Haber Özeti
Tam Sürüm
Fidye virüsleri son dönemde oldukça yaygın kullanılmaya başlayan zararlı yazılımlardan. Bu virüsler bilgisayara girdikten sonra kullanıcının dosyalarını şifreliyor ve bilgisayarın sahibinden para talep ediyor. Para ödendiğinde virüsü kaldırmak için gerekli şifre kullanıcıya veriliyor ve kullanıcı dosyalarını tekrar kullanabiliyor.
Bu virüslere karşı antivirüs yazılımları etkili olarak çalışıyor. Ancak yeni bir fidye virüsünün öncelikle antivirüs yazılımına tanıtılması gerekiyor. Bu da yeni bir salgın durumunda bilgisayarların korunmasız kalmasına sebep olabiliyor. Bunu önlemek için bir çalışma yürüten Florida Üniversitesi‘nden bir ekip, fidye virüsünü sadece birkaç dosyayı şifreledikten sonra durdurmayı başaran bir yazılım geliştirdi.
CryptoDrop adı verilen yazılım, bilgisayara giren fidye virüsünün ne yapmaya çalıştığını kısa sürede anlıyor. Bu arada bazı dosyalar şifrelenmiş oluyor ancak CryptoDrop daha fazla dosyanın ele geçirilmesini engelliyor. Böylece kullanıcılar fidye virüsünün ele geçirdiği dosyaları feda ederek, para ödemeden fidye virüsünden kurtulabiliyor.
10 dosyayı feda ediyor
CryptoDrop’un geliştiricilerinden olan Florida Üniversitesi doktora öğrencisi Nolen Scaife “Bilinen 100 kadar fidye yazılımını, CryptoDrop yüklü bilgisayarlara bulaştırmaya çalıştık. Yazılımımız bu virüslerin tamamını fark etmeyi başardı. Deneyler sırasında ortalama 10 kadar dosya şifrelendikten sonra virüs etkisiz hale getirildi” şeklinde konuştu. CryptoDrop şimdiye kadar kullanılan fidye virüsü koruması yöntemleri arasında, bilgisayarları bilinmeyen virüslere karşı en az zararla koruyan yöntem.
Daha önce de fidye virüslerini bulaşmadan önlemeye yönelik yöntemler geliştirilmişti. Aynı kişiyi birden fazla kez mağdur etmek istemeyen fidye virüsü korsanları, daha önce virüs bulaşan bilgisayarları işaretliyor ve o bilgisayarlara tekrar saldırıda bulunmuyor. Bunu kullanan bilgisayar güvenliği uzmanları, fidye virüslerine bilgisayarları daha önceden saldırılmış olarak göstererek saldırıların önüne geçebiliyor. Ancak bu yöntem de sadece bilinen fidye virüslerinden koruma için kullanılabiliyor.
Windows bilgisayarlarda, antivirüs programları ile birlikte uyum içinde çalışabilen CryptoDrop’u piyasaya sürmek isteyen geliştiriciler, birlikte çalışabilecekleri uygun ortaklar arıyor. 29 Haziran’da Japonya’da düzenlenen IEEE konferansında tanıtılan yazılım, önümüzdeki günlerde bir antivirüs şirketinin adı altında bilgisayarlarımızda yerini alabilir.
Son dönemin en yaygın kullanılan zararlı yazılımlarından olan fidye virüslerine karşı antivirüsler koruma sağlamak için çalışıyor. Bilinen virüslere karşı etkili bir koruma sağlayan antivirüsler, yeni ve farklı bir virüs karşısında ise çaresiz kalabiliyor. Bu tarz durumlarda imdadınıza yetişmek için geliştirilen CryptoDrop adlı yazılım, fidye virüsü bilgisayardaki dosyaları şifrelemeye başladığı anda durumu fark edip virüsü durduruyor. Bu işlem sırasında ortalama 10 kadar dosya fidye virüsüne kurban veriliyor ancak diğer dosyalar şifrelenmeden durum kontrol altına alınıyor.
10 doya feda ediliyorsa ve yapılan iş önemliyse aynı dosyalar 11 kez kopyalanabilir bilgisayara, böylelikle hiçbir şekilde kayıp olmaz :D