Bugün son yıllarda oldukça sık rastladığım ve etrafımda da bir çok kişinin bu konu ile ilgili yardım talep ettiği bir durum olan Fidye virüsü diye tabir edilen, bir diğer adı ile Fidye yazılımı ile ilgili bilgilendirme yapmak ve yakalandıktan sonra en az zarar ile nasıl kurtulabileceğinizi sizlere anlatmak istiyorum.
Fidye Virüsü Nedir ?
Öncelikle bu yazılımların ne olduğunu açıklayalım. Bu yazılımlar, bilgisayarınıza herhangi bir uygulama indirme durumu ile bulaşabilen yazılımlardır. Örneğin internette bir arama yaparken girdiğiniz site; sizi farklı bir siteye yönlendirip, size otomatik olarak yazılımı indirtip, tıklamanıza sebep olacak yönlendirmelerde bulunup, indirilen dosyayı da size sehven açtırabilir.
En kısa ve anlaşılır şekilde açıklamam gerekir ise fidye virüsü; bulaştığı bilgisayarlardaki bir takım dosyaları şifreleyerek kaydeden, şifrenin geri açılması için ise ukash, bitcoin, para vb. emtialar talep eden virüstür. Aslında bu yazılımı üreten kişilerdir.
Nasıl Bilgisayarımıza Bulaşır?
Nasıl bulaştığı sorusu tamamen bilinçli bilgisayar kullanımıza bağlıdır. İnternette özellikle illegal bağlantılar veya aramalardan dolayı bilgisayara indirilen dosyalar yüzünden sıkça bulaşmaktadır. Korsan indirdiğiniz oyunun ‘crack’ diye tabir edilen dosyaları, herhangi bir oyunu veya yazılımı bedelini ödemeden ücretsiz kullanmaya yönelik araştırmalar ve denemeler yoluyla bulaşabilmektedir. Bu durum en sık ve en çok kullanılan yöntemler arasındadır. Bir çok kullanıcı yeni bir oyun piyasaya sürüldüğünde veya yazılımların yeni versiyonu yayınlandığında bu tarz yazılım kırma araştırmaları yapabiliyor.
Burada yanlış anlaşılmaların önüne geçmek için crack kullanmak bilgisayarınıza fidye virüsü bulaştırmaz ama crack diye indirdiğiniz dosya bir fidye yazılımı olabilir.
İnternet aramalarına örnek vermem gerekir; “Bir oyunun dil dosyası , %100 save dosyası , oyun hileleri,” gibi bir çok örnek ile bilgisayarınıza bu yazılımlar bulaşabilir. Siz bulaştığını anlayana kadar kişisel dosyalarınız belgeleriniz çoktan şifrelenmiş oluyor.
Bu virüsü üreten kişi bilgisayarınızda görebileceğiniz bir alana bir metin belgesi bırakarak size dosyalarınızı şifrelediğini belirten bir açıklama da bırakmaktadır. Ve yine aynı açıklamada dosyalarınızı size geri verebilmesi için belirlediği ücreti talep etmekte. Genelde yurt dışı kaynaklı hacker olduklarından dolayı kripto para hesabı veya yurt dışı banka bilgileri kullanmaktadırlar. Siz parasını gönderseniz dahi, tamamen bu yazılımı yapan kişinin inisiyatifinde olduğunuzdan dolayı dosyaları size geri vermeyebilir.
Fidye Yazılımından Nasıl Korunurum?
En önemli kısım tabii ki yakalanmamak için korsan uygulama veya sitelerden oldukça uzak durmak. Kaynağı belli olmayan “exe, rar, cmd” gibi uzantılarını bilgisayarınızda açmamak. Bilmeniz gerekir ki bu tarz yazılımlar bilgisayarınızda siz çalıştırıp yüklemediğiniz takdirde asla bulaşamazlar.
Bilgisayarınızdaki anti-virüs uygulamaları her gün farklı bir fidye virüsü yayınlandığından ötürü sizi korumakta yeterli olmayabilir. Bu nedenle sizin bireysel olarak bilinçli davranmanız gerekiyor.
Fidye Bulaştı Nasıl Kurtulabiliriz?
Yukarıda saydığım nedenlerden ötürü bilgisayarınıza fidye virüsü bulaştı bu durumda nasıl kurtulabilirim diyorsanız öncelikle, bilgisayarınızdaki dosyaları asla başka bir yere kopyalamayı düşünmeyin. Harici bir disk vs aygıtları, virüsün o dosyalardan geçmemesi için bağlamamanızı tavsiye ederim. Şifrelenmiş dosyalarınızı bir şekilde açsanız dahi emin olun şifreleme yazılımı dosyalarınızı bozmuş olacaktır.
Bu durumda kaldığınız da kar/zarar hesabı yapmak en önemli kısım olacaktır. Çünkü en kolay kurtulma yöntemi direkt bilgisayarınıza format/sıfırlama yapmanız olacaktır. Ama bu durumda bilgisayarınızdaki kişisel dosyalarınız dahil bütün veriler silinmiş olacaktır.
Eğer dosyalarınız daha önceden bir harici diskte yedekli ,mail, Whatsapp gibi platformlarda bulunuyor ise zararınız en aza inecektir. Öte yandan fidye yazılımını bilgisayarınız üzerinde bulmak çok zor. Bu yazılımlara maruz kalmış kişiler genelde arka planda çalışan uygulamalardan ne yaptılar ise bulamamaktadırlar.
Kişisel Dosyalarınızı ve Hesaplarınızı Koruma
Bu yazılımlara maruz kaldığınızda bilgisayarınıza uzaktan erişim imkanına sahip olan kişiler, sosyal medya hesaplarınızı mail adresinize erişim sağlayabilir. ( eğer bu tarz şifrelerinizin yazılı olduğu bir doküman varsa) Günümüzde bir çok sosyal medya platformu daha fazla güvenlik için ‘ iki faktörlü güvenlik koruması’ adı altında seçenekler sunuyor.
Bu seçenek, örneğin birisi sizin mail adresinizin şifresi ve Instagram şifresini eline dahi geçirse hesabınıza girerken, SMS yoluyla onay almadan girme imkanına sahip olamıyor. Yani telefonunuza gelen sms onay şifresi olmadan erişemiyor. Bu demektir ki hesabınıza girecek kişi telefonunuzu ele geçiremediği sürece hesaplarınıza erişemez.
Bir diğer koruma yöntemi önemli dosyalarınızı harici bir flash bellek veya diske önceden ya da haftalık olarak yedeklemenizdir.
Manuel olarak belgelerinizi yedeklemek size zor geliyor ise son yıllarda oldukça popüler olan ‘bulut yedekleme’ kullanabilirsiniz. Bulut yedekleme sizin belirlediğiniz saat ve gün aralıklarında bilgisayarınızdaki verileri uzak sunucuya yedeklemekte.
Bu sayede verilerinize bilgisayarınız olası donanımsal veya yazılımsal bozulmalara maruz kalsa bile geri döndürme veya başka bir cihaz üzerinden erişme imkanına sahip olabilirsiniz. Tabii ki bilgisayarınızdaki dosyalar korsan tarafından şifrelendiği durumlarda komple bilgisayarınızı sıfırlayıp bulut yedekleme ile en az kayıp ile kişisel dosyalarınızı geri getirebilir durumda olabilirsiniz.
Bulut Yedekleme nasıl yapabilirim?
Sizler yedekleme anlamında en basit ve güvenilir depolama hizmeti veren 3 adet site öneriyorum.
1- Google Drive
Çoğu kullanıcı Gmail adresi kullandığından dolayı en çok tercih edilendir. Google’ın ücretsiz olarak kullanıcılara depolama hizmeti sunduğu platformdur. Ücretsiz olarak her kullanıcıya 15 GB alan vermektedir. 15 GB en azından pdf, word, excell gibi dosyalarınızı saklamanızda veya fotoğraf albümünüzü saklamanızda yardımcı olacak bir büyüklüktür. Masaüstü uygulaması ile depolamak istediğiniz veriyi sürükle bırak ile yükleme yapabilirsiniz.
2- Microsoft OneDrive
Windows ile birlikte gelen OneDrive uygulaması üzerinden de ücretsiz olarak 5 GB’a kadar dosya yedeklemesi yapabilirsiniz. Sadece aylık 8 TL bir abonelik ücreti ile de 200 GB depolama alanı alabilirsiniz.
3-Yandex Disk
Yandex mail kullananlar için, Google ve Onedrive depolamalarının yetersiz kaldığı durumlarda kullanabilirsiniz. Ücretsiz olarak tam 20 GB depolama hakkı veriyor.
Sıkça Sorular (SSS)
Fidye virüsü Cep telefonumuza bulaşırmı?