yazılımının masaüstünü ve dosyaları şifrelediğini ifade etti.