8 Adımda Fidye Virüslerinden Nasıl Korunulur ?

Ransomware olarak isimlendirilen fidye virüslerinin başınıza bela olmaması için almanız gereken önlemleri yazacağız.

8 Adımda Fidye Virüslerinden Nasıl Korunulur ?

İnternet aleminin başbelası olan fidye virüslerinden nasıl korunulur ve eğer fidye virüsü ile başınız dertte ise neler yapmalısınız bu yazımızın konusu.

Ransom kelimesinin Türkçe karşılığı fidyedir. Ransomware, bilgisayarlara bulaşan, bilgisayardaki dosyaları kullanılamaz hale getiren, dosyalara erişimi engelleyen, şifreleyen zararlı yazılımlara verilen genel addır.

Fidye virüsleri hayatımıza aslında birkaç yıl önce dahil olmayı başardılar. Fidye virüslerinin birçok örnekleri vardır fakat en belirgin örneği Cryptolocker virüsü dediğimiz ransomware yazılımıdır.

Fidye Virüsü Nasıl Bulaşır ?

Fidye yazılım birkaç şekilde cihazınıza bulaşabilir. Bu yöntemlerin en yaygın olanı, zararlı yazılımın eklenti şeklinde mail ile gönderilmesi. Bu mail örneğin bir bankadan gönderilmiş sahte bir mail olabilir.

Mail ile eklenti şeklinde gönderilmesi dışında bu yazılımın cihazınıza bulaşmasının başka yöntemleri de var. Önceleri Türk Telekom ve TTNET e-faturaları, PTT kargo gibi gönderilen sahte e- postalar, zamanla yerini devlet kurumları adıyla gönderilmiş sahte e-postalara ve son zamanlarda ise Turkcell e-fatura sahte e-postaları şeklinde daha profesyonelce hazırlanmış ve daha hedefli ataklarla karşımıza çıkıyor. Üstelik tek risk e-posta ekleri veya linkler değil, websiteleri, RDP (uzak masa üstü bağlantısı) portlarından ve güvelik açıklarından bulaşabiliyor.

İnternetten dosya indirmek bu yöntemlerden bir diğeridir. Kullanıcı bu yazılımın bulaştığı bir internet sitesini ziyaret ettiği takdirde kendisinin bilgisi olmadan kötü amaçlı bu yazılım bilgisayarına indiriliyor ve kuruluyor.

fidye virüslerinden korunma yolları

Bilgisayarınıza sızan bu virüsler bütün dosyalarınızı çok güçlü bir algoritma kullanarak şifrelerler. Fidye yazılımları genellikle AES-256 ile şifrelenir ve bu şifrelenen dosyaların açılması için ise bir şifreye ihtiyacınız vardır.

Ransomware, fidye virüsünün ikinci en çok görülen bulaşma şekli bilgisayardaki bir yazlımda bulunan güvenlik açığından faydalanmasıdır.

Fidye Virüslerinden Nasıl Korunulur ?

Bilgisayarınızda ister resim, ister müzik dahi indirseniz bu dosyaların arkasına saklanmış fidye yazılımları olabilir. İyi bir anti virüs programı ve özellikle belli uygulamalar, genellikle fidye yazılımlarına karşı çok etkili çözüm sunuyorlar.

1 Bir yedekleme ve geri yükleme planı oluşturun. Sisteminizin yedeğini düzenli şekilde alın ve yedeği internet bağlantısı olmayan ayrı bir cihazda saklayın.

2 Mail eklentilerini, internet sitelerini, dosyaları analiz eden ve tehlike yaratan reklamlar ile işinizle ilgili olmayan sosyal medya sitelerini engelleyen profesyonel mail ve web güvenlik araçları kullanın. Bu araçlarda sandbox özelliği olmalı. Böylece yeni ve tanımlanamayan dosyalar güvenli bir ortamda çalıştırılıp analiz edilebilir.

3 İşletim sistemininiz, cihazınızı ve yazılımlarınızı güncel tutun.

4 Cihaz ve ağınızdaki antivirüs, IPS ve antimalware araçlarınızın son güncellemeler ile çalıştığından emin olun.

5 Mümkünse uygulamalar için “beyaz liste” oluşturun. Böylece yetki verilmemiş uygulamaların indirme yapmalarının veya çalışmalarının önüne geçebilirsiniz.

6 Ağınızı birkaç güvenlik bölgesine ayırın. Bu sayede bir alana bulaşmış olan zararlı yazılımın diğer alanlara yayılmasını önlemiş olursunuz.

7 Sisteminizde izin ve ayrıcalıkları kurun ve güçlendirin. Böylece ticari açıdan kritik olan uygulama, veri veya hizmetler için potansiyel risk yaratabilecek kullanıcı sayısını azaltmış olursunuz.

8 Şirketinizin güvenlik standartlarını karşılamayan cihazları tespit edip engellemek için kendi cihazını getir (BYOD) güvenlik politikası oluşturun.

Asla şunları yapmayın!

  1. Gelen e-postalar üzerindeki linklere tıklamayınız, bu linklerden indirilen dosyaları asla açmayınız.
  2. Emin olmadığınız e-posta eklerini asla açmayınız.
  3. Antivirüs yazılımlarınızı asla devre dışı bırakmayınız.
  4. Ücretsiz veya her gün güncellenmeyen Antivirüs yazılımlarına itibar etmeyiniz.
  5. Torrent üzerinden yasal olmayan yazılımlar indirmeyiniz.

Fidye virüsü bulaştı ne yapmalı ?

Öncelikle kesinlikle antivirüs programı kullanıyorsanız devreden çıkartın. Fidye virüsü bulaştı ve antivirüs çalışıyorsa o antivirüsü bir daha kullanmayın. Hiçbir dosyayı silmeyin, taşımayın, internet bağlantısını kesmeyin. Şifreleme devam ediyor ve önemli dosyalarınız şifrelenmiş olabilir, eğer böyle bir işlem yaparsanız şifrelerin çözülmesi için gerekli anahtarın tamamen yok olmasına sebep olabilirsiniz. Mutlaka uzman birinden destek alın. Şifrelenen dosyalar sizin için önemli değilse bilgisayarınıza format atarak temiz kurulum gerçekleştirin.

Fidye virüsünü temizlemek kolay fakat şifrelediği dosyaları açmak zordur bazı durumlarda imkansızdır. Dediğim gibi mutlaka uzman bir kişinin bilgisayarınızı analiz etmesini sağlayın.

Yorum Yap

Yorum Yap