Bilgisayarım Şifrelendi Ne Yapmalıyım?
Son zamanlarda oldukça sık sorulan soru: Bilgisayarım şifrelendi ne yapmalıyım? Son yıllarda fidye yazılımları çok ciddi artış göstermeye başladı. İndirdiğiniz bir dosya yüzünden veya taktığınız bir harici aygıt yüzünden veya katıldığınız bir ağ yüzünden bilgisayarınız şifrelenebiliyor. Dosyalarınızın uzantısı ve yapısı komple değiştirilerek verileriniz okunamaz duruma geliyor.
Bu işlemi gerçekleştiren bilgisayar korsanı iste, dosyaların şifrelerini çözebilmeniz için sizden bitcoin veya benzeri takip edilemeyen bir kripto para talep ediyor. Senaryo işleyişi genellikle bu şekilde oluyor.
Ransomware
Bilgisayarınızı şifreleyip sizden şifrenin çözülmesi için takip edilemeyen kanallar aracılığı ile para talep eden zararlı yazılımların genel ismi Ransomware dir. Dünya üzerinde binlerce farklı ransomware zararlı yazılımı mevcuttur. En popüler olanları şunlardır; WannaCry, WannaCrypto, Petya.C, DoublePulsar,Reyptson, Leakerlocker, Wysiwye, Osiris,Cerber, Locky, BadRabbit…
Bu zararlı yazılımların bazıları, bilgisayarınıza bulaştığı an şifreleme yapabildiği gibi, bazıları ise ileriye yönelik zamanlama yaparak, belli bir süre sonra da bilgisayarınızı şifreler. Bu yöntem ile geriye yönelik aldığınız yedekleri de pasif duruma getirmiş olur.
Bunun yanı sıra bazı gelişmiş ransomware zararlıları, bilgisayara bulaştıktan sonra mevcut ağı tarayarak, zafiyetli bilgisayarları tespit edebilir ve o makineler üzerinde de şifreleme yapabilir.
Fidye Yazılım Zararlısından Nasıl Korunabilirim? (Kişisel Güvenlik)
- Mutlaka bilgisayarınızın işletim sistemi güncellemelerini yapınız. Windows için bu çok önemlidir.
- Savunmasız olduğunuz anlarda bilmediğiniz ağlara, ortak ağlara dahil olmayınız. Zira gelişmiş zararlı yazılımlar bulunduğu ağı tarayarak zafiyet içeren farklı bilgisayarlara saldırı gerçekleştirebiliyor.
- Lisanslı yazılımlar kullanmaya özen gösteriniz. Kırılmış yazılımların, sadece ücretsiz kullanım için kırılmadığını unutmayın.
- Kritik verilerinizi belli zaman aralıklarıyla farklı aygıtlarda veya bulut sürücülerinde yedekleyin.
- Mutlaka güncel ve orijinal lisanslı, modüler bakımdan zengin bir antivirüs yazılımı kullanın.
Fidye Yazılım Zararlısından Nasıl Korunabilirim? (Kurumsal Güvenlik)
- Ağınıza dahil olabilen tüm cihazlara koşulsuz antivirüs yazılımı kurmalısınız.
- Kullanıcıların antivirüsü silememesi ve devre dışı bırakamaması için arayüzüne mutlaka şifre koyun.
- İşletim sistemi güncellemelerini düzenli yapmaya özen gösterin.
- Antivirüs yazılımınızı merkezi olarak yönettiğiniz yönetim konsolu üzerinden mutlaka gelen tehditleri düzenli olarak kontrol edin.
- Ağınızdaki bilgisayarlarda kurulu antivirüslerin sağlıklı bir şekilde çalıştığından, versiyonlarının güncel olduğundan ve virüs imza veri tabanı güncellemesi aldığından emin olun.
- Antivirüs sağlayıcınız ile iletişime geçerek uzmanların önerdiği ilkeleri kullanmaya özen gösterin.
Saldırıya Maruz Kaldım, Ne Yapmalıyım?
Bilgisayarınıza bulaşan zararlının ağınızdaki diğer cihazlara zarar verme ihtimali olduğunu unutmayın. Bu sebepten dolayı ilk yapmanız gereken işlem cihazınızı ağdan kopartmak olmalıdır.
Güncel antivirüs yazılımları ile kapsamlı tarama işlemi başlatarak zararlı yazılımın temizlenmesini sağlayın.
Başta ESET, Kaspersky, McAfee, Trend Micro gibi dünyanın önde gelen antivirüs, veri kurtarma ve siber güvenlik şirketlerinin katılmış olduğu The No More Ransom projesi üzerinden bilgisayarınızdaki şifreli dosyalarınızı çözmeyi deneyebilirsiniz.
The No More Ransom, 130 iş ortağıyla birlikte, 91 farklı fidye yazılım ailesini kapsayan çeşitli güvenlik çözümlerine ait 59 ücretsiz şifre çözme aracına ev sahipliği yapıyor. ESET Türkiye Teknik Müdürü Erkan Tuğral’ın verdiği bilgiye göre dünyanın dört bir yanındaki kullanıcılar, fidye yazılımı saldırıları sonucu rehin tutulan verileri kurtarmak için bu araçlara ücretsiz olarak erişebilirler. 2016 yılında piyasaya sürülen The No More Ransom şifre çözme araçları, şimdiye kadar 22 milyon dolar civarında bir parayı siber suçluların cebinden uzakta tuttu.
Bilgisayarımı Şifreleyenlere Para Göndermelimiyim?
Şunu unutmayın, karşınızdaki kişi, resmi bir kuruluş değil. Karşınızdaki kişiyi tanımıyorsunuz ve sizden istedikleri parayı takip edilemeyecek kanallar aracılığı ile gönderiyorsunuz. Karşınızdaki kişi parayı aldıktan sonra şifreyi çözmeyebilir. Bu tamamen karşınızdaki kişinin inisiyatifine bağlıdır. Belki dosyalarınız geri dönüştürülemeyecek şekilde şifrelenmiştir. Bunu bilemezsiniz.
Sizden talep ettikleri paralar çok ufak paralar olmuyor genelde. Çok ciddi paralar istiyorlar. “Deneyelim bakalım çözecekler mi?” mantığı ile para gönderemezsiniz. Parayı gönderdikten sonra elinizde şifreli dosyalar ile kalabilirsiniz.
Güvenli günler dilerim.
Faydalandığım Kaynaklar
- No More Ransom: Epey verimli bir yıl – Kaspersky Blog
- No More Ransom: A New Initiative to Battle Ransomware – McAfee Blog
- ESET, küresel fidye yazılımı önleme girişimi ‘No More Ransom’a dahil oldu – ESET Blog
- NO MORE RANSOM – DO YOU NEED HELP UNLOCKING YOUR DIGITAL LIFE? – EUROPOL