Fidye yazılımı hakkında bilmeniz gereken her şey

Bu yazımız sizi 300$ fidye ödemekten kurtarabilir. Bu rakam ortalama bir fidye yazılımının, bilgisayarına bulaşan bilgisayar kullanıcısından dosyaları kurtarması ya da kilitlediği bilgisayarını açması için talep ettiği miktardır. Fidye yazılımından

Bu yazımız sizi 300$ fidye ödemekten kurtarabilir. Bu rakam ortalama bir fidye yazılımının, bilgisayarına bulaşan bilgisayar kullanıcısından dosyaları kurtarması ya da kilitlediği bilgisayarını açması için talep ettiği miktardır.

Fidye yazılımından etkilenmek son derece basittir. Günlerce ücretsiz porno aramanız ya da spam mail açmanız gerekmez. Hatta kimi durumlarda yanlış hiçbir şey yapmanız bile gerekmez. Sürekli tehdit altındasınız. Yazımızın devamını okuyarak nasıl tehlike altında olduğunuzu ve korunmak için neler yapabileceğinizi öğrenebilirsiniz.

1.Fidye yazılımı nedir?
Fidye yazılımı bilgisayarınızı, tabletinizi, akıllı telefonunuzu kilitleyen ya da dosyalarınızı şifreleyerek, verilerinizi geri güvenli alabilmeniz için fidye talep eder. Temel olarak iki tür fidye yazılımı vardır.

İlk tür, şifreliyicilerdir. Dosyalarınızı şifreleyerek erişilmez hale getiriyorlar. Dosyaların şifresini çözmek için şifreleme anahtarınıza ihtiyacınız var – bu anahtar da fidye karşılığı satılıyor.

Öbür tür ise engelleyicilerdir. Basitçe anlatmak gerekirse bu da bilgisayarınızı ya da diğer cihazlarını engeller. Böylelikle hiçbir işlem yapamazsınız. Engelleyiciler, şifreleyicilere göre bir nebze daha iyidir çünkü mağdurun şifrelenmiş dosyaları kurtarmaktansa kilitlenmiş hesabı açması daha yüksek ihtimaldir.

2.Talep edilen fidye ne kadar?
Aslında gerçekten ‘ortalama’ diye bir şey yok. Kimi programlar 30$ gibi küçük bir ücret talep ederken kimileri on binlerce dolar istiyorlar. Orta ve büyük ölçekli işletmeler genelde hedef odaklı oltalama saldırısı yapıldığı için istenen fidye miktarı artıyor.

Şunu da unutmayın, fidyenizi ödemiş olmanız dosyalarınızı geri alabileceğiniz anlamına gelmiyor.

3.Fidye ödemeden şifrelenmiş dosyalarımın şifresini çözebilir miyim?
Bazen. Fidye yazılımlarının çoğu güçlü şifreleme algoritmaları kullanır, bu sebeple şifreleme anahtarı olmadan çözmeniz birkaç yılı bulabilir.

Fidye yazılımlarının geliştiricileri bazen hata yaparlar. Bu hata da kolluk kuvvetlerinin saldırıyı gerçekleştiren sunucuyu bulmasına dolayısıyla şifreleme anahtarına ulaşmasına sebep olabiliyor. Şifreleme anahtarına erişildiğinde ise, ‘iyi geliştiriciler’ bu yazılımları çözecek programlar geliştiriyor.



4.Fidye nasıl ödenir?
Genellikle, fidyeler şifrelenmiş para birimi olan Bitcoin olarak istenir. Elektronik para birimi olan Bitcoin’in sahtesi yapılamaz. Para transferi herkes tarafından görülebilir ancak paranın transfer edildiği kullanıcı kolayca takip edilemez. Bu sebeple suçlular genel olarak Bitcoin tercih ederler: yakalanma şansları daha da azalır.

Bazı fidye yazılımları için kimliği belirsiz online cüzdanlar kullanılır, kimileri için mobil ödeme kullanılır. Fidye yazılımında görülmüş en garip fidye isteme yöntemi ise 50$ değerindeki iTunes kartı oldu.



5.Fidye yazılımı bilgisayarıma nasıl bulaşabilir?
En klasik yöntem e-maildir. Fidye yazılımı size önemli eki olan bir mail olarak gelebilir (Fatura, ilgi çekici bir makale, ücretsiz bir uygulama vs). Maili açtığınızda bilgisayarınıza bulaşır.

Fidye yazılımı siz internette dolaşırken de bilgisayarınıza girebilir. Sisteminizi ele geçirmek için bu yazılımları yapanlar işletim sisteminizin, tarayıcınızın ya da başka programların açıklarını kullanır. Bu sebeple işletim sisteminizi ve yazılımlarınızı sürekli güncel tutmanız çok önemli (Bu arada Kaspersky Internet Security ve Kaspersky Total Security güncellemeri otomatik olarak yapıyor.

Bazı fidye yazılımları yerel ağ üzerinden dağıtabilir. Eğer böyle bir fidye yazılımı size bulaştıysa, aynı ağda bulunan diğer ev cihazlarına ya da iş arkadaşlarınıza da bulaşacaktır. Ama bu nadir bir durum.

Tabi başka olası senaryolar da var. Mesela torrentten bir şey indirdiniz, daha sonra bir eklenti kurdunuz.. Devamını tahmin edebilirsiniz..

6.Hangi tür dosyalar en tehlikelileri?
En şüpheli dosyalar çalıştırılabilir dosyalardır (Mesela EXE ve SCR uzantılı dosyalar), tabi .VSB ve .JS dosyaları da tehlikelidir. Büyük çoğunluğu ZIP ya da RAR halinde gönderilir, böylelikle dosya içeriğini göremezsiniz.

Diğer tehlikeli kategori ise Office dosyalarıdır (DOC, DOCX, XLS, XLSX, PPT vs). Dayanıksız makrolar içerebilirler, eğer Word dosyasında makroları aktif etmek istiyorsanız tekrar düşünmelisiniz.

Dosya kısayollarına da dikkat edin (.LNK uzantısı). Windows bu dosyayı size her ikon ve masum bir dosya adı ile gösterebilir. Ancak tıklamanız tehlike yaratacaktır.

Önemli not: Windows bilinen uzantıya sahip dosyaları kullanıcıya sormadan açar ve varsayılan olarak uzantıları kullanıcıya göstermez. Yani eğer Önemli_bilgi.txt gibi bir dosya görürseniz, bunun anlamı şudur; dosya ismi gerçekte Önemli_bilgi.txt.exe’dir ve zararlı yazılım yüklemenizi sağlar. Windows’un uzantıları göstermesini sağlayarak güvenliğinizi arttırabilirsiniz.

7.Şüpheli eklerden ve zararlı internet sitelerinden uzak dursam, bana bulaşmamasını sağlayabilir miyim?
Maalesef, dikkatli kullanıcılara bile fidye yazılımı bulaşabiliyor. Örneğin, popüler bir internet sitesinde haber okurkan dahi bulaşma ihtimali var.

Tabi internet sitesi zararlı yazılımı takipçilerine kendisi dağıtmıyor – tabi site hacklenmediği sürece ki bu da başka bir hikaye. Buna rağmen, reklam ağları siber suçlular tarafından hacklenebilir ve reklamlarla zararlı yazılım dağıtılabilir. Ve sistem açığı bulunan veya güncellenmemiş açıklar sayesinde bilgisayarınıza yazılım bulaşabilir. Yani tekrar, güncel programlar ve sistemler en önemli nokta.

8.Mac kullanıyorum, fidye yazılımından endişelenmem gerekmez değil mi?
Mac cihazlara da fidye yazılımı bulaşabilir. Örneğin, KeRanger fidye yazılımı Mac kullanıcılarını vurdu.

Uzmanlarımıza göre Apple sistemlerini hedef alan fidye yazılımı sayısı artacak. Apple cihazların diğerlerinden pahallı olduğunu da göz önünde bulundurursak, fidye yazılımı bulaşan Mac kullanıcılarından daha fazla fidye isteyecekler.

Hatta bazı fidye yazılımları Linux sistemini hedef alıyor. Yani hiçbir sistem bu karşısında güvende değil.

9.İnternete bağlanmak için telefon kullanıyorum. Endişelenmem gerekir mi?
Evet. Örneğin, Android cihazlar için şifreleyiciler ve kilitleyiciler mevcut. Hatta kilitleyiciler daha yoğun. Telefonunuzda anti virüs yazılımı kullanmak paranoyakça bir davranış olmaz.

small-fusob-screen

10.iPhone cihazlar da tehlikede mi?
Şu ana kadar hiçbir iPad ve iPhone kullanıcısının fidye yazılımı şikayeti olmadı. Bu arada sadece kırılmamış cihazlardan bahsediyoruz (Jailbreak yapılmamış cihazlar). iOS ve Apple’ın özel uygulama marketi olan App Store’a bağlı olmayan cihazlar zararlı yazılımlardan zarar görebilir.

Belki kırılmamış iPhone cihazları için fidye yazılımları üzerinde çalışılıyor olabilir. Belki ilerde Nesnelerin İnterneti’ni de etkileyen bir fidye yazılımı yapılır. Siber suçlular televizyonumuzun ya da buzdolabımızın kontrolünü ele geçirerek yüksek fidyeler talep edebilir.

11.Bilgisayarımın fidye yazılımından etkilenip etkilenmediğini nasıl anlayacağım?
Merak etmeyin, fidye yazılımları kendilerini belli ederler. Mesela şöyle;

teslacrypt-screen

Ya da böyle;

rfaq-dedcryptor-screen

Veya;

eda2-screenshot

Engelleyiciler genelde böyle gözükür:

locker-screen

12.En yaygın fidye yazılım türü hangisidir?
Her gün yeni fidye yazılımı türü çıkıyor, bu sebeple en popüleri diyerek birini seçmek çok zor. Ancak size birkaç tane önemli sayabiliriz. Mesela Petya, tüm sabit diski şifreler. CryptXXX denilen, iki defa çözmemize rağmen tekrar var olan güçlü bir tür var. Ve evet, TeslaCrypt.. 2016’nın ilk dört ayında son derece yayılmış bir tür. Garip bir şekilde üreticileri şifrelerin çözülmesi için gereken anahtarı kendileri dağıttı.

13.Fidye cihazı bulaşırsa, ne yapmalıyım?
Eğer bilgisayarınızı kilitlenmiş bulursanız – böyle bir durumda işletim sistemi yüklenmeyecektir – Kaspersky WindowsUnlocker kullanın. Bu ücretsiz araç kilitleyiciyi kaldırarak Windows’u başlatmanızı sağlayacaktır.

Şifreleyicilerin kırılması daha zordur. Öncelikle anti virüs programı ile bilgisayarınızı taratarak zararlı yazılımdan kurtulmanız lazım. Eğer bilgisayarınızda bir anti virüs yazılımı yoksa, buradan ücretsiz deneme sürümümüzü indirebilirsiniz.

Sonraki aşama dosyalarınızı geri almak.

Eğer dosyalarınızın yedeği varsa, basitçe dosyalarınızı yedekten geri yükleyebilirsiniz. Ve bu başınıza gelebilecek en iyi şeydir.

Ama yedeğiniz yoksa, şifre çözücüler yardımıyla dosyalarınızı kurtarmayı deneyebilirsiniz. Kaspersky tarafından yapılmış bütün ücretsiz şifre çözücüleri noransom.kaspersky.com adresinden bulabilirsiniz.

rfaq-noransom-screen

Diğer anti virüs firmaları da şifre çözücü geliştiriyorlar. Sadece şundan emin olun, bu programları resmi internet sitelerinden indirin. Yoksa kurtulmaya çalışırken başka zararlı yazılımlarla uğraşmak zorunda kalabilirsiniz.

Eğer doğru şifre çözücüyü bulamıyorsanız, fidyeyi ödeyebilir ya da dosyalarınıza elveda diyebilirsiniz. Ama evet, fidye ödemenizi önermiyoruz.

14.Niye fidyeyi ödemiyorum?
İlk olarak, dosyalarınızı geri alacağınızın garantisi yok. Suçlulara güvenemezsiniz. Örnek olarak Ranscam‘in yaratıcıları. Fidye talep edip para almasına rağmen dosyaları vermek yerine, zararlı yazılım bilgisayarda bulunan dosyaları siliyor.

Araştırmalarımıza göre, dosyalarını kurtarmak için fidye ödeyen kullanıcıların %20’si dosyalarını geri almadı.

no-no-ransom-ig

İki, fidye ödeyerek suçlulara destekler ve işlerini büyütmelerine olanak sağlarsınız.

15.İhtiyacım olan şifre çözücüyü buldum ama neden çalışmıyor?
Fidye yazılımı geliştiricileri yeni şifre çözücü çıktığında hızlı davranırlar. İşe yarayan şifre çözücüye göre kendi yazılımlarını geliştirirler. Köşe kapmaca oyunu gibi düşünebilirsiniz. Kötü olan, şifre çözücüler %100 başarı oranıyla çalışmıyor.

16.Bulaşma süreci tespit ettim, ne yapabilirim?
Teorik olarak, eğer zamanında fark ederseniz bilgisayarınızı kapatın, sürücüyü çıkartın, başka bilgisayara takın ve o bilgisayarın anti virüs programı ile diski temizleyin. Ama gerçek hayatta bu prosedürü fark etmek çok zor hatta imkansızdır. Fidye yazılımı sessizce çalışır ve bir anda fidye notunu size gösterir.

17.Verilerimi düzenli olarak yedekliyorum, güvende miyim?
Dosyalarınızı yedeklemek şüphesiz çok işe yarar bir şeydir ama bunun da 100% garantisi yoktur. Mesela şöyle bir şey düşünün: eşinizin bilgisayarını her üç günde bir yedeklenecek şekilde ayarladınız. Sisteme bir şifreleyici bulaştı, sistemde bulunan bütün belgeleri, dökümanları, dosyaları şifreledi. Ve bilgisayar kullanıcısı şifrelendiğini bir şekilde fark edemedi. 3 gün sonra bilgisayarında bulduğu yedeklerin hepsi şifrelenmiş olacaktır. Yedeklemeler hayatidir ancak daha dikkatli olmak lazım.

18.Anti virüs programı koruma için yeterli midir?
Evet, birçok durumda evet. Kullandığınız anti virüs programına göre de değişir. Bağımsız araştırma kuruluşları tarafından yapılan araştırmalarda Kaspersky Lab’ın ürünleri rakiplerinden daha iyi koruma sağlıyor. Ama tekrar edelim, hiçbir anti virüs programı %100 koruma sağlamaz.

Birçok durumda, otomatik tespit zararlı yazılımın ne kadar yeni olduğuna göre değişiyor. Eğer bu zararlı yazılım anti virüs veri tabanımıza eklenmemişse sezgisel analiz tarafından bulunur. Zarar vermeye çalışırsa anında engellenir.

Ürünlerimizde Sistem İzleyici denen bir modül bulunur: eğer dosya şifreleme sırasında fark ederse, zararlı yazılımı engeller ve yaptığı değişiklikleri geri alır. Lütfen bu özelliği kapatmayın.

rfaq-system-watcher-screen

Kaspersky Total Security düzenli olarak yedek alır. Çok kötü bir şey de olsa, tüm önemli etkinlikleri yedeklerin kopyalarından geri alabilirsiniz.

19.Savunmamı nasıl güçlendirebilirim?
a.İlk olarak, güçlü bir anti virüs programı yükleyin. Ama bir dakika, bunu daha önce söyledik değil mi?

b. İnternet tarayıcılarınızdaki eklentileri kontrol edin, kapatın. Siber suçlular tarayıcı eklentilerine bayılırlar. Nasıl yapacağınızı öğrenmek için Chrome ve Firefox hakkındaki blog yazımızı okuyabilirsiniz.

c.Windows için dosya uzantılarınızı görünür yapın.

d. VSB ve JS dosyalarını açmak için Notepad’i varsayılan uygulama yapın. Windows zararlı VBS ve JS uzantılı dosyaları metin dosyası olarak görüyor. Dolayısıyla açarsanız sorun yaşayabilirsiniz.

e.Kaspersky Internet Security’nin Güvenilir Uygulamalar modunu aktif etmeyi düşünebilirsiniz. Bu özellik beyaz listemizdeki programların yüklenmesine izin verir. Varsayılan olarak bu özellik kapalıdır ancak son derece kullanışlı bir özelliktir. Özellikle bilgisayar kullanma konusunda çok yetenekli değilseniz, bu özellik hayat kurtarabilir.

İpuçları
Başlıklarımızı gelen kutunuza almak için kaydolun
  • Diğer tüm ülkeler için