Fidye yazılımı saldırısına maruz kalmak, verilerinizin şifrelendiği veya işletim sisteminizin siber suçlular tarafından kilitlendiği anlamına gelir. Bu suçlular, verilerdeki şifrelemeyi kaldırmak için genellikle bir fidye talep eder. Fidye yazılımlarının bir cihaza bulaşmak için kullanabileceği pek çok farklı yok vardır. En yaygın yollar arasında kötü amaçlı web siteleri, istenmeyen eklentilerin indirilmesi ve spam e-postalar sayılabilir. Fidye yazılımı saldırılarının hedefleri hem bireyler hem de şirketler olabilir. Fidye yazılımı saldırılarına karşı çeşitli önlemler alınabilir. Bu anlamda dikkatli olmak ve doğru yazılımı kullanmak en önemli adımlar olarak karşımıza çıkar. Bir fidye yazılımı saldırısı veri kaybı ya da büyük maddi kayıp anlamına gelir, hatta bazı durumlarda bu ikisi birden de gerçekleşebilir.
Bir bilgisayarın saldırıya uğradığı nasıl anlaşılır? Bir fidye yazılımı saldırısını tespit etmenin birkaç yolu vardır:
Son olarak, fidye talebi içeren bir pencere, bir fidye yazılımı saldırısı olduğunu doğrular. Tehdit ne kadar erken tespit edilirse, kötü amaçlı yazılımla mücadele o kadar kolay olacaktır. Bir şifreleme Truva atı saldırısını erken tespit etmek, kullanıcının cihazında ne tür bir fidye yazılımı ile karşı karşıya olunduğunun anlaşılmasını sağlar. Çoğu para sızdırma amaçlı Truva atı, şifreleme uygulandıktan sonra inceleme yapılıp şifrenin çözülememesi için kendisini siler.
Fidye yazılımı genellikle iki türe ayrılır: kilitleyici fidye yazılımı ve şifreli fidye yazılımı. Kilitleyici fidye yazılımları tüm ekranı kilitlerken şifreli fidye yazılımları "sadece" belirli dosyaları şifreler. Şifreli Truva atının türünden bağımsız olarak, kurbanların genelde üç seçeneği vardır:
Fidye yazılımının türü ve fidye yazılımı saldırısının tespit edildiği aşama, virüse karşı nasıl mücadele edileceğini belirleyen önemli faktörlerdir. Kötü amaçlı yazılımları kaldırmak ve dosyaları kurtarmak her fidye yazılımı varyantında mümkün değildir. Bir saldırı ile mücadele etmenin üç yolu vardır.
Fidye yazılımı, fidye talep edilmeden önce tespit edilirse, kötü amaçlı yazılımı silmeniz mümkündür. Bu noktaya kadar şifrelenmiş veriler şifrelenmiş olarak kalır, ancak fidye yazılımı durdurulmuş olur. Erken tespit, kötü amaçlı yazılımın diğer cihazlara ve dosyalara yayılmasının engellenebileceği anlamına gelir.
Verilerinizi harici olarak veya bir bulut depolama hizmetinde yedeklemiş olmanız durumunda şifrelenmiş verilerinizi kurtarmanız mümkün olur. Peki verilerinizi yedeklemediyseniz ne yapabilirsiniz? İnternet güvenlik çözümü sağlayıcınızla iletişime geçmenizi öneririz. Sizi hedef alan fidye yazılımı için hali hazırda geliştirilmiş bir şifre çözme aracı olabilir. Ayrıca, No More Ransom projesinin web sitesini de ziyaret edebilirsiniz. Sektörün ortaklaşa olarak dahil olduğu bu girişim, tüm fidye yazılımı kurbanlarına yardım etmek için başlatılmıştır.
Dosyaları şifreleyen bir fidye yazılımı saldırısının kurbanı olduysanız, şifreleme Truva atını kaldırmak için aşağıdaki adımları uygulayabilirsiniz.
1. Adım: İnternet bağlantısını kesin
İlk olarak, hem sanal hem de fiziksel tüm bağlantıları kesin. Kablosuz ve kablolu cihazların, harici sabit sürücülerin, her türlü depolama ortamının ve bulut hesapların bağlantısını kesin. Böylece fidye yazılımının ağ içinde yayılması engellenmiş olur. Başka alanların da etkilendiğinden şüpheleniyorsanız, yedekleme adımlarını bu alanlar için de uygulayın.
2. Adım: İnternet güvenlik yazılımınızla bir tarama gerçekleştirin
Yüklediğiniz internet güvenlik yazılımını kullanarak bir virüs taraması gerçekleştirin. Bu, tehditleri tanımlamanıza yardımcı olacaktır. Tehlikeli dosyalar bulunduğu takdirde onları silebilir veya karantinaya alabilirsiniz. Kötü amaçlı dosyaları manuel olarak antivirüs yazılımını kullanarak otomatik silebilirsiniz. Sadece uzman bilgisayar kullanıcılarının kötü amaçlı yazılımları manuel olarak kaldırması önerilir.
3. Adım: Bir fidye yazılım şifre çözme aracı kullanın
Bilgisayarınıza verilerinizi şifreleyen bir fidye yazılımı girmesi halinde, verilerinize tekrar erişim kazanmak için uygun bir şifre çözme aracına ihtiyacınız olacaktır. Kaspersky olarak, bu saldırılar karşısında en uygun şifre çözme araçlarını sağlayabilmek adına, güncel fidye yazılımı türlerini sürekli takip ediyoruz.
4. Adım: Yedeklerinizi geri yükleyin
Verilerinizi harici olarak veya bir bulut depolama alanında yedeklediyseniz, henüz fidye yazılımı tarafından şifrelenmemiş verilerinizin bir yedeğini oluşturun. Yedeklemeniz yoksa, bilgisayarınızı temizlemek ve eski durumuna getirmek çok daha zor olacaktır. Böyle bir durumda kalmamak için düzenli olarak yedekleme yapmanız önerilir. Bu tür şeyleri unutma eğilimindeyseniz, otomatik bulut yedekleme hizmetleri kullanın ya da hatırlatma olarak takviminize notlar alın.
Ekran kilitleyen fidye yazılımları söz konusu olduğunda, kurbanın önce güvenlik yazılımına ulaşmak için uğraşması gerekir. Bilgisayarı Güvenli Modda başlattığınızda, ekranı kilitleyen yazılımın yüklenmemesi ve kurbanın kötü amaçlı yazılımla mücadele etmek için antivirüs programına erişim sağlama olasılığı vardır.
Fidyenin ödenmesigenellikle önerilmez. Gerçek hayattaki rehine durumunda müzakere edilmemesi gibi, veriler rehin alındığında da benzer bir yaklaşım izlenmelidir. Fidyenin ödenmesi tavsiye edilmez çünkü para sızdırmak isteyen suçluların sözlerini tutarak verilerin şifresini kaldıracaklarının hiçbir garantisi yoktur. Ayrıca yapılacak bir ödeme, her ne pahasına olursa olsun kaçınılması gereken bu tür suçların işlenmesini teşvik edecektir.
Yine de fidyeyi ödemeyi planlıyorsanız, fidye yazılımını bilgisayarınızdan kaldırmamalısınız. Çünkü fidye yazılımının türüne veya siber suçluların şifre kaldırma planına bağlı olarak, bir şifre kaldırma kodunu uygulamanın tek yolu yine fidye yazılımının kendisi olabilir. Yazılımın gereğinden önce kaldırılması, büyük bir maliyet karşılığında satın alınan şifre kaldırma kodunu kullanılamaz hale getirebilir. Ancak gerçekten bir şifre kaldırma kodu aldıysanız ve kod işe yaradıysa, verilerin şifresi kaldırıldıktan sonra mümkün olan en kısa süre içinde fidye yazılımını da cihazınızdan kaldırmanız gerekir.
Birçok farklı fidye yazılımı türü vardır ve bunlardan bazıları yalnızca birkaç tıklamayla kaldırılabilir. Bununla birlikte, tam tersine, virüsün çok daha karmaşık ve kaldırılması uzun zaman alan yaygın varyantları da vardır.
Fidye yazılımının türüne bağlı olarak, yazılımı silmek ve etkilenen dosyaların şifresini kaldırmak için farklı seçenekler mevcuttur. Elimizde farklı fidye yazılımları için evrensel bir çözüm sunabilecek tek bir şifre çözme aracı yoktur.
Fidye yazılımının uygun şekilde kaldırılması söz konusu olduğunda şu soruların cevapları önemlidir:
Ryuk örneğini ele alırsak, bu yazılım sisteme Emotet üzerinden girmiş olabilir. Bu, yapılması gerekenler konusunda farklı bir yol izlenmesi gerektiği anlamına gelir. Karşı karşıya kalınan bir Petya saldırısı ise Güvenli Mod kullanmak iyi bir tercihtir. Farklı fidye yazılımı türleri hakknda daha fazla bilgi almak için buraya tıklayabilirsiniz.
En iyi güvenlik önlemleri alınsa bile, bir fidye yazılımı saldırısı riski asla tam olarak ortadan kaldırılamaz. Bu kötü ihtimalin gerçekleşmesi durumunda, Kaspersky gibi mükemmel bir güvenlik yazılımı, iyi hazırlık ve dikkatli davranmak, saldırının sonuçlarının hafifletilmesinde faydalı olabilir. Bir fidye yazılımı saldırısının uyarı işaretlerini göz önünde bulundurmak suretiyle bir saldırıyı erken tespit edip onunla savaşabilirsiniz. Bununla birlikte, bir fidye talep edilmiş olsa bile, elinizde tercih edebileceğiniz çeşitli seçenekler vardır ve karşı karşıya kaldığınız duruma bağlı olarak bunların arasından doğru olanı seçebilirsiniz. Verilerinizi düzenli olarak yedeklemenin bir saldırının etkisini büyük ölçüde azaltacağını lütfen unutmayın.