Fidye Yazılımı (Ransomware) Nedir?

İngilizce: Ransomware

Fidye yazılımı, sistemleri veya dosyaları şifreleyip erişimi engelleyerek ödeme talep eden zararlı yazılım saldırısıdır.

Fidye Yazılımı (Ransomware) Nedir?

Fidye yazılımı, dosyaları, sunucuları veya yedekleri şifreleyerek kurumu çalışamaz hâle getirmeyi hedefleyen zararlı yazılım türüdür. Modern saldırılarda yalnızca şifreleme değil, veriyi dışarı çıkarıp yayınlamakla tehdit etme de sık görülür.

Bulaşma yolu çoğu zaman phishing mesajları, zayıf uzak masaüstü erişimleri, güncellenmemiş sistemler veya ele geçirilmiş tedarikçi hesaplarıdır. Saldırgan önce ağ içinde yayılmaya, yetki yükseltmeye ve yedekleri silmeye çalışabilir; şifreleme en son ve en görünür aşamadır.

Korunma ve Hazırlık

Fidye yazılımına karşı savunma yalnızca antivirüs kurmakla sınırlı değildir. En az yetki, MFA, ağ segmentasyonu, düzenli yama yönetimi, uç nokta izleme, e-posta güvenliği ve yönetici hesaplarının ayrıştırılması birlikte gerekir. Kritik sistemlerde yazma korumalı veya immutable backup kopyaları saldırganın yedekleri de silmesini zorlaştırır.

Disaster recovery planı, hangi sistemlerin önce döneceğini, kabul edilebilir veri kaybını, iletişim sorumlularını ve temiz ortamda geri dönüş adımlarını tanımlamalıdır. Yedekler test edilmeden güvence sayılmaz; düzenli geri yükleme denemeleri fidye anında karar vermeyi kolaylaştırır.