Sayı: 35 [ Ağustos 2017 ]
olarak oltalama eposta ile gelen dosya veya link üzerinden temelde şu davra-
nış anatomisini izlediğini söyleyebiliriz: Dosyaların şifrelenmesi, ağ içinde zarar-
lının bulaştırılması veya kendi kendini bulaştırması, istenen makul değerde bir
fidye ve ödenmediğinde yok olup giden veriler. 2016 yılında Locky varyantları-
nın bilgisayar korsanının komut ve kontrol sunucusu ile Powershell üzerinden
bağlantı açması fidye zararlılarının anatomisini evrimleştirmişti. şekilde detaylı
inceleyebilirsiniz. Peki fidye zararlıları son bulacak mı? Hiç zannetmiyorum hat-
ta daha fazla artacak diye arttırıyorum.
Bir Fidye Zararlısının Atak Anatomisi
Tespit Edilmesi Zor Dosyasız Ataklar (Fileless Attacks)
2016 yılında yapılan siber tehdit istatistikleri şunu gösteriyor; yapılan
atakların %47 gibi büyük bir oranı zararlı yazılım kullanmadan dosyasız
ataklar ile yapılmıştır. Dosyasız ataklar, non-malware atak, memory-based
atak, living-off-the-land gibi isimler ile de lanse edilmektedir.
7