2 Remove Virus

Yetkililere Nasıl Rapor ransomware

ransomware saldırılar son yılların en yaygın siber suçlarından biri haline geldi. Her yıl milyarlarca dolar ransomware artarak ransomware 2020’de verilen zararlar 20 milyar doları aşarken, 2018’de oluşan hasarlar 8 milyar dolar oldu. Sadece iki yıl içinde, neden olduğu hasar ransomware iki kattan fazla arttı ve bu artışın gelecek yıllarda da devam etmesi muhtemel.

Bir saldırıyla başa ransomware çıkmak, genellikle verileri kurtarma veya kaybetme hakkında zor kararlar vermeyi içeren uzun ve karmaşık bir süreçtir. Yedekleme ve etkili bir veri ve sistem kurtarma planına sahip olmak, işlemi çok daha kolay hale getirmeye yardımcı olabilir. Ancak, genellikle göz ardı edilen önemli bir adım, ransomware yetkililere bildiriliyor.

Özellikle bireysel kullanıcılar, ister yapabileceklerini bilmedikleri için ister saldırının bir rapor dosyalamayı gerektirecek kadar önemli olmadığını düşündükleri için saldırıları ilgili makamlara bildirmezler. Ancak ransomware saldırıları bildirmeniz genellikle önerilir. Her zaman sorumluların yakalanmasına yol açmasa da, kolluk kuvvetlerine söz konusu hakkında değerli bilgiler ransomware sağlayacaktır.

Şirketler ve kuruluşlar için, bir rapor dosyalamamak genellikle bir seçenek değildir, çünkü saldırılar ransomware artık çalınan verileri içerir. Çalışanların veya müşterilerin kişisel verileri söz konusu olduğunda, olay ilgili taraflara bildirilmelidir.

Bir saldırıyı bildirmek neden ransomware genellikle teşvik edilir, hatta gerekli

Bireysel kullanıcılar için, bir saldırıyı bildirmek ransomware bir tercih meselesi olabilir. Ancak, kullanıcıların başka türlü bilgilendirilmeyebileceği belirli çözümler sunabilecekleri için, kullanıcıların hala kolluk kuvvetlerine bir rapor sunmaları önemle tavsiye edilir. Şirketler ve kuruluşlar için, olayı bildirmemek genellikle bir seçenek değildir. Özellikle ransomware sadece dosyaları şifrelemekle kalmayıp aynı zamanda veri çalan bir suş tarafından hedefleniyorlarsa. Bir saldırı sırasında herhangi bir çalışan veya kullanıcı kişisel bilgisi çalınırsa, şirketlerin/kuruluşların olayı bildirmesi kanunen zorunludur.

Daha büyük kurbanlara (genellikle şirketler ve kuruluşlar) fidyeyi ödemeleri için baskı yapmak için, ransomware operatörler son zamanlarda kaynak kodları ve kişisel bilgiler de dahil olmak üzere verileri çalmaya başladılar. Çoğu şirket artık yedeklemeye sahip olduğundan ve en az kesintiyle tam işlemleri hızlı bir şekilde geri yükleyebildiğinden, fidyeyi ödemeye istekli olma şansı çok daha azdır. Bununla mücadele etmek için, siber suçlular bir saldırı sırasında verileri çalar ransomware ve fidye ödenmezse verileri kamuya açık bir şekilde yayınlamakla tehdit eder.

Böyle bir saldırının nispeten yeni bir ransomware örneği, popüler video oyunları Witcher 3 ve Cyberpunk 2077’nin geliştiricisi cd Projekt Red’e karşı Şubat saldırısıdır. Bu saldırının arkasındaki siber suçlular, bu popüler oyunların kaynak kodlarını çaldılar ve şirket açıklanmayan miktarda fidye ödemeyi reddedilirse onları halka açık bir şekilde serbest bırakmakla tehdit ettiler. Şirket taleplere uymadı ve çalınan veriler gerçekten açıklandı. Bu kesinlikle münferit bir olay değil ve şirketler de artık bu durumlara hazırlıklı olmak zorunda.

Çalınan veriler arasında müşterilerin veya çalışanların kişisel bilgilerinin olması durumunda, yasa olayın sadece kolluk kuvvetlerine değil, aynı zamanda potansiyel olarak etkilenen kullanıcılara da açıklanmasını gerektirir. Ancak, bir saldırıyı bildirmek ransomware gerekli olmasa bile, yine de teşvik edilecektir. Belirli bir raporla ilgili her ransomware raporda, kolluk kuvvetleri, hemen yararlı olmasa da, gelecekte daha net bir resim elde etmenize yardımcı olabilecek değerli bilgiler kazanır.

Ayrıca, bu olayları bildiren kurbanlar, kolluk kuvvetlerinin daha etkili ve güncel yönergeler yayınlamasına izin verir. Örneğin, belirli bir ransomware güvenlik açığı içeri girmek için kullanırsa, daha sonra kurban tarafından rapor edilirse, kolluk kuvvetleri ve siber güvenlik şirketleri başkalarının güvenlik açığını hemen düzeltmesi ve bulaşmayı önlemesi için uyarılar yayınlayabilecektir.

Son olarak, bir saldırıyı bildirmek ransomware kurbanlar için de yararlıdır, çünkü kolluk kuvvetleri durumla en iyi şekilde nasıl başa çıkılacağı konusunda tavsiyelerde bulunabilir veya en azından bunu yapabilen birine atıfta bulunabilir.

Bir olayı bildirme süreci ransomware

Rapor vermeden önce mümkün olduğunca çok bilgi toplamak önemlidir. Yerel yetkililerinize bir rapor verirken elinizde olması gereken ilgili bilgiler şunlardır:

  • Sisteme nasıl ransomware girmiş olabilir (ör. e-posta ekleri, güvenlik açığı vb.);
  • Dosyalar şifrelendiğinde fidye notlarının bir fotoğrafı düştü;
  • Adı ve ransomware varsa ransomware hangi aileye ait olduğu. Fidye notunda isim belirtilmezse, ransomware şifrelenmiş dosyalara eklediği uzantı ile tanımlanabilir;
  • Şifrelenmiş dosyalara eklenen dosya uzantısı;
  • Operatörleri tarafından sağlanan tüm iletişim e-posta adresleri ransomware (genellikle fidye notunda belirtilen);
  • Siber suçlularla olan iletişiminiz;
  • Siber suçluların fidye toplamı ve kripto para cüzdanı adresleri gibi size sağladığı bilgiler.
  • Ne kadar çok bilgi sağlayabilirseniz, kolluk kuvvetlerine o kadar fazla yardımcı olabilirsiniz. Ancak, izleme operatörlerinin o kadar basit olmadığını anlamak ransomware önemlidir. Dharma ve Ryuk gibi çeteler gibi faaliyet gösteren siber ransomware suçlular, genellikle onları yakalamayı oldukça zor hale getiren çeşitli teknikler kullanırlar. Bu nedenle, bir iradeyi bildirmek ransomware sorumluların yakalanmasına yol açmasa da, uzun vadede kesinlikle yardımcı olacaktır. Ayrıca, siber suçluların yakalanması durumunda, kolluk kuvvetleri sizinle iletişime geçer ve enfeksiyon anında yedekleme yoksa veri kurtarma konusunda yardımcı olur.

    Mümkün olduğunca fazla bilgiye sahip olduktan sonra, bir rapor vermek için yerel kolluk kuvvetlerinizle iletişime geçebilirsiniz. Çoğu kolluk kuvveti, özellikle siber suçlarla ilgilenen şubelere sahiptir, böylece onlarla doğrudan iletişime geçebilirsiniz. Ancak, kiminle iletişime geçeceğinizden emin değilseniz, yerel polisinizin acil olmayan numarasını arayabilirsiniz ve sizi ilgili makamlara yönlendirebilirler.

    ransomware ABD’den bir kurbansanız:

    ransomware Diğer ülkelerden mağdursanız, lütfen bu olayı yerel yetkililerinize bildirin:

    Avustralya

    ACSC

    Avusturya

    Polizei

    Belçika

    Police

    Brezilya

    Polícia Federal

    Bulgaristan

    CyberCrime

    Kanada

    Centre for Cyber Security

    Hırvatistan

    Ministry of the Interior

    Kıbrıs

    Cyber Crime Police

    Çek Cumhuriyeti

    Policie

    Danimarka

    Politi

    Birleşik Krallık

    Action Fraud

    Estonya

    Politsei

    Finlandiya

    Poliisi

    Fransa

    Ministère de l’Intérieur

    Almanya

    Polizei

    Yunanistan

    Hellenic Police

    Hong Kong

    Hong Kong Police

    Macaristan

    Rendőrség

    Hindistan

    Cyber Crime Cell

    İran

    Cyber Police

    İrlanda

    Garda Síochána

    İsrail

    Nomoreransom project

    İtalya

    Polizia di Stato

    Japonya

    Cybercrime Project

    Letonya

    Policija

    Litvanya

    ePolicija

    Lüksemburg

    Police

    Malta

    Pulizija

    Hollanda

    Politie

    Yeni Zelanda

    Police

    Rusya

    Ministry of Internal Affairs

    Iskoçya

    Police Scotland

    Singapur

    Singapore Police Force

    Slovakya

    Ministerstvo Vnútra

    Slovenya

    Policija

    Güney Kore

    National Police Agency

    İspanya

    Policía Nacional

    İsveç

    Polisen

    Ukrayna

    Cyber Police

    Amerika Birleşik Devletleri

    IC3