Son yıllarda fidye yazılımlarının soyut bir meraktan herkesin karşılaşabileceği — yüz binlerce insanın çoktan bununla karşı karşıya kaldığı — büyük bir soruna dönüşmesine şahitlik ettik. Artık fidye yazılımı kitlesel bir endüstri haline gelmiş durumda ve suçlular arasında bazılarının kötü amaçlı kod yazması, bazılarının da hedefleri seçip, bu kodlar ile düzenledikleri saldırılar sonucu elde edilen fidye üzerinden pay alarak kazanç sağlaması şeklinde bir iş bölümü bile söz konusu.
Son birkaç yılda fidyeciler daha çok işletmelere odaklansa da bu, sıradan kullanıcıların kurtulduğu olduğu anlamına gelmiyor — hala bazen kasıtlı bazen de kaza kurşunun hedefi olabiliyorlar. Fotoğraflarınızı, belgelerinizi ve diğer dosyalarınızı kaybetmek istemiyorsanız, birkaç fidye yazılımı önleme becerisi ve alışkanlığı edinmekten kaçınmanız mümkün değil.
Fidye yazılımı nedir?
Fidye yazılımı, bir sabit diskteki kullanıcı için değerli olan bilgileri (belgeler, tablolar, resimler ve veritabanları gibi) arayan ve bulduğu her şeyi şifreleyerek dosyaları kilitleyen kötü amaçlı bir yazılımdır. Ardından, fidye yazılımı, verileri geri yüklemek için ödeme yapılmasını talep eden bir mesaj görüntüler.
Kurbanın ödeme yapması halinde, birkaç senaryodan biri gerçekleşebilir:
- Bazen saldırganlar talimatlarla birlikte şifre çözme anahtarını gönderirler,
- Bazı saldırganlar kurbanın parasını alır ve ortadan kaybolurlar,
- Bazı durumlarda ise siber suçlular isteseler bile verileri kurtaramazlar — bazı fidye yazılımları dosyalara geri dönülemez şekilde zarar verir.
Fidye yazılımı bilgisayarınıza çeşitli şekillerde girebilir. Örneğin, fidye yazılımı bulaşmış bir flash sürücüyü bilgisayarınıza takabilir veya şüpheli bir internet sitesinden bir şey indirebilirsiniz. Tehlikeli eklerin veya kötü amaçlı sitelere ait bağlantıların yer aldığı e-postalar en yaygın bulaşma kaynaklarıdır. Birçok fidye yazılımı programının belki de en rahatsız edici yönü, aynı ağdaki cihazlara yayılma yetenekleridir. Yani, evdeki masaüstü bilgisayarınıza kötü amaçlı yazılım bulaştıysa, dizüstü bilgisayarınıza da bir saldırı gerçekleştirilmesini bekleyebilirsiniz. Ve bir iş cihazındaki tek bir fidye yazılımı, tüm kurumsal iletişimi durma noktasına getirebilir.
Verileriniz şifrelenirse ne yapmalısınız?
Verileriniz şifrelendiyse paniğe kapılmayın. Her ne kadar bu kötü bir durum olsa da yine de dosyalarınızı kurtarabilirsiniz:
- Ödeme yapmayın. Her fidye ödemesi, kötü amaçlı yazılım geliştirmeye finansal bir katkı sağlar ve siber suçlular için planlarının kârlı olduğunu gösteren bir işaret anlamı taşır. Ve yaptığınız ödeme işe yaramayabilir — fidyecilerin taleplerini karşılasanız bile hiçbir şey elde edemeyebilirsiniz.
- Sürücünüze hangi kötü amaçlı yazılımın bulaştığını öğrenmek için No More Ransom internet sitesindeki Crypto Sheriff hizmetini kullanın. Söz konusu fidye yazılımı için halihazırda bir şifre çözücü bulunuyor olabilir, bu durumda tek kuruş harcamadan verilerinizi kurtarmak için bu şifre çözücüyü kullanabilirsiniz.
- Europol ve çeşitli siber suç önleme şirketleri tarafından desteklenen No More Ransom, onlarca şifre çözücüye ev sahipliği yapıyor.
- Size saldıran fidye yazılımı için bir şifre çözücü bulamadıysanız, kontrol etmeye devam edin; şifre çözücülerden biri her an yayınlanabilir.
Fidye yazılımlarından nasıl korunursunuz?
Artık düşmanı tanıdığınıza göre, fidye yazılımlarından kaçınmanıza yardımcı olabilecek birkaç bilgi hijyeni kuralını öğrenmenin zamanı geldi.
1. Yedekleme yapın
Önemli dosyaları ve belgeleri düzenli olarak bir bulut depolama alanına ve harici bir sabit sürücüye kaydedin. Fotoğraf yedeklemelerini haftada bir, hatta ayda bir ile sınırlayabilirsiniz ancak önemli, güncel belgeleri birkaç günde bir, hatta her gün yedeklediğinizden emin olun. Dosyalarınızı yedeklemek sizin için bir külfet olmak zorunda değil: Otomatik yedekleme kılavuzumuza göz atın.
Verilerinizi nasıl yedeklemeye karar verirseniz verin, bunu yapmakta gecikmeyin. Bir fidye yazılımı saldırısı durumunda — veya kedinizin klavyenin üzerinde yürüyüp raporunuzu silmesi halinde — bir yedeğe sahip olmak, hiçbir bir çalışmanızı kaybetmenize gerek olmadığı anlamına gelir.
Başarılı bir yedekleme için uymanız gereken şu birkaç önemli kuralı unutmayın:
- Yedek sabit sürücüyü yalnızca ona yazarken veya ondan okurken bağlayın. Fidye yazılımı saldırısı sırasında bilgisayara bağlanan herhangi bir sürücü de şifrelenir.
- Bulut depolamaya erişimi güçlü bir parola ve iki faktörlü kimlik doğrulama ile koruyun.
2. Mesajlara dikkat edin
E-posta ekleri ve virüslü internet siteleri, fidye yazılımı Truva atları için en yaygın saklanma yerleridir, bu nedenle tüm beklenmedik e-postaları ve mesajları potansiyel tehlike kaynakları olarak değerlendirin. Peki bir mesajı şüpheli yapan nedir? Bu, üzerinde düşünülmesi ve değerlendirme yapılması gereken gri bir alandır.
- Gönderen kişiyi tanıdığınızdan emin olun. Yabancılardan gelen e-postalardaki içeriğe, eklere ve bağlantılara en üst düzeyde şüphecilikle yaklaşın. Bu, mesajlaşma uygulamaları, sosyal ağlar ve forumlardaki mesajlar için de geçerlidir. Herhangi bir endişeniz varsa, özellikle de beklenmedik ödemeler vaat ediliyorsa, iletiyi spam klasörünüze gönderin.
- Bu tür iletilerle daha az karşılaşmak için güvenlik çözümünüzden spam filtrelemesini ve e-posta trafiği taramasını yapılandırın.
- Tanıdığınız birinden şüpheli bir bağlantı veya beklenmedik bir dosya alırsanız, telefonla veya başka bir yolla onlarla iletişime geçin; hesapları veya e-posta kutuları ele geçirilmiş olabilir.
3. Şüpheli internet sitelerinden uzak durun
Kendilerini e-postalardaki bağlantılarla sınırlamayan siber suçlular, kurbanları kötü amaçlı yazılım indirmeleri konusunda kandırmak için bir dizi zorlu numara kullanır. Bir bannera tıklamak beklenmedik bir Web kaynağının görünmesine veya bir şey indirmenizi isteyen bir ekranın görüntülenmesine neden olursa, sayfayı hemen kapatın. Büyük olasılıkla karşınıza çıkan, kötü amaçlı yazılım bulaştırma girişimidir.
4. Yazılımı zamanında güncelleyin
Siber suçlular, cihazlara sızmak için genellikle hali hazırda geliştiricilerin yama yayınladığı, bilinen güvenlik açıklarından yararlanır. Yazılımlarını düzenli olarak güncellemeyen herkes özellikle risk altındadır. Mümkün olan her yerde otomatik güncellemeleri etkinleştirin ve otomatik olarak güncellenmeyen uygulamaların güncellemelerini düzenli olarak kontrol edin.
5. Bir güvenlik çözümü yükleyin
Modern güvenlik çözümleri, kötü amaçlı yazılımları gerçek zamanlı olarak tanımlayabilir ve engelleyebilir. Örneğin, Kaspersky Internet Security, kullanıcıları fidye yazılımlarına karşı korumak için bir dizi araca sahiptir. Özellikle kurnaz bir kötü amaçlı yazılımın, antivirüsün dosya korumasını aşması gibi pek olası olmayan bir durumda bile yapabileceği çok fazla şey yoktur: Kaspersky Internet Security, çalışan uygulamaların eylemlerini analiz eder ve dosya şifreleme girişimlerini engeller veya kötü amaçlı programlar herhangi bir veriye zarar vermeyi başarırlarsa eylemleri geri alır.