Ransomware nedir? TBD Antalya Şubesi ve AOSB birlikte düzenledikleri "Sanayide Bilişim Buluşmaları" etkinliğinde sunumunu yaptığım Ransomware (Fidye Yazılım) Sunumudur.

1. 1/20

2. 2 / 21

3. HAKKIMDA
Mesai saatlerinde
Sızma Testi Uzmanı Mesai saatleri dışında
http://www.volkanvural.name.tr
Mesai saatlerinde & Mesai Saatleri
dışında (VCA-DCV)
Havacılık sektöründe Antalya Havalimanı Terminal
İşletmeciliği görevini üstlenen, Alman Fraport AG ve Türk
IC Içtaş’ın ortak teşebbüsü olan ICF Airports şirketinde
Sistem Destek Uzmanı olarak çalışmaktayım.
3 / 21

4. İÇERİK
- Ransomware nedir?
- Ransomware ile şifrelenen dosyaların teknik olarak
açılması mümkün mü?
- Ransomware nasıl bulaşıyor?
- Ransomware virüs mü?
- Ransomware tarafından istenen fidyeyi ödemek çözüm mü?
- Cryptolocker’ın çözümü mümkün mü?
4 / 21

5. RANSOMWARE NEDİR?
Ransomware fidye isteyen zararlı yazılım türlerinin ortak adıdır.
Bulaştığı bilişim sistemleri üzerindeki dosyalara erişimi
engelleyerek fidye talep eder.
En bilinen ransomware zararlısı Cryptolocker’dır. Bulaştığı
bilgisayarlardaki bir takım dosyaları şifreleyerek kaydeder geri
açılması için ucash, bitcoin, para vb. emtialar talep eder.
5 / 21

6. 6 / 21

7. VİRÜS MÜ?
Kullanıcıların dosyalarına erişimini engelleyen karmaşık yapıda
çalışan kötü amaçlı bir yazılım olarak tanımlanabilir.
Bulaşıcı
Kullanımı engelleyen
Zarar verici
7 / 21

8. NASIL BULAŞIYOR?
- Mail ekine ve linkine tıkladığınızda.
- Torrent ya da farklı bir kaynaktan indirdiğiniz resmi olmayan oyun,
film, müzik dosyalarıyla.
- Online film, dizi izleme platformlarında çalıştırdığınız flash/java
eklentileriyle.
- Ele geçirilmiş ve resmi olduğunu düşündüğünüz kaynaklardan
indirdiğiniz uygulamalar ile ( Örnek : ammyy admin )
- Web tarayıcı eklentileriyle.
8 / 21

9. 9 / 21

10. 10 / 21

11. 11 / 21

12. 12 / 21

13. 13 / 21

14. 14 / 21

15. KURTARMA MÜMKÜN MÜ?
Ransomware fidye yazılımı dosyaları şifrelemek için RSA 2048
şifreleme kullanır.
Ne kadar güçlü olduğu hakkında bir örnek vermek gerekirse;
Ortalama bir masaüstü bilgisayarın RSA 2048 anahtarını kırmak
için yaklaşık 6.4 katrilyon yıla ihtiyacı olduğu tahmin
edilmektedir.
15 / 21

16. 16 / 21

17. FİDYE ÖDEMEK ÇÖZÜM MÜ?
- Forbes a göre Locky ransomware zararlı yazılımı günlük 90.000
kurban ile uzlaşma yoluna gitmektedir.
- Talos Güvenlik Firmasının araştırmalarına göre kurbanların
%2.9'u fidye ödemesi yapmaktadır.
- Ortalama 0.5 ile 1 Bitcoin arasında ücret talep edilmektedir.
17 / 21

18. ÇÖZÜM?
- EĞİTİM - Güvenlikte en zayıf halka İNSANDIR!
- Verilerinizi yedekleyin.
- Gizli dosya uzantılarını görün. ( Dosya.pdf.exe )
- E-postalar içindeki EXE’leri filtreleyin.
- Tanımadığınız kişilerden gelen e-posta ve mesajların eklerini
açmayın, içindeki linklere tıklamayın.
- Yazılımlarınızın yamalarını ve güncellemelerini yapın.
- Bilinen bir güvenlik yazılımı kullanın.
- Administrator hesabının haricinde kullanıcı ile kullanın.
18 / 21

19. 19 / 21

20. https://www.hawaii.edu/alohaisac/conference/presentations/Aloha_ISAC_
CryptoLocker.pdf
http://www.zerto.com/zertocon/wp-content/uploads/2016/06/Room-209-
5-24-1045-RecoveringFromCryptolockerMinutes.pdf
http://researchcenter.paloaltonetworks.com/2016/05/unit-42-
ransomware-trends/
https://www.cybrary.it/channelcontent/the-past-present-and-future-of-
ransomware/
https://www.botconf.eu/wp-content/uploads/2015/12/OK-P14-Yonathan-
Klijnsma-The-Story-of-CryptoWall-a-historical-analysis-of-a-large-scale-
cryptographic-ransomware-threat.pdf
KAYNAKLAR
20 / 21

21. 21 / 21

22. +90 533 626 12 30 volkan.vural@icfairports.com
http://www.volkanvural.name.tr https://www.linkedin.com/in/volkan-vural
22 / 21