Fidye virüsü nasıl temizlenir sorusunu soruyorsanız muhtemelen mağdur olanlardan birisiniz. Bu makalede fidye virüsü ve nasıl temizleneceği hakkında detaylı bilgi verilmiştir. Bilgisayarınızı kurtarmak için yeni bir bilgisayar parasını hırsızlara(hacker) kaptırmadan aşağıda paylaşılan yöntemleri deneyin.
İçindekiler tablosu
Fidye Virüsü Nedir?
Fidye yazılımı, şantaj yazılımı veya ransomware olarak bilinen fidye virüsleri bilgisayar, akıllı telefon vb. cihaz kullanıcılarının paralarını gasp etmek üzere tasarlanmış zararlı yazılımlardır. Ransomware(fidye virüsü) bilgisayara bulaştığında kullanıcının tüm kişisel verilerini şifreleyerek erişilmez hale getirir. Bazı fidye virüsleri ise kullanıcının cihaza normal bir şekilde erişmesini engeller. Kullanıcı bu engelleri kaldırmak için korsana para ödemek durumunda kalır. Araştırmalara göre fidye virüsünden mağdur olanların %20’si bu parayı ödemektedir. Unutmayın karşınızdaki hırsız ve suçlu birisi. Bu nedenle parayı ödemek fidye virüsü çözümü olmayabilir. Suçlu parayı ödediğiniz halde dosyalarınızdaki şifreyi veya cihazınızdaki erişim engelini kaldırmayabilir.
Fidye Virüsü Nasıl Bulaşır?
Fidye virüsleri, oltalama(phishing) şeklinde yapılan girişimlerle kullanıcının cihazına sızmaktadır. Kullanıcı e-postadaki dosyayı indirip açtıktan sonra aslında bir fidye virüsünü cihazına kurmuş olabilir. Bunun haricinde güvenilir olmayan web siteleri ve indirilen uygulamalar aracılığıyla da fidye virüsü bulaşabilir. Saldırganlar sosyal medya sitelerinde yayınladıkları sahte reklamlara tıklatarak da insanların fidye virüsünü cihazına indirmesini sağlayabilirler. Kullanıcının kişisel bilgilerini çalmak için yapılan oltalama saldırılarının birçoğu fidye virüslerinde de kullanılır. Fidye virüsü genellikle cihaz kapatılıp açıldıktan sonra aktif hale gelmektedir.
Fidye Virüsü Çeşitleri
İlk fidye virüsü 2000’li yıllara değil çok daha geçmişe, 1989 yılına dayanmaktadır. Joseph Popp isimli şahıs bir truva atı fidye yazılımı geliştirmişti. Ancak fidye yazılımı olmasına rağmen tasarım hataları mevcuttu. Kullanıcıdan belirli bir programın belirli bir bölümünün kullanımı için 189 dolar ücret talep ediyordu. Fakat Joseph Popp zararlı yazılımı acemice geliştirdiği için kaynak kodunda şifre çözme anahtarı yer alıyordu. Yani insanlar para ödemek zorunda kalmıyor ve kaynak koda gömülü olan şifre çözme anahtarına erişerek zararlı yazılımı ortadan kaldırıyordu. Joseph Popp’ın geliştirdiği fidye virüsü de dosya isimlerini değiştiriyor ve gizliyordu. Tasarım hataları sebebiyle etkisi kısa sürdü.
Günümüzde ise fidye virüsünü kaldırmak geçmişteki gibi kolay değil. Bu sebeple fidye virüsü nasıl temizlenir diye soracak duruma düşmeden önce tedbirler almak gerekiyor. Fidye virüslerini daha iyi tanımak için aşağıdan fidye virüsü çeşitlerini öğrenin.
Şifreleme Fidye Virüsleri
Şifreleme fidye virüsleri kullanıcının bilgisayarındaki veya diğer cihazlarındaki kişisel verilerini kullanılamaz hale getirmeyi hedefler. Hatta bazı virüslerin hedefi şifrelenen bu verileri çalmaktır. Son dönemde karşımıza çıkan şifreleme fidye yazılımları kullanıcıya zor kullanmaktadır. Yukarıdaki örnekte ise geçmişte zor kullanılmadığı görünüyor. Sadece belirli alanlarda premium üyelik tarzında yükseltme yapılması için para talep ediliyor. Günümüzde ise artık kullanıcılar parayı ödemeden veya virüsü kaldırmadan şifrelenen dosyalarına erişemiyor.
Şifreleme Kullanmayan Fidye Virüsleri
Şifreleme kullanmayan fidye virüsleri ile dosyaları şifrelemek yerine bilgisayarı farklı yollarla kullanılamaz hale getirme hedeflenir. Örneğin kullanıcılar bilgisayarı kullanırken devamlı müstehcen içeriğe maruz bırakılır. WinLock virüsü müstehcen içerik gösteren virüslere örnek olarak verilebilir. Suçlular bu fidye yazılımının kaldırılması için kullanıcılardan SMS ile 10 dolar talep ediyorlardı. Bu yöntemle 16 milyon dolardan fazla para ele geçirdiler.
Bir diğer örnek ise Windows aktivasyon fidye yazılımıdır. Kullanıcılara devamlı olarak Windows’un aktif olmadığı ve aktif edilmesi için kod satın alınması ile ilgili uyarı gösteriliyordu. Bu virüste para talep etmek yerine kullanıcının kod satın alması için yurtdışı numaralarını araması isteniyordu. Kullanıcı aradığında ise uzun süre telefonda bekleterek ciddi miktarlarda uluslararası mesafe ücretinden haksız kazanç elde ediliyordu. Kullanıcı bunun bir virüs olduğunu farketmediği için fidye nasıl temizlenir diye bir araştırma yapma gereksinimi de duymuyordu. Bu örnekte görüldüğü gibi virüs her zaman karşınıza klasik tuzaklarla çıkmayabiliyor.
Leakware / Doxware Fidye Virüsleri
Leakware veya Doxware olarak bilinen fidye virüsleri kullanıcının önemli verilerini yayınlamakla tehdit eden bir virüs çeşididir. Korsanlar verileri şifrelemenin ve cihaz kullanımına kısıtlama getirmenin yeterince kışkırtıcı veya para ödemeye zorlayıcı bir etkisi olmadığını düşündükleri için bu şekilde şantaj yoluna giderler. En tehlikeli fidye yazılımlarının başını çektiği için kişi veya firmalar genellikle para ödemek durumunda kalırlar.
Mobil Fidye Virüsleri
Android veya iOS vb. işletim sistemlerinde görülebilen fidye yazılımlarına, mobil fidye virüsleri denir. Bu fidye virüsü türünde kullanıcının verilerini şifrelemek mantıklı değildir. Çünkü mobil kullanıcılar verilerini online olarak devamlı yedeklemektedirler. Bu nedenle genellikle kısıtlama yoluna gidilir. Uygulamalara girildiğinde virüs bulaştırıldığına ve para ödenmesi gerektiğine dair mesajlar verilir. Bunun daha ileri boyutunda ise kullanıcıdan cihaz yönetim izni alınırsa sistemin tamamı kısıtlanabilir. Android işletim sisteminde üçüncü parti uygulamalar mağaza dışından kurulabildiği için fidye yazılımlarına büyük bir açık kapı bırakmaktadır.
Fidye Virüsü Nasıl Temizlenir? Alınabilecek Tedbirler Nelerdir?
Fidye yazılımlarına karşı alınabilecek tedbirler ve fidye virüsü temizleme imkanı geçtiğimiz senelerde son derece zayıftı. Bu yöntemlerden bazılarını aşağıdan öğrenebilirsiniz;
- Standart bir antivirüs fidye yazılımını tespit edemeyebilir. Tespit etse bile kaldıramayabilir. Bunun için fidye yazılımlarına özel olarak geliştirilen güvenlik yazılımlarını cihazlarınıza kurmalısınız. Bu yazılımlarında %100 bir çözüm sunması söz konusu değil. İddiaları bu zararlı yazılımları kaldırabildikleri yönünde ancak tercih yine de sizin.
- Fidye virüsü temizlemek için format atmak bir seçenektir. Ancak bu yöntem ile hem virüsü kaldıramayabilir hem de verilerinizi tamamen kaybedebilirsiniz.
- Yedek almak en güzel virüs tedbirlerinden birisidir. Devamlı olarak çevrimdışı ve çevrimiçi yedek almalısınız. Herhangi bir virüsle karşılaştığınızda yedeklerinizi farklı bir cihaza yükleyerek aksama olmadan kullanıma devam edebilirsiniz.
- Virüslerin bulaşma sebebi genellikle kullanıcıların dalgın/bilinçsiz bir halde yanlış tıklamalar/işlemler yapmasından kaynaklanıyor. Bu nedenle güvenli olmayan/bilinmeyen bir kişiden gelen e-postaları açmayın. Güvenilir olmayan sitelerden uygulama indirmeyin. Özellikle çok zor durumda kalmadıkça üçüncü parti kaynaklardan mobil uygulamalar indirmeyin. Web sitelerindeki aldatmaya yönelik ve abartılı reklamlara tıklamayın.
- Cihazınızı devamlı güncel tutmaya özen gösterin. Kullandığınız uygulamaları da güncel tutmaya çalışın. Eski sürümde kalan uygulama ve işletim sistemi virüslerin sızması için en uygun ortamdır. Güvenlik güncellemelerinin yayınlanma sebebi zaten güvenlik açıklarının kapatılıp daha güvenli bir ortam sağlamaktır.
Fidye virüsü nasıl temizlenir sorusu uzun seneler sorulmaya devam edebilir. Bu zararlı yazılımlar neredeyse bilgisayarların tarihi kadar eski fakat geçmişteki halinden daha kuvvetliler. İşletim sistemleri ve siber güvenlik yazılım firmaları her ne kadar önlemler alsalar da, yeni bir fidye yazılımına karşı savunmasız kalınabiliyor. Önlem alınıp engellenenler genellikle bir kez dahi olsa insanların mağdur olduğu bir fidye yazılımı oluyor. Bu sebeple tedbir alıp, kendi güvenliğiniz ve çevrenizdeki insanların güvenliği için siber güvenlik konusunda bilgi edinmeye çalışın.
başımıza bela olmuştu bu virüs bir türlü kaldıramamıştık taki sizin bu haberinizi görene kadar