Ransomware Teknikleri: Encryption ve Locker Mekanizmaları

Ransomware, dosyaları şifreleyerek veya sistemi kilitleyerek fidye talep eden malware türüdür ve teknik implementasyonu çeşitlilik gösterir. Crypto-ransomware, dosya şifreleme ile çalışır; symmetric encryption (AES) ile dosyalar şifrelenir ve symmetric key asymmetric encryption (RSA) ile şifrelenerek C2'ye gönderilir. Hybrid encryption (AES + RSA) performans ve security dengesi sağlar; AES dosya şifreleme için hızlı, RSA key exchange için güvenli. Locker ransomware, dosya şifreleme yerine sistemi kilitleyip access engeller; screen locker, input blocker veya boot sector modification teknikleri kullanır ve genellikle daha kolay bypass edilir. Ransomware propagation, network share brute force (SMB), RDP exploitation, phishing email attachments ve drive-by download ile yayılır; lateral movement için credential dumping ve pass-the-hash kullanır. Double extortion, dosya şifrelemenin ek olarak veri çalma ve leak threat ile fidye baskısını artırır; triple extortion DDoS ve stakeholder notification ekler. Ransomware-as-a-Service (RaaS), ransomware'i affiliate model ile dağıtır ve developer-infrastructure sağlarken affiliate distribution ve negotiation yapar; DarkSide, REvil ve Conti RaaS örnekleridir.