Arama Yap Mesaj Gönder
Biz Sizi Arayalım
+90
X
X

Wählen Sie Ihre Währung

Türk Lirası $ US Dollar Euro
X
X

Wählen Sie Ihre Währung

Türk Lirası $ US Dollar Euro

Bize Ulaşın

Konum Halkalı merkez mahallesi fatih cd ozgur apt no 46 , Küçükçekmece , İstanbul , 34303 , TR
Siber Tehdit Kritik Seviye

Ransomware: Dijital Kabusunuz Olmasın

Dosyalarınızın uzantısı değişti mi? Ekranda bir sayaç ve para talebi mi var? Ransomware (Fidye Yazılımı), verilerinizi askeri düzeyde şifreleyerek rehin alan ve erişim karşılığında fidye talep eden zararlı yazılımdır.

Bu rehberde; virüsün çalışma mantığını, dosya uzantılarını nasıl değiştirdiğini, WannaCry, LockBit gibi türleri ve en önemlisi fidyeyi ödemeden nasıl kurtulabileceğinizi anlatıyoruz.

SİSTEM KİLİTLENDİ

Dosyalarınız Şifrelendi!

Fotoğraflarınız, belgeleriniz ve veritabanlarınız güçlü bir algoritma ile kilitlendi.

23:59:59
tez.docx tez.docx.locked
tatil.jpg tatil.jpg.enc

Uzantı
Değişimi

.locked, .enc, .crypt gibi uzantılar eklenir.

AES-256
Şifreleme

Askeri düzeyde şifreleme ile erişimi keser.

Ağda
Yayılma

Ağdaki diğer bilgisayarlara ve yedeklere sıçrar.

Yedek
Silme

Gölge kopyaları (Shadow Copies) silerek geri dönüşü engeller.

Ransomware Saldırı Zinciri

Fidye yazılımı saldırısı genellikle şu aşamaları izler:

1

Bulaşma (Infection)

Zararlı e-posta eki, güvensiz RDP bağlantısı veya güncellenmemiş bir yazılım açığı ile sisteme sızar.

2

İletişim (C&C)

Yazılım, saldırganın sunucusuyla iletişime geçer ve o sisteme özel bir şifreleme anahtarı oluşturur.

3

Şifreleme (Encryption)

Sistemdeki belgeler, resimler ve veritabanları (docx, jpg, sql) bulunur ve şifrelenir. Uzantıları değişir.

4

Fidye Notu (Extortion)

Masaüstü arka planı değişir ve "READ_ME.txt" dosyaları oluşturulur. Ödeme talimatları verilir.

Ransomware Türleri

Düşmanınızı tanıyın: En yaygın fidye yazılımı çeşitleri

Crypto Ransomware

En yaygın türdür. Dosyaları şifreler ancak sistemi kullanmanıza izin verir. Amaç verileri rehin almaktır. (Örn: WannaCry, CryptoLocker)

Locker Ransomware

Dosyaları şifrelemek yerine bilgisayarın veya mobil cihazın arayüzüne erişimi tamamen kilitler. Sadece fidye ekranı görünür.

Scareware

Sahte antivirüs veya polis uyarısı gibi görünür. "Bilgisayarınızda virüs var, temizlemek için ödeyin" diyerek korkutur.

Doxware (Leakware)

Verileri şifrelemekle kalmaz, "Ödeme yapmazsanız özel verilerinizi internette yayınlarız" diyerek şantaj yapar. (KVKK/GDPR riski)

RaaS (Hizmet Olarak Fidye)

Yazılım geliştiricileri, virüsü "kiralık" olarak dark web'de satar. Amatör hackerlar bile bu hizmeti kiralayıp saldırı düzenleyebilir.

Mobile Ransomware

Özellikle Android cihazları hedefler. Genellikle "drive-by download" veya sahte uygulamalar yoluyla bulaşır.

Acil Kurtarma Rehberi

Saldırıya uğradıysanız sakin olun ve şu adımları izleyin:

  1. Bağlantıyı Kesin: Bilgisayarın fişini çekin, Wi-Fi'yi kapatın veya ethernet kablosunu çıkarın. Virüsün ağdaki diğer cihazlara (veya bulut yedeklerine) sıçramasını engelleyin.
  2. Tespit Edin: Hangi fidye yazılımı olduğunu anlamak için ID Ransomware gibi sitelere şifreli bir dosya yükleyin.
  3. Şifre Çözücü Arayın (Decryptor): No More Ransom projesini kontrol edin. Bazı eski veya hatalı yazılımlar için ücretsiz şifre çözücüler mevcuttur.
  4. Temizleyin: Bilgisayarı tamamen formatlayın veya profesyonel bir antivirüs ile temizleyin. Virüsün tamamen silindiğinden emin olmadan yedekleri geri yüklemeyin!
  5. Yedeği Geri Yükleyin: Eğer temiz, çevrimdışı (offline) bir yedeğiniz varsa, sistem temizlendikten sonra verilerinizi geri yükleyin. Bu, tek %100 garantili yoldur.
  6. ASLA ÖDEME YAPMAYIN: Ödeme yapmak, suçluları teşvik eder ve verilerinizi geri alacağınızın garantisi yoktur. Ayrıca tekrar hedef olma ihtimaliniz artar.

Korunma: En İyi Savunma

Ransomware bulaştıktan sonra kurtulmak çok zordur. En iyi strateji, bulaşmasını engellemektir.

3-2-1 Yedekleme Kuralı

Verilerinizi kurtarmanın tek kesin yoludur:

  • 3 Kopya veriniz olsun.
  • 2 Farklı depolama ortamında saklayın (Örn: Disk ve Bulut).
  • 1 Kopya mutlaka OFFSITE (Çevrimdışı/Fiziksel olarak ayrı) olsun.
  • RDP Güvenliği: Uzak masaüstü bağlantılarını VPN arkasına alın ve portları değiştirin.
  • Güncellemeler: İşletim sistemi ve yazılımları (özellikle Windows) daima güncel tutun.
  • E-posta Eğitimi: Şüpheli ekleri (.exe, .zip, .js) asla açmayın.
  • Makro Yasağı: Office belgelerindeki makroları varsayılan olarak devre dışı bırakın.

Sıkça Sorulan Sorular

Fidye yazılımları hakkında merak edilenler

Fidyeyi ödersem dosyalarım kesin açılır mı?

Hayır, bunun garantisi yoktur. Siber suçlular parayı aldıktan sonra anahtarı göndermeyebilir veya tekrar para isteyebilir. Ayrıca ödeme yapmak, bu suç modelini finanse etmek anlamına gelir.

Dosya uzantısını değiştirirsem düzelir mi?

Hayır. Dosya uzantısı sadece bir etikettir (örn: .locked). Dosyanın asıl içeriği (binary verisi) matematiksel olarak şifrelenmiştir. Uzantıyı eski haline getirseniz bile dosya bozuk görünecek ve açılmayacaktır.

Hangi antivirüs programı %100 korur?

Hiçbir yazılım %100 koruma garanti edemez. Saldırganlar sürekli yeni yöntemler geliştirir. Ancak güncel EDR (Endpoint Detection and Response) çözümleri ve düzenli yedekleme, riski minimuma indirir.

Telefondan bilgisayara fidye virüsü bulaşır mı?

Eğer telefonunuz enfekte olmuşsa ve bilgisayara USB ile bağlayıp "dosya transferi" moduna alırsanız, virüs kendini bilgisayara kopyalayabilir. Ağ üzerinden de yayılma riski vardır.

Verileriniz Güvende mi?

Eka Sunucu'nun profesyonel yedekleme çözümleri ve güvenlik duvarı hizmetleri ile fidye yazılımlarına karşı kalkan oluşturun. Verilerinizi kaybetmeden önce önleminizi alın.

Top