Fidye yazılımı saldırısına maruz kalmak, verilerinizin şifrelendiği veya işletim sisteminizin siber suçlular tarafından kilitlendiği anlamına gelir. Bu suçlular, verilerdeki şifrelemeyi kaldırmak için genellikle bir fidye talep eder.
Fidye yazılımı saldırılarının hedefleri hem bireyler hem de şirketler olabilir. Fidye yazılımı saldırılarına karşı çeşitli önlemler alınabilir. Bu anlamda dikkatli olmak ve saldırı sürecinde doğru stratejileri uygulamak en önemli adımlar olarak karşımıza çıkar.
Bir siber saldırı, ya önemli veri kaybı ya da büyük maddi kayıp anlamına gelir. Ve bazı durumlarda bu ikisi birden de gerçekleşebilir.
Fidye yazılımlarının bir cihaza bulaşmak için kullanabileceği pek çok farklı yok vardır. En yaygın saldırı yolları; kötü amaçlı web siteleri, istenmeyen eklentilerin indirilmesi ve spam e-postalardır.
Fidye yazılımı saldırılarını nasıl tespit edebilirsiniz?
Bir bilgisayarın saldırıya uğradığı nasıl anlaşılır? Bir fidye yazılımı saldırısını tespit etmenin birkaç yolu vardır:
- Virüs tarayıcısı bir alarm verir – Cihazda bir virüs tarayıcısı varsa, gözden kaçırmadığı sürece bir fidye yazılımı saldırısını erken tespit edebilir.
- Dosya uzantıları farklıdır – Örneğin bir resim dosyasının normal uzantısı “.jpg” şeklindedir. Eğer bu uzantı değişik bir harf kombinasyonu ile değiştirilmişse, bir fidye yazılımı saldırısı söz konusu olabilir.
- Dosya isimleri değişebilir – Dosyaların isimleri sizin verdiğiniz isimlerden farklı mı? Kötü amaçlı programlar dosyaları şifrelerken genellikle isimlerini de değiştirir. Bu da bir ipucu olabilir.
- Artan işlemci ve disk etkinliği aktivitesi– Artan disk veya ana işlemci etkinliği, arka planda bir fidye yazılımının çalıştığının işareti olabilir.
- Şüpheli ağ iletişimi – Siber suçluyla veya saldırganın sunucusuyla etkileşime giren yazılım, şüpheli ağ iletişimine neden olabilir.
- Şifrelenmiş dosyalar – Dosyaların artık açılamaması fidye yazılımı etkinliğinin en son raddedeki işaretidir.
Son olarak, fidye talebi içeren bir pencere, bir fidye yazılımı saldırısı olduğunu doğrular. Tehdit ne kadar erken tespit edilirse, kötü amaçlı yazılımla mücadele o kadar kolay olacaktır.
Sistemdeki dosyalara bir şifreleme yapılmadan önce saldırının tespit edilebilmesi önemlidir. Özellikle Truva atı saldırısını erken tespit etmek, kullanıcının cihazında ne tür bir fidye yazılımı ile karşı karşıya olunduğunun anlaşılmasını sağlar.
Çoğu para sızdırma amaçlı Truva atı, şifreleme uygulandıktan sonra inceleme yapar ve şifrenin çözülememesi için kendisini siler.
Bir fidye yazılımı saldırısı gerçekleştiğinde ne yapmalısınız?
Fidye yazılımı genellikle iki türe ayrılır: kilitleyici fidye yazılımı ve şifreli fidye yazılımı.
Kilitleyici fidye yazılımları tüm ekranı kilitlerken şifreli fidye yazılımları “sadece” belirli dosyaları şifreler. Şifreli Truva atının türünden bağımsız olarak, kurbanların genelde üç seçeneği vardır:
- Fidyeyi ödeyerek siber suçluların sözlerini tutarak verilerin şifresini kaldırmasını umabilirler.
- Mevcut araçları kullanarak kötü amaçlı yazılımı kaldırmayı deneyebilirler.
- Bilgisayarı fabrika ayarlarına sıfırlayabilirler.
Saldırı sonucu dosyaları şifreleyen fidye yazılımlarını kaldırma talimatları
Dosyaları şifreleyen bir fidye yazılımı saldırısının kurbanı olduysanız, şifreleme Truva atını kaldırmak için aşağıdaki adımları uygulayabilirsiniz.
1. Adım: Saldırı sürecinde veya fark ettiğinizde internet bağlantısını kesin
İlk olarak, hem sanal hem de fiziksel tüm bağlantıları kesin. Kablosuz ve kablolu cihazların, harici sabit sürücülerin, her türlü depolama ortamının ve bulut hesapların bağlantısını kesin. Böylece fidye yazılımının ağ içinde yayılması engellenmiş olur. Başka alanların da etkilendiğinden şüpheleniyorsanız, yedekleme adımlarını bu alanlar için de uygulayın.
2. Adım: İnternet güvenlik yazılımınızla bir tarama gerçekleştirin
Yüklediğiniz internet güvenlik yazılımını kullanarak bir virüs taraması gerçekleştirin. Bu, tehditleri tanımlamanıza yardımcı olacaktır. Tehlikeli dosyalar bulunduğu takdirde onları silebilir veya karantinaya alabilirsiniz.
Kötü amaçlı dosyaları manuel olarak antivirüs yazılımını kullanarak otomatik silebilirsiniz. Sadece uzman bilgisayar kullanıcılarının kötü amaçlı yazılımları manuel olarak kaldırması önerilir.
3. Adım: Bir fidye yazılım şifre çözme aracı kullanın
Bilgisayarınıza verilerinizi şifreleyen bir fidye yazılımı girmesi halinde, verilerinize tekrar erişim kazanmak için uygun bir şifre çözme aracına ihtiyacınız olacaktır. En uygun şifre çözme araçlarına ulaşabilmek adına, güncel program ve uygulamaları sürekli takip edin.
4. Adım: Yedeklerinizi geri yükleyin
Verilerinizi harici olarak veya bir bulut depolama alanında yedeklediyseniz, henüz fidye yazılımı tarafından şifrelenmemiş verilerinizin bir yedeğini oluşturun.
Yedeklemeniz yoksa, bilgisayarınızı temizlemek ve eski durumuna getirmek çok daha zor olacaktır. Böyle bir durumda kalmamak için düzenli olarak yedekleme yapmanız önerilir. Bu tür şeyleri unutma eğilimindeyseniz, otomatik bulut yedekleme hizmetleri kullanın ya da hatırlatma olarak takviminize notlar alın.
Ekran kilitleyen fidye yazılımları nasıl kaldırılır?
Ekran kilitleyen fidye yazılımları söz konusu olduğunda, kurbanın önce güvenlik yazılımına ulaşmak için uğraşması gerekir. Bilgisayarı “Güvenli Modda” başlattığınızda, ekranı kilitleyen yazılımın yüklenmesini engelleyebilirsiniz. Aynı zamanda, yazılımla mücadele etmek için Antivirüs programına erişim sağlama olasılığınızda vardır.
Bu iki adıma öncelik verdikten sonra, yukarıda bahsettiğimiz adımları uygulayabilirsiniz.
İlk yorum yapan olun