{"id":9401,"date":"2021-03-15T12:21:52","date_gmt":"2021-03-15T09:21:52","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=9401"},"modified":"2021-03-15T12:21:52","modified_gmt":"2021-03-15T09:21:52","slug":"to-pay-or-not-to-pay","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/to-pay-or-not-to-pay\/9401\/","title":{"rendered":"Fidye: Hi\u00e7bir \u015fey \u00f6dememek mi, \u00f6deme yapmamak m\u0131? \u0130\u015fte b\u00fct\u00fcn mesele bu."},"content":{"rendered":"

Bazen bir fidye yaz\u0131l\u0131m\u0131 sald\u0131r\u0131s\u0131 olmas\u0131 durumunda ne yap\u0131laca\u011f\u0131n\u0131 anlatan bir makale okurken, \u2018\u00d6demeyi d\u00fc\u015f\u00fcn\u00fcn\u2019 gibi s\u00f6zlerle kar\u015f\u0131la\u015f\u0131yorum. \u0130\u015fte o zaman i\u00e7 \u00e7ekiyorum, derin bir nefes al\u0131yorum ve\u2026 ve taray\u0131c\u0131n\u0131n sekmesini kapat\u0131yorum. Neden? \u00c7\u00fcnk\u00fc gasp\u00e7\u0131lara asla \u00f6deme yapmamal\u0131s\u0131n\u0131z!<\/em> \u00c7\u00fcnk\u00fc \u00f6deme yapt\u0131\u011f\u0131n\u0131zda sadece yasad\u0131\u015f\u0131 faaliyetleri desteklemekle kalm\u0131yorsunuz. Ba\u015fka sebepler de var. Bu yaz\u0131mda bu sebepleri a\u00e7\u0131klamaya \u00e7al\u0131\u015faca\u011f\u0131m:<\/p>\n

\u0130lk olarak, \u00f6deme yapt\u0131\u011f\u0131n\u0131zda k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlara sponsor olursunuz<\/h2>\n

Siber su\u00e7lular, k\u00f6t\u00fc niyetli sald\u0131rganlar, gasp\u00e7\u0131lar, siber su\u00e7lu gruplar\u0131\u2026Bunlar\u0131n hepsi k\u00f6t\u00fc adamlar ve \u00f6deme yapt\u0131\u011f\u0131n\u0131zda onlara, su\u00e7suz insanlar\u0131 ma\u011fdur etmeyi s\u00fcrd\u00fcrmeleri i\u00e7in ihtiya\u00e7 duyduklar\u0131 geliri sa\u011flam\u0131\u015f oluyorsunuz. B\u00f6ylece bir k\u0131s\u0131r d\u00f6ng\u00fc ba\u015fl\u0131yor: sizin bilgilerinizi \u015fifrelerler, onlara \u00f6deme yapars\u0131n\u0131z, ba\u015fkalar\u0131n\u0131n bilgilerini \u015fifrelerler, ba\u015fkalar\u0131 da \u00f6deme yapar, vb \u2026<\/p>\n

Temel olarak, gasp\u00e7\u0131lar\u0131 k\u00f6t\u00fc al\u0131\u015fkanl\u0131klar\u0131ndan uzakla\u015ft\u0131rman\u0131n iki yolu vard\u0131r: onlar\u0131 yakalamak (bunun i\u00e7in d\u00fczenli olarak destek veriyoruz) veya yapt\u0131klar\u0131 dijital gasptan para kazanamamalar\u0131n\u0131 sa\u011flay\u0131p onlar\u0131 herkes gibi ger\u00e7ek bir i\u015f bulmaya zorlamak. Programc\u0131lar\u0131n olduk\u00e7a iyi maa\u015flar\u0131 oldu\u011funun fark\u0131nda de\u011filler.<\/p>\n

\u00d6yleyse dijital gasptan para kazanmalar\u0131n\u0131n \u00f6n\u00fcne nas\u0131l ge\u00e7ilebilir? Kurbanlar\u0131n \u00f6deme yapmay\u0131 b\u0131rakmas\u0131 gerekiyor. \u201cPekala,\u201d dedi\u011finizi duyabiliyorum, \u201cbiz de d\u00fcnya bar\u0131\u015f\u0131, adalet ve herkes i\u00e7in e\u015fitlik istiyoruz, ama verilerim \u015fifrelendi ve onlar\u0131 geri alamazsam \u015firketim iflas edebilir.\u201d Durum b\u00f6yle bile olsa \u00f6deme yapmay\u0131n! Biraz sab\u0131r\u2026<\/p>\n

\u0130kincisi, verilerinizi geri alamayabilirsiniz<\/h2>\n

Siber su\u00e7lularla yap\u0131lan anla\u015fmalar asla kal\u0131c\u0131 de\u011fildir \u2013 ortada imzalanm\u0131\u015f bir s\u00f6zle\u015fme var m\u0131? Yok. Olsa bile, su\u00e7lular\u0131n ne zamand\u0131r yasal gereklilikleri \u00f6nemsedi\u011finizi san\u0131yorsunuz? Bu nedenle, \u00f6deme yapman\u0131z, ger\u00e7ekten dosyalar\u0131n\u0131z\u0131n \u015fifresinin \u00e7\u00f6z\u00fclece\u011fi anlam\u0131na gelmez.<\/p>\n

ExPetr\/NotPetya<\/a> olay\u0131n\u0131 hat\u0131rlay\u0131n \u2013 tamamen rastgele benzersiz bir kullan\u0131c\u0131 kimli\u011fi olu\u015fturuldu\u011fundan, dosyalar\u0131n \u015fifresini \u00e7\u00f6zmek imkans\u0131zd\u0131. Bizzat sald\u0131rganlar bile kendi olu\u015fturduklar\u0131 \u015fifreyi \u00e7\u00f6zemediler! Yani d\u00fcnyadaki t\u00fcm paray\u0131 da verseniz o durumda faydas\u0131 olmazd\u0131. Ve ExPetr\/NotPetya \u00f6rne\u011fi pek de nadir kar\u015f\u0131la\u015f\u0131lan bir durum de\u011fil. Siber su\u00e7lular\u0131n kodlama hatalar\u0131 yapmas\u0131 al\u0131\u015f\u0131lmad\u0131k bir durum de\u011fildir. Ve bazen bu t\u00fcr hatalar bir kod \u00e7\u00f6z\u00fcc\u00fc olu\u015fturmam\u0131za izin verirken, bazen tam tersine, geli\u015ftiricilerin kendilerinin bile bir kod \u00e7\u00f6z\u00fcc\u00fc geli\u015ftirmesini engelliyor.<\/p>\n

Yak\u0131n zamanda bir siber g\u00fcvenlik uzman\u0131n\u0131n<\/a>, bir siber su\u00e7lu grubundan fidye yaz\u0131l\u0131m\u0131 Truva At\u0131\u2019ndaki bir hatay\u0131 d\u00fczeltmesini istedi\u011fi ortaya \u00e7\u0131kt\u0131; kod d\u00fczeltilemezse etkilenen dosyalar\u0131n geri al\u0131namaz bir \u015fekilde bozulmas\u0131 s\u00f6z konusuydu. G\u00fclsek mi a\u011flasak m\u0131, karar vermek zor! \u00d6zetlemek gerekirse: \u00d6deme yapmaya karar verirseniz, dosyalar\u0131n\u0131z\u0131 geri alaca\u011f\u0131n\u0131z\u0131n garantisinin olmad\u0131\u011f\u0131n\u0131 unutmay\u0131n \u2013 asla.<\/p>\n

\u00dc\u00e7\u00fcnc\u00fcs\u00fc, sizden daha fazla para isteyebilirler<\/h2>\n

Daha \u00f6nce de oldu<\/a>: Siber su\u00e7lular, verilerini geri almak i\u00e7in 6,5 milyon dolar \u00f6deyen bir kurulu\u015fa sald\u0131rd\u0131. \u0130ki hafta sonra, ayn\u0131 siber su\u00e7lular, ayn\u0131 verileri, ayn\u0131 y\u00f6ntemlerle tekrar \u015fifrelediler ve bir ba\u015fka b\u00fcy\u00fck fidye \u00f6demesiyle \u00f6d\u00fcllendirildiler!<\/p>\n

Bu \u00f6rnekteki as\u0131l sorun, iki haftan\u0131n, kurulu\u015fun davetsiz misafirlerin ilk seferinde s\u0131zd\u0131klar\u0131 bo\u015flu\u011fu kapatmas\u0131 i\u00e7in yeterince uzun bir s\u00fcre olmamas\u0131yd\u0131. Bir kez \u015fans\u0131 yaver giden h\u0131rs\u0131zlar, sadece yapabildikleri i\u00e7in ayn\u0131 \u015feyi tekrar deneyebilirler: Muhtemelen de verilerinizi ele ge\u00e7irirler (verilerinizi silebilirler de, ancak genellikle bunu yapmazlar).<\/p>\n

Tek \u00e7\u0131k\u0131\u015f yolu, hi\u00e7 \u00f6deme yapmamakt\u0131r \u2013 bir kez bile. Bir kez \u00f6deme yaparsan\u0131z, ikinci, \u00fc\u00e7\u00fcnc\u00fc, sonra d\u00f6rd\u00fcnc\u00fc kez bir talep alabilirsiniz, \u00e7\u00fcnk\u00fc siber su\u00e7lular sizi kolay bir hedef ve d\u00fczenli bir gelir kayna\u011f\u0131 olarak g\u00f6rmeye ba\u015flarlar.<\/p>\n\n

Peki ne yap\u0131lmal\u0131?<\/h2>\n

Diyelim ki, do\u011fru yolu se\u00e7tiniz ve gasp\u00e7\u0131lara \u00f6deme yapmamaya karar verdiniz. Peki ne yapmal\u0131s\u0131n\u0131z? Dosyalar\u0131n\u0131z \u015fifrelenmi\u015f\/\u00e7al\u0131nm\u0131\u015f ve siber su\u00e7lular sizi, her \u015feyi yay\u0131nlamakla tehdit ediyor. \u00c7ok can s\u0131k\u0131c\u0131 bir durum. \u0130\u015fte yapman\u0131z gerekenler:<\/p>\n

Sakin olun ve bir \u015fifre \u00e7\u00f6z\u00fcc\u00fc aray\u0131n. Buradan<\/a> ya da buradan <\/a>\u00a0bir \u015fifre \u00e7\u00f6z\u00fcc\u00fcye ula\u015fabilirsiniz, ula\u015famazsan\u0131z da bir s\u00fcre sonra eri\u015filebilir olacakt\u0131r. K\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131 inceleme ve davetsiz misafirleri yakalama s\u00fcrecimizin bir par\u00e7as\u0131 olarak bunlar\u0131 d\u00fczenli olarak yay\u0131nl\u0131yor ve g\u00fcncelliyoruz.<\/p>\n

Koruma sisteminizi sat\u0131n ald\u0131\u011f\u0131n\u0131z sat\u0131c\u0131yla konu\u015fun. \u0130lk \u00f6nce, sistemin nas\u0131l \u015fifrelendi\u011finizi \u00f6\u011frenin. \u0130kinci olarak, sat\u0131c\u0131dan \u015fifre \u00e7\u00f6zme ile ilgili yard\u0131m isteyin: Sat\u0131c\u0131 ne yapaca\u011f\u0131n\u0131 biliyor olabilir ve muhtemelen sizin gibi de\u011ferli bir m\u00fc\u015fterisine yard\u0131m etmek isteyecektir. G\u00fcvenli\u011finizi daima \u00f6n planda tutsalar da, ayr\u0131ca d\u00fc\u015f\u00fcnmeleri gereken bir de itibarlar\u0131 var: bir g\u00fcvenlik \u015firketi i\u00e7in itibar paha bi\u00e7ilemez bir \u015feydir.<\/p>\n

Ayr\u0131ca, bir daha benzer bir olay\u0131n ya\u015fanmas\u0131n\u0131 \u00f6nleyebilmek ad\u0131na savunman\u0131z\u0131 g\u00fc\u00e7lendirmek elbette her zaman iyi bir fikirdir. Ama asla \u00f6deme yapmay\u0131n!<\/em> Herkes \u00f6deme yapmay\u0131 b\u0131rak\u0131rsa bu siber gasp\u00e7\u0131lar\u0131n da yava\u015f yava\u015f i\u015fleri bitecek ve d\u00fcnya biraz daha rahat nefes alabilecek.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Siber gasp\u00e7\u0131lara para \u00f6dememek i\u00e7in \u00fc\u00e7 neden – ve sizi hedef ald\u0131larsa neler yapman\u0131z gerekir.<\/p>\n","protected":false},"author":13,"featured_media":9402,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1726,1284,1194,1352],"tags":[888,591,1806,519],"class_list":{"0":"post-9401","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-enterprise","8":"category-tips","9":"category-business","10":"category-special-projects","11":"tag-fidye","12":"tag-fidye-yazilimi","13":"tag-gasp","14":"tag-ipuclari-2"},"hreflang":[{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/to-pay-or-not-to-pay\/9401\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/to-pay-or-not-to-pay\/22585\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/to-pay-or-not-to-pay\/18078\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/to-pay-or-not-to-pay\/24310\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/to-pay-or-not-to-pay\/22378\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/to-pay-or-not-to-pay\/21232\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/to-pay-or-not-to-pay\/24836\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/to-pay-or-not-to-pay\/24059\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/to-pay-or-not-to-pay\/30191\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/to-pay-or-not-to-pay\/38946\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/to-pay-or-not-to-pay\/16495\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/to-pay-or-not-to-pay\/17099\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/to-pay-or-not-to-pay\/14543\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/to-pay-or-not-to-pay\/26311\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/to-pay-or-not-to-pay\/30163\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/to-pay-or-not-to-pay\/26763\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/to-pay-or-not-to-pay\/23605\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/to-pay-or-not-to-pay\/28965\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/to-pay-or-not-to-pay\/28774\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.tr\/blog\/tag\/fidye-yazilimi\/","name":"Fidye Yaz\u0131l\u0131m\u0131"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/9401","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=9401"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/9401\/revisions"}],"predecessor-version":[{"id":9403,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/9401\/revisions\/9403"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media\/9402"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=9401"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=9401"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=9401"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}