Dosyalarınızın uzantısı değişti mi? Ekranda bir sayaç ve para talebi mi var? Ransomware (Fidye Yazılımı), verilerinizi askeri düzeyde şifreleyerek rehin alan ve erişim karşılığında fidye talep eden zararlı yazılımdır.
Bu rehberde; virüsün çalışma mantığını, dosya uzantılarını nasıl değiştirdiğini, WannaCry, LockBit gibi türleri ve en önemlisi fidyeyi ödemeden nasıl kurtulabileceğinizi anlatıyoruz.
Fotoğraflarınız, belgeleriniz ve veritabanlarınız güçlü bir algoritma ile kilitlendi.
.locked, .enc, .crypt gibi uzantılar eklenir.
Askeri düzeyde şifreleme ile erişimi keser.
Ağdaki diğer bilgisayarlara ve yedeklere sıçrar.
Gölge kopyaları (Shadow Copies) silerek geri dönüşü engeller.
Fidye yazılımı saldırısı genellikle şu aşamaları izler:
Zararlı e-posta eki, güvensiz RDP bağlantısı veya güncellenmemiş bir yazılım açığı ile sisteme sızar.
Yazılım, saldırganın sunucusuyla iletişime geçer ve o sisteme özel bir şifreleme anahtarı oluşturur.
Sistemdeki belgeler, resimler ve veritabanları (docx, jpg, sql) bulunur ve şifrelenir. Uzantıları değişir.
Masaüstü arka planı değişir ve "READ_ME.txt" dosyaları oluşturulur. Ödeme talimatları verilir.
Düşmanınızı tanıyın: En yaygın fidye yazılımı çeşitleri
En yaygın türdür. Dosyaları şifreler ancak sistemi kullanmanıza izin verir. Amaç verileri rehin almaktır. (Örn: WannaCry, CryptoLocker)
Dosyaları şifrelemek yerine bilgisayarın veya mobil cihazın arayüzüne erişimi tamamen kilitler. Sadece fidye ekranı görünür.
Sahte antivirüs veya polis uyarısı gibi görünür. "Bilgisayarınızda virüs var, temizlemek için ödeyin" diyerek korkutur.
Verileri şifrelemekle kalmaz, "Ödeme yapmazsanız özel verilerinizi internette yayınlarız" diyerek şantaj yapar. (KVKK/GDPR riski)
Yazılım geliştiricileri, virüsü "kiralık" olarak dark web'de satar. Amatör hackerlar bile bu hizmeti kiralayıp saldırı düzenleyebilir.
Özellikle Android cihazları hedefler. Genellikle "drive-by download" veya sahte uygulamalar yoluyla bulaşır.
Saldırıya uğradıysanız sakin olun ve şu adımları izleyin:
Ransomware bulaştıktan sonra kurtulmak çok zordur. En iyi strateji, bulaşmasını engellemektir.
Verilerinizi kurtarmanın tek kesin yoludur:
Fidye yazılımları hakkında merak edilenler
Hayır, bunun garantisi yoktur. Siber suçlular parayı aldıktan sonra anahtarı göndermeyebilir veya tekrar para isteyebilir. Ayrıca ödeme yapmak, bu suç modelini finanse etmek anlamına gelir.
Hayır. Dosya uzantısı sadece bir etikettir (örn: .locked). Dosyanın asıl içeriği (binary verisi) matematiksel olarak şifrelenmiştir. Uzantıyı eski haline getirseniz bile dosya bozuk görünecek ve açılmayacaktır.
Hiçbir yazılım %100 koruma garanti edemez. Saldırganlar sürekli yeni yöntemler geliştirir. Ancak güncel EDR (Endpoint Detection and Response) çözümleri ve düzenli yedekleme, riski minimuma indirir.
Eğer telefonunuz enfekte olmuşsa ve bilgisayara USB ile bağlayıp "dosya transferi" moduna alırsanız, virüs kendini bilgisayara kopyalayabilir. Ağ üzerinden de yayılma riski vardır.
Eka Sunucu'nun profesyonel yedekleme çözümleri ve güvenlik duvarı hizmetleri ile fidye yazılımlarına karşı kalkan oluşturun. Verilerinizi kaybetmeden önce önleminizi alın.