Ransomware Nedir ve Nasıl Temizlenir?
Haftalardan beri süren işinizi tamamlayıp bilgisayarınızı kapattınız. Ertesi gün yeniden açtığınızda ekranınızda tüm dosyalarınızın şifrelendiğini ve binlerce lira ödemezsiniz hepsinin silineceğini söyleyen bir mesaj gördüğünüz. Geçmiş olsun, bir ransomware saldırısının kurbanı oldunuz. Peki, ransomware nedir ve nasıl temizlenir? Aşağıda, bu konuda ayrıntılı bilgi bulabilirsiniz.
Ransomware Ne Demek?
Ransom ne demek sorusunu cevaplayarak başlayalım. Bu İngilizce sözcük, “fidye” anlamına gelir ve bu nedenle ransomware de “fidye virüsü” olarak Türkçeleştirilebilir. Bu tanımdan anlaşılabileceği gibi, bunlar bilgisayarınızı ve içindeki dosyaları “rehin alan” programlardır ve tüm verilerinizi şifrelerler. Şifre çözülmeden dosyalarınıza erişemezsiniz. Ransomware ne demek sorusunun en basit cevabı budur. Saldırgan, şifreyi çözmek için (genellikle kripto cinsinden) belirli miktarda bir para ödenmesini talep eder. Talep edilen paranın miktarı saldırganın insafına kalmıştır ve bazen ilgili miktar ödeme yapılana dek otomatik olarak artmaya devam eder.
Genel olarak, bu zararlı yazılımın doxware ve scareware olmak üzere iki alt kategoriye ayrıldığını söylemek mümkündür. Doxware, kişisel bilgilerinizi kamuya ilan etmekle tehdit eden zararlı yazılımlardır. Scareware ise bir korkutma taktiğidir: Dosyalarınız aslında şifrelenmemiştir ancak öyle görünürler. Saldırgan, sizi korkutarak ve blöf yaparak para koparmaya çalışır.
Ransomware Nasıl Bulaşır?
Ransomware diğer tüm zararlı yazılımlar gibi bulaşır. Yani zararlı bir bağlantıdan, şüpheli bir web sitesinden veya oltalama (phishing) amaçlı bir epostadan bulaşabilir. Sosyal mühendislik yoluyla bulaşan türleri de mevcuttur. Hemen herkes bir ransomware saldırısının kurbanı olabilir ancak saldırganlar genellikle istenilen parayı ödeyebilecek şirketleri tercih eder. Özellikle hassas verilerin depolandığı sağlık kurumları ile telekomünikasyon şirketleri bunların başında gelir. Nitekim “WanaCrypt0r 2.0” adındaki ransomware, Türkiye dahil 74 farklı ülkeyi etkilemiş ve resmî kurumların neredeyse tamamına bulaşmıştır.
Ransomware Virüsü Temizleme
Anti-virüs programlarının büyük bir kısmı ransomware virüsü temizleme işini yapabilir. Ancak virüsün temizlenmesi, dosyalarınızı kurtarabileceğiniz anlamına gelmez. Bir kez şifrelenen dosyalar virüs temizlense dahi şifreli olacak kalacak ve doğru anahtar olmadan çözülemeyecektir. Ancak bazı durumlarda dosyalarınızın kurtulması mümkün olabilir. Her halükârda, profesyonel yardım almanız gerekli olabilecektir.
Ransomware Nasıl Engellenir?
Ransom ne demek sorusunu cevapladığımıza göre, bu tehlikeli saldırıyı nasıl engelleyebileceğinizden de bahsedelim. %100 güvenlik sağlayan bir çözüm olmamakla birlikte, bazı hususlara dikkat ederek ransomware saldırılarından etkilenme ihtimalinizi azaltmak mümkündür.
- Şüpheli web sitelerinden hiçbir şey indirmeyin ve şüpheli bağlantıları, epostaları veya mesajları açmayın.
- Sosyal mühendislik tekniklerinin ne olduğunu öğrenin ve aklınıza yatmayan her şeye şüpheyle yaklaşın. Özellikle hassas verilerle çalışıyorsanız sosyal mühendislik hakkında mümkün olan her şeyi öğrenin.
- Güvenlik yazılımı kullanın ve daima güncel olduğundan emin olun. Bu yazılımı NordVPN tarafından geliştirilen Threat Protection Pro özelliği ile destekleyin. Bu özelliğimiz, çevrimiçi dosyaları tarayarak ransomware dahil her türden zararlı yazılımın internet üzerinden indirilmesini engeller ve daha etkin bir siber güvenlik elde etmenizi sağlar. Diğer kaynaklardan (örneğin, USB bellekler) yüklenen veya zaten cihaza bulaşmış olan zararlı yazılımlar için bir koruma sağlamaz, bu risklere karşı güvenlik yazılımınızı da daima güncel tutun.
- Verilerinizi ayrı bir hard disk veya bulutta düzenli olarak yedekleyin. Bilgisayarınızdaki dosyalar şifrelense bile halen yedeğinize ulaşabilirsiniz. Güvenli ve düzenli şekilde yedek almak, ransomware saldırılarına karşı kullanabileceğiniz en etkili yöntemlerden biridir.
- Akıllı telefonunuzda veya bilgisayarınızda daha önce görmediğiniz bir uygulama fark ettiyseniz hemen silin.
- Hassas verilerle çalışıyorsanız sosyal medyada neler paylaştığınıza dikkat edin. Paylaştığınız bilgiler sosyal mühendislik saldırılarında kullanılabilir.
- İnternet bağlantınızı şifrelemek için bir VPN kullanın. Bu sayede, saldırganlar çevrimiçi olarak yaptıklarınızı göremez. VPN indir bağlantısından farklı cihaz ve işletim sistemleri için kurulum dosyalarını indirebilirsiniz.
Ransomware Bulaşırsa Ne Yapmalısınız?
Öncelikle bir anti-virüs uygulamasıyla zararlı yazılımdan kurtulun. Bunu yapmak dosyalarınızı büyük ihtimalle geri getirmeyecektir ancak zararlı bir yazılımı bilgisayarınızda tutmanın gereği de yoktur. Talep edilen parayı (yani “fidyeyi”) ödemeyin. Karşınızda bir suçlu olduğunu unutmayın; ödeme yapsanız dahi dosyalarınızın geri geleceğinin garantisi bulunmuyor. Hatta tam aksine, daha da fazla ödeme yapmanız bile talep edilebilir. Ödeme yapmasına rağmen dosyalarını kurtaramayan kişilerin oranı %20’dir.
- Hemen yasal makamlara başvurarak durumdan haberdar olmalarını sağlayın.
- Bir araştırma yaparak gerçek bir ransomware saldırısı mı yoksa bir scareware saldırısı mı olduğunu anlamaya çalışın. Scareware saldırılarında dosyalarınız aslında şifrelenmez ancak öyle görünürler: Saldırgan sadece sizi korkutmaya çalışır.
- Yasal merciler şikâyetinizle ilgilenirken en güncel yedeğinizi yükleyin ve çalışmaya devam edin. Ancak önce ransomware bulaşan bilgisayarın izole edildiğinden ve diğer bilgisayarlara da bulaşmadığından emin olun; yedeklerinizin de şifrelenmesini istemezsiniz.
- Son olarak, zararlı yazılımın nasıl bulaştığını bulun ve bir daha tekrar etmemesi için gereken önlemleri alın.
Tek bir tıkla online güvenliğe adım atın.
Dünyanın lider VPN’i ile güvende kalın