Fidye yazılımı saldırısına maruz kalmak, verilerinizin şifrelendiği veya işletim sisteminizin siber suçlular tarafından kilitlendiği anlamına gelir. Bu suçlular, verilerdeki şifrelemeyi kaldırmak için genellikle bir fidye talep eder. Fidye yazılımlarının bir cihaza bulaşmak için kullanabileceği pek çok farklı yok vardır. En yaygın yollar arasında kötü amaçlı web siteleri, istenmeyen eklentilerin indirilmesi ve spam e-postalar sayılabilir. Fidye yazılımı saldırılarının hedefleri hem bireyler hem de şirketler olabilir. Fidye yazılımı saldırılarına karşı çeşitli önlemler alınabilir. Bu anlamda dikkatli olmak ve doğru yazılımı kullanmak en önemli adımlar olarak karşımıza çıkar. Bir fidye yazılımı saldırısı veri kaybı ya da büyük maddi kayıp anlamına gelir, hatta bazı durumlarda bu ikisi birden de gerçekleşebilir.
Fidye yazılımlarının tespit edilmesi
Bir bilgisayarın saldırıya uğradığı nasıl anlaşılır? Bir fidye yazılımı saldırısını tespit etmenin birkaç yolu vardır:
- Virüs tarayıcısı bir alam verir – cihazda bir virüs tarayıcısı varsa, gözden kaçırmadığı sürece bir fidye yazılımı saldırısını erken tespit edebilir.
- Dosya uzantılarını kontrol edin – örneğin bir resim dosyasının normal uzantısı ".jpg" şeklindedir. Eğer bu uzantı değişik bir harf kombinasyonu ile değiştirilmişse, bir fidye yazılımı saldırısı söz konusu olabilir.
- İsim değişimi – dosyaların isimleri sizin verdiğiniz isimlerden farklı mı? Kötü amaçlı programlar dosyaları şifrelerken genellikle isimlerini de değiştirir. Bu da bir ipucu olabilir.
- Artan işlemci ve disk etkinliği – artan disk veya ana işlemci etkinliği, arka planda bir fidye yazılımının çalıştığının işareti olabilir.
- Şüpheli ağ iletişimi – siber suçluyla veya saldırganın sunucusuyla etkileşime giren yazılım, şüpheli ağ iletişimine neden olabilir.
- Şifrelenmiş dosyalar – dosyaların artık açılamaması fidye yazılımı etkinliğinin daşr geç bir işarettir.
Son olarak, fidye talebi içeren bir pencere, bir fidye yazılımı saldırısı olduğunu doğrular. Tehdit ne kadar erken tespit edilirse, kötü amaçlı yazılımla mücadele o kadar kolay olacaktır. Bir şifreleme Truva atı saldırısını erken tespit etmek, kullanıcının cihazında ne tür bir fidye yazılımı ile karşı karşıya olunduğunun anlaşılmasını sağlar. Çoğu para sızdırma amaçlı Truva atı, şifreleme uygulandıktan sonra inceleme yapılıp şifrenin çözülememesi için kendisini siler.
Bir fidye yazılımı saldırısı gerçekleşti – seçenekleriniz nelerdir?
Fidye yazılımı genellikle iki türe ayrılır: kilitleyici fidye yazılımı ve şifreli fidye yazılımı. Kilitleyici fidye yazılımları tüm ekranı kilitlerken şifreli fidye yazılımları "sadece" belirli dosyaları şifreler. Şifreli Truva atının türünden bağımsız olarak, kurbanların genelde üç seçeneği vardır:
- Fidyeyi ödeyerek siber suçluların sözlerini tutarak verilerin şifresini kaldırmasını umabilirler.
- Mevcut araçları kullanarak kötü amaçlı yazılımıkaldırmayı
- Bilgisayarı fabrika ayarlarına sıfırlayabilirler.
Şifreli Truva atlarının silinmesi ve verilerdeki şifrelemenin kaldırılması – nasıl yapılır
Fidye yazılımının türü ve fidye yazılımı saldırısının tespit edildiği aşama, virüse karşı nasıl mücadele edileceğini belirleyen önemli faktörlerdir. Kötü amaçlı yazılımları kaldırmak ve dosyaları kurtarmak her fidye yazılımı varyantında mümkün değildir. Bir saldırı ile mücadele etmenin üç yolu vardır.
Fidye yazılımının tespit edilmesi – ne kadar erken o kadar iyi!
Fidye yazılımı, fidye talep edilmeden önce tespit edilirse, kötü amaçlı yazılımı silmeniz mümkündür. Bu noktaya kadar şifrelenmiş veriler şifrelenmiş olarak kalır, ancak fidye yazılımı durdurulmuş olur. Erken tespit, kötü amaçlı yazılımın diğer cihazlara ve dosyalara yayılmasının engellenebileceği anlamına gelir.
Verilerinizi harici olarak veya bir bulut depolama hizmetinde yedeklemiş olmanız durumunda şifrelenmiş verilerinizi kurtarmanız mümkün olur. Peki verilerinizi yedeklemediyseniz ne yapabilirsiniz? İnternet güvenlik çözümü sağlayıcınızla iletişime geçmenizi öneririz. Sizi hedef alan fidye yazılımı için hali hazırda geliştirilmiş bir şifre çözme aracı olabilir. Ayrıca, No More Ransom projesinin web sitesini de ziyaret edebilirsiniz. Sektörün ortaklaşa olarak dahil olduğu bu girişim, tüm fidye yazılımı kurbanlarına yardım etmek için başlatılmıştır.
Dosyaları şifreleyen fidye yazılımlarını kaldırma talimatları
Dosyaları şifreleyen bir fidye yazılımı saldırısının kurbanı olduysanız, şifreleme Truva atını kaldırmak için aşağıdaki adımları uygulayabilirsiniz.
1. Adım: İnternet bağlantısını kesin
İlk olarak, hem sanal hem de fiziksel tüm bağlantıları kesin. Kablosuz ve kablolu cihazların, harici sabit sürücülerin, her türlü depolama ortamının ve bulut hesapların bağlantısını kesin. Böylece fidye yazılımının ağ içinde yayılması engellenmiş olur. Başka alanların da etkilendiğinden şüpheleniyorsanız, yedekleme adımlarını bu alanlar için de uygulayın.
2. Adım: İnternet güvenlik yazılımınızla bir tarama gerçekleştirin
Yüklediğiniz internet güvenlik yazılımını kullanarak bir virüs taraması gerçekleştirin. Bu, tehditleri tanımlamanıza yardımcı olacaktır. Tehlikeli dosyalar bulunduğu takdirde onları silebilir veya karantinaya alabilirsiniz. Kötü amaçlı dosyaları manuel olarak antivirüs yazılımını kullanarak otomatik silebilirsiniz. Sadece uzman bilgisayar kullanıcılarının kötü amaçlı yazılımları manuel olarak kaldırması önerilir.
3. Adım: Bir fidye yazılım şifre çözme aracı kullanın
Bilgisayarınıza verilerinizi şifreleyen bir fidye yazılımı girmesi halinde, verilerinize tekrar erişim kazanmak için uygun bir şifre çözme aracına ihtiyacınız olacaktır. Kaspersky olarak, bu saldırılar karşısında en uygun şifre çözme araçlarını sağlayabilmek adına, güncel fidye yazılımı türlerini sürekli takip ediyoruz.
4. Adım: Yedeklerinizi geri yükleyin
Verilerinizi harici olarak veya bir bulut depolama alanında yedeklediyseniz, henüz fidye yazılımı tarafından şifrelenmemiş verilerinizin bir yedeğini oluşturun. Yedeklemeniz yoksa, bilgisayarınızı temizlemek ve eski durumuna getirmek çok daha zor olacaktır. Böyle bir durumda kalmamak için düzenli olarak yedekleme yapmanız önerilir. Bu tür şeyleri unutma eğilimindeyseniz, otomatik bulut yedekleme hizmetleri kullanın ya da hatırlatma olarak takviminize notlar alın.
Ekran kilitleyen fidye yazılımları nasıl kaldırılır
Ekran kilitleyen fidye yazılımları söz konusu olduğunda, kurbanın önce güvenlik yazılımına ulaşmak için uğraşması gerekir. Bilgisayarı Güvenli Modda başlattığınızda, ekranı kilitleyen yazılımın yüklenmemesi ve kurbanın kötü amaçlı yazılımla mücadele etmek için antivirüs programına erişim sağlama olasılığı vardır.
Fidye ödenmeli mi ödenmemeli mi?
Fidyenin ödenmesigenellikle önerilmez. Gerçek hayattaki rehine durumunda müzakere edilmemesi gibi, veriler rehin alındığında da benzer bir yaklaşım izlenmelidir. Fidyenin ödenmesi tavsiye edilmez çünkü para sızdırmak isteyen suçluların sözlerini tutarak verilerin şifresini kaldıracaklarının hiçbir garantisi yoktur. Ayrıca yapılacak bir ödeme, her ne pahasına olursa olsun kaçınılması gereken bu tür suçların işlenmesini teşvik edecektir.
Yine de fidyeyi ödemeyi planlıyorsanız, fidye yazılımını bilgisayarınızdan kaldırmamalısınız. Çünkü fidye yazılımının türüne veya siber suçluların şifre kaldırma planına bağlı olarak, bir şifre kaldırma kodunu uygulamanın tek yolu yine fidye yazılımının kendisi olabilir. Yazılımın gereğinden önce kaldırılması, büyük bir maliyet karşılığında satın alınan şifre kaldırma kodunu kullanılamaz hale getirebilir. Ancak gerçekten bir şifre kaldırma kodu aldıysanız ve kod işe yaradıysa, verilerin şifresi kaldırıldıktan sonra mümkün olan en kısa süre içinde fidye yazılımını da cihazınızdan kaldırmanız gerekir.
Fidye yazılımı türleri: Atılacak adımlar açısından ne tür farklılıklar vardır?
Birçok farklı fidye yazılımı türü vardır ve bunlardan bazıları yalnızca birkaç tıklamayla kaldırılabilir. Bununla birlikte, tam tersine, virüsün çok daha karmaşık ve kaldırılması uzun zaman alan yaygın varyantları da vardır.
Fidye yazılımının türüne bağlı olarak, yazılımı silmek ve etkilenen dosyaların şifresini kaldırmak için farklı seçenekler mevcuttur. Elimizde farklı fidye yazılımları için evrensel bir çözüm sunabilecek tek bir şifre çözme aracı yoktur.
Fidye yazılımının uygun şekilde kaldırılması söz konusu olduğunda şu soruların cevapları önemlidir:
- Cihaza ne tür bir virüs bulaştı?
- Uygun bir şifre kaldırma programı var mı, varsa hangisi?
- Virüs sisteme nasıl girdi?
Ryuk örneğini ele alırsak, bu yazılım sisteme Emotet üzerinden girmiş olabilir. Bu, yapılması gerekenler konusunda farklı bir yol izlenmesi gerektiği anlamına gelir. Karşı karşıya kalınan bir Petya saldırısı ise Güvenli Mod kullanmak iyi bir tercihtir. Farklı fidye yazılımı türleri hakknda daha fazla bilgi almak için buraya tıklayabilirsiniz.
Sonuç
En iyi güvenlik önlemleri alınsa bile, bir fidye yazılımı saldırısı riski asla tam olarak ortadan kaldırılamaz. Bu kötü ihtimalin gerçekleşmesi durumunda, Kaspersky gibi mükemmel bir güvenlik yazılımı, iyi hazırlık ve dikkatli davranmak, saldırının sonuçlarının hafifletilmesinde faydalı olabilir. Bir fidye yazılımı saldırısının uyarı işaretlerini göz önünde bulundurmak suretiyle bir saldırıyı erken tespit edip onunla savaşabilirsiniz. Bununla birlikte, bir fidye talep edilmiş olsa bile, elinizde tercih edebileceğiniz çeşitli seçenekler vardır ve karşı karşıya kaldığınız duruma bağlı olarak bunların arasından doğru olanı seçebilirsiniz. Verilerinizi düzenli olarak yedeklemenin bir saldırının etkisini büyük ölçüde azaltacağını lütfen unutmayın.