Ransomware – Kurbanın bilgisayarındaki dosyaları şifreleyen ve şifresini çözmek için para talep eden fidye yazılımı. Aslında, özellikle Microsoft Windows’ta yazılımdaki güvenlik açıkları aracılığıyla internette ve yerel ağlarda bağımsız olarak yayılan bir ağ solucanıdır.
Bilgi Güvenliği Denetimi
Popüler fidye yazılımlarından biri, etkinliği 2017’de zirveye ulaşan WannaCry programıdır. YAZILIM, solucan ve arka kapının bir karışımıydı. Bulaşma, Windows ağ protokolü SMB’DEKİ (EternalBlue olarak da bilinen bir güvenlik açığı) bir «delik» aracılığıyla gerçekleşti. WannaCry, internet kullanıcılarının bilgisayarlarını bu güvenlik açığına karşı taradı; bulaşmak için onlardan herhangi bir işlem yapılması gerekmiyordu. Otomatik olarak indirip başlattıktan sonra, WannaCry, çalışması için ihtiyaç duyulanlar dışındaki tüm dosyaları sabit diskte şifreledi. Ardından, kullanıcının ekranında, bitcoinlerin belirtilen hesaba 300 $ ‘a eşdeğer bir miktarda aktarılmasını talep eden bir pencere belirdi — aksi takdirde bir hafta sonra şifrelenmiş dosyalar imha edildi.
Ödeme yapıldıktan sonra mağdur, şifresini çözmek için bir anahtar alırdı. Ancak anahtar çalışmıyor, çünkü başlangıçta WannaCry kodunda bir hata vardı. Bu fidye yazılımının eyleminden kaynaklanan toplam hasarın 1 milyar dolar olduğu tahmin ediliyordu.
Windows kullanıcılarına zarar veren diğer kötü şöhretli şifreleyiciler arasında Bad Rabbit ve Petya bulunmaktadır.
Fidye Yazılımı, esas olarak yazılımdaki güvenlik açıkları ve ağ bileşenlerinin (örneğin sunucular) yapılandırılması ve yönetimi sırasında izin verilen hatalar yoluyla dağıtılır. Ayrıca – e-posta spam postaları ve sosyal ağlarda virüs bulaşması (scareware gibi) yoluyla.