Linux’u Hedef Alan Fidye Yazılım

Bir fidye yazılım bilgisayarınıza bulaşsa ve bütün dosyalarınızı şifrelese ne yaparsınız? İstenilen fidyeyi öder misiniz? Veya dosyalarınızın silinmesine izin mi verirsiniz?

Sorunun cevabı konusunda emin olamıyorsanız size FBI’ın tavsiyesini söyleyelim: eğer dosyalarınızın yedekleri yoksa parayı ödeyin ve şifreyi alın.

Fakat siber suçlulara fidye ödemek pekte akıllıca değil. Çünkü siz parayı ödedikten sonra şifreyi size vereceklerinin garantisi yok.

image1

Bu yeni fidye yazılım olayında ise KillDisk fidye yazılımının yeni versiyonu Linux makineleri şifreliyor ve cihazdaki verileri tamamen silerek önyüklenemez (unbootable) hale getiriyor.

KillDisk Nedir?

KillDisk, cihazlardaki dosyaları rastgele silen bir zararlı yazılım. Daha önce KillDisk şirketlerin işlerini sabote etmek için kullanılmıştı.

KillDisk 2015 yılında Ukrayna’da yaşanan enerji kesintisine sebep olan Black Energy kötü niyetli yazılımla da bağlantılı.

Şimdi ESET araştırmacılarının yaptığı açıklamaya göre KillDisk Windows ve özellikle Linux makineleri hedef alan bir fidye yazılım olarak geri döndü. KillDisk $218,000 değerinde Bitcoin talep ediyor. Bu rakam büyük ihtimalle dünyanın en pahalı fidye saldırısı.

Daha Kötü Ne Olabilir?

Linux makinelerdeki dosyaları şifreleyen KillDisk, bu dosyaları açacak şifreyi herhangi bir yerde tutmuyor. Bu da demek oluyor ki, siz istenilen fidyeyi ödeseniz bile önemli dosyalarınızı kurtarmak için şifreyi geri alamayacaksınız.

ESET yaptığı açıklamada şifrelenen dosyaların Linux makinelerde kurtulabileceğine dair bir açıklama yaptı. Fakat söylenilene göre bu işlem oldukça zor. Windows makinelere de bulaşabilen KillDisk, Windows makinelerdeki dosyaları silmiyor.

Saldırılar İçin Önlem Almalısınız

Unutmayın ki, önlem almak saldırılardan kurtulmanın en kolay ve güvenli yoludur. Bu gibi fidye yazılımlara karşı önlem almak için yapabileceğiniz en iyi şey önemli verilerinizi sık sık yedeklemek olacaktır.

Fidye yazılımlar da diğer çoğu virüs gibi e-posta yoluyla yayılır. Dolayısıyla bilinmeyen kaynaklardan gelen e-postaları açmayın ve ne olduğunu bilmediğiniz dosya eklerini indirmeyin. Ayrıca cihazınızda bulunan anti virüs programlarınızın güncel olduğundan emin olun.

Kaynak: thehackernews.com