Windows bilgisayarınıza bir Fidye Yazılımı saldırısından sonra ne yapmalı?
Ransomware virüs saldırısı nedir ? Ransomware'i(Ransomware) nasıl edinirsiniz ve nasıl çalışır? Bir fidye yazılımı saldırısından sonra ne yapmalı? Bu gönderi, tüm bu soruları deneyecek ve tartışacak ve Windows bilgisayarlarda Fidye Yazılım saldırılarıyla(Ransomware attacks) nasıl başa çıkılacağına ve bunlardan nasıl kurtarılacağına ilişkin yollar önerecektir . Bu gönderi aynı zamanda Fidye Yazılımını (Ransomware)FBI'a(FBI) , Polise(Police) veya uygun yetkililere bildirebileceğiniz bağlantılar da sağlar .
Ransomware yükselişte ve bir bilgisayar kullanıcısı olarak, şimdiye kadar bu terimi kesinlikle duymuş olabilirsiniz. Artık kötü niyetli kod yazarları tarafından bir kullanıcının bilgisayarına bulaşmak ve daha sonra kullanıcıdan bir fidye miktarı talep ederek para kazanmak için kullanılan çok popüler bir kötü amaçlı yazılım biçimidir. Petya veya Locky fidye yazılımı olsun, gün aşırı bu yeni ortaya çıkan kötü amaçlı yazılım hakkında bir şeyler okuyoruz. Bu kötü amaçlı yazılım sınıfı, çok karlı olduğu için şu anda favori gibi görünüyor - bu kötü amaçlı etkinlikten kazanılan miktar milyonlarca dolara ulaşıyor. Kullanıcının dosyalarını ve verilerini kilitleyin ve ardından bunların kilidini açmak için para talep edin(Lockdown user’s files and data, and then demand money to unlock them) - işte bir satırdaki çalışma şekli budur!(modus operandi)
Bilgisayarınıza 'olağan Virüs' bulaşmışsa, bu Kötü Amaçlı Yazılımları Temizleme Kılavuzu(Malware Removal Guide) size yardımcı olacaktır. Ancak bir Fidye Yazılım(Ransomware) saldırısından kurtulmanız gerekiyorsa , okumaya devam edin.
Fidye Yazılımı Nedir?
Fidye yazılımı, virüs bulaşmış e-posta ekleri, doğrudan (Ransomware)indirmeler(drive-by-downloads) , sosyal olarak tasarlanmış kötü amaçlı yazılımlar , kötü amaçlı reklamcılık(malvertising) veya bilmeden saldırıya uğramış web siteleri aracılığıyla bilgisayar sisteminiz aracılığıyla iletilen bir kötü amaçlı yazılım türüdür . Sisteminize girdikten sonra, fidye yazılımı çalışmaya başlar ve dosyalarınızı şifrelemeye ve kilitlemeye başlar.
Ardından, genellikle bilgisayar ekranınızda bir açılır pencere aracılığıyla , erişilemeyen dosyalarınızın, klasörlerinizin ve verilerinizin kilidini açacak bir anahtar karşılığında para birimi veya BitCoins aracılığıyla bir fidye göndermenizi isteyen bir talepte bulunur.(BitCoins)
Ransomware siber suçlularına öngörülen süre içinde ödeme yapmazsanız , verilerinizi herkese açık olarak yayınlamakla veya fidye ödeme tutarını artırmakla tehdit ederler. Hatta tüm verileri silmekle ve iş bilgisayarlarınızı çalışmaz hale getirmekle veya Ana Önyükleme Kaydının(Master Boot Record) üzerine yazarak makineyi önyüklenemez hale getirmekle tehdit edebilirler .
Fidye Yazılımını(Ransomware) nasıl edinirsiniz ve nasıl çalışır?
İmza tabanlı kötü amaçlı yazılımdan koruma yazılımı çok yardımcı olabilir veya olmayabilir. Bu fidye yazılımı önleme yazılımlarından(anti-ransomware software) ve/veya davranış tabanlı Saldırı Tespiti ve Önleme yazılımlarından birini kullanarak savunmanızı güçlendirmeniz gerekir . Yine , işletim sisteminizi güncellemek, (Again)iyi bir güvenlik yazılımı(good security software) kullanmak ve verilerinizi düzenli olarak çevrimdışı yedeklemek gibi fidye yazılımlarını önlemek(prevent ransomware) veya ondan daha hızlı kurtarmak için atabileceğiniz bazı temel adımlar vardır . ancak tüm bunlara rağmen, yine de bazı fidye yazılımlarının kurbanı olabilirsiniz.
Bu nasıl olur?(How does this happen?)
Bilinmeyen bir kaynaktan bir e-posta eki alıyorsunuz ve açmak için üzerine tıklıyorsunuz. Sandığınız gibi masum bir şey değil. Bu, tıklamanız tarafından tetiklenebilecek ve dosyalarınızı kilitlemeye devam eden kötü amaçlı bir dosya olabilir veya daha fazla kötü amaçlı kod indirmeye devam edebilir, bu da dosyalarınızı şifreleyebilir ve onları erişilemez veya kullanılamaz hale getirebilir.
Veya sahibinin bile haberdar olmadığı, saldırıya uğramış bir web sitesini ziyaret edebilirsiniz. Herhangi bir şeye tıklayabilir veya tıklayamazsınız - sadece ziyaret etmek , sisteminize bulaşmaya devam edebilecek bir yük indirip teslim edebilecek kötü niyetli bir Truva atı indirmesini tetikleyebilir.(Trojan)
Sonra tekrar, çevrimiçi reklam ağlarının güvenliği tehlikeye girebilir ve ağ sahibinin bundan haberi bile olmayabilir. Görünüşte masum olan bu reklamı sunan temiz ve yasal bir web sitesini ziyaret ediyorsunuz ve üzerine tıklıyorsunuz - ve BAM - Windows PC'nize kötü amaçlı kod indiren eylem başlatılabilir .
Kırık yazılımlar, yazılım anahtar oluşturucuları, P2P ağları kullanmak, bilgisayarınıza potansiyel olarak bulaşabilir. Fidye yazılımı bulaşmış bir USB kullanmak bile bilgisayarınıza bulaşabilir.
Ransomware ile enfekte olup olmadığımı nasıl anlarım ?
Dosyalarınızın, resimlerinizin ve verilerinizin şifrelendiğini ve dosyaları açamadığınızı fark ettiğinizde fidye yazılımının kurbanı olduğunuzu bilirsiniz. Buna ek olarak, sık sık bir fidye ödemenizi isteyen bir açılır ekran görebilir veya dosyalarınızın silinmesiyle karşı karşıya kalabilirsiniz.
This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.
Görebileceğiniz diğer açıklayıcı işaretler, güvenlik yazılımınızın devre dışı bırakıldığını veya etkisiz hale getirildiğini, Sistem Geri Yüklemenizin(System Restore) veya Başlangıç Onarımınızın devre dışı bırakıldığını veya (Startup Repair)Windows Update , Arka Plan Akıllı Aktarım Hizmeti(Background Intelligent Transfer Service) , WinDefend , Windows(Windows Shadow) gibi bazı kritik Windows Hizmetlerinin olup olmadığıdır. (Services)Gölge Kopyalar devre dışı bırakıldı.
Bir Fidye Yazılımı(Ransomware) saldırısından sonra ne yapılmalı?
Bilgisayarınızın fidye yazılımı tarafından kilitlendiğini fark ederseniz, aşağıdaki adımları izlemelisiniz:
1] Bilgisayarınız bir ağın parçasıysa, virüslü sistemi ağdan kaldırın
2] Dilerseniz, dosyaların şifresinin çözülmesi için gerekli olabilecek, daha sonra analiz için diskinizin veya etkilenen dosyaların bir kopyasını oluşturabilirsiniz.
3] Sağlıklı bir sistem geri yükleme noktanız varsa, geri dönüp bunun sizin için işe yarayıp yaramadığına bakın.
4] Verilerinizin yakın zamanda yedeğini aldıysanız, daha da iyi. Yeni bir başlangıç yapmak için Windows'u (Windows)biçimlendirin(Format) ve temiz bir şekilde yeniden yükleyin ve yedeklenmiş verilerinizi geri yükleyin.
5] Dosyaların eski sürümlerini kurtarmak için Gölge Birim Kopyalama Hizmeti özelliğini kullanıp kullanamayacağınıza bakın . Freeware ShadowExplorer işleri kolaylaştırabilir.
6] Güvenli Modda önyükleyin(Boot into Safe Mode) ve virüsten koruma yazılımınızı(antivirus software) derinlemesine tarayın ve bilgisayarınızı dezenfekte edebileceğini umarak çalıştırın. Olmama ihtimali var ama denemekten zarar gelmez.
7] Ardından, bilgisayarınıza bulaşan Fidye Yazılımını tanımlayın . Bunun için ID Ransomware(ID Ransomware) adlı ücretsiz bir çevrimiçi hizmeti kullanabilirsiniz .
8] Fidye yazılımını tanımlayabiliyorsanız, fidye yazılımı türünüz için bir fidye yazılımı şifre çözme aracının mevcut olup olmadığını kontrol edin. Ardından , şu anda mevcut olan bu fidye yazılımı şifre çözme araçlarından(ransomware decryptor tools) birinin yardımını alın .
9] Fidye(Ransomware) Yazılımı bilgisayarınıza erişimi tamamen engellediyse veya hatta belirli önemli işlevlere erişimi kısıtladıysa, fidye yazılımı bulaşmış bir Kayıt Defterini(Registry) temizleyebileceği ve size geri erişim sağladığı için Kaspersky WindowsUnlocker'ı kullanın.
10] Belki Fidye Yazılımı ile şifrelenmiş(Ransomware-encrypted) dosyaları tanımlayan ve daha sonra bunları saklama için yeni bir konuma aktaran ücretsiz bir araç olan CryptoSearch'ün yardımını almak istersiniz .
11] Verileriniz kritikse ve verilere geri erişmekten başka seçeneğiniz yoksa siber suçlulara ödeme yapmamanızı önermek kolay olsa da, fidyeyi ödemek elinizdeki tek seçenek. Ne yazık ki pek çoğu bunu yaptı - bunu alenen kabul etmekten hoşlanmasalar da. Ama bu hayatın acı gerçeği. Bu nedenle, siz veya kuruluşunuz bu konuda bir çağrı almak zorunda kalacaksınız. Her durumda, ülkenizdeki siber kolluk kuvvetlerini de uyarmak isteyebilirsiniz.
12 ] Son olarak(] Finally) , fidye yazılımı durumunuzu yerel siber suç hücrenize, polis yetkililerine veya FBI'a(FBI) bildirmeyi unutmayın . Bu bağlantı size fidye yazılımını(report ransomware) nereye bildirebileceğinizi söyleyecektir .
Dosyaların şifresini çözdükten ve fidye yazılımını kaldırdıktan sonra, Ransomware Notes'u(Ransomware Notes) ve geride kalan diğer gereksiz dosyaları kaldırmak için RansomNoteCleaner'ı kullanabilirsiniz.
Herşey gönlünce olsun.(All the best.)
Related posts
Windows Bilgisayarları için ücretsiz Anti-Ransomware software
Windows Defender'te Ransomware Protection'ü etkinleştirin ve yapılandırın
Ransomware protection içinde Windows 10
Create email kurallar Microsoft 365 İş Ransomware önlemek için
McAfee Ransomware Recover (Mr2) dosyalarını şifresinin çözülmesinde yardımcı olabilir
System Properties Nasıl Açılır Windows 10 Control Panel
Nasıl devre dışı Korunma Önlemleri için Windows 10 üzerinde Feature Updates için
Best Windows 11/10 için ücretsiz Timetable software
Windows 10 içinde Etkinleştirme Paketi nedir
Windows'un 10 Fix Windows Update error 0x80070422
Ransomware Attacks, Definition, Examples, Protection, Removal
5 Best Windows 10 için ücretsiz Podcast Apps
Details pane içinde File Explorer içinde Windows 10 nasıl gösterilir
Fix Crypt32.dll Windows 11/10'da bulunamadı veya eksik hata
Microsoft Intune Senkronizasyon değil mi? Force Intune Windows 11/10'de senkronize etmek için
Windows 11'de Taskbar size nasıl değiştirilir
Windows 10 Hot Swap ile sabit disk sürücüleri nasıl değiştirilir
Windows 10 Sync Ayarları Çalışmıyor
Windows üzerinde WAMP kullanarak Drupal nasıl yüklenir
Taskbar Context Menu Windows 10'de Hide Toolbars option'de