Fidye Virüsü Nedir, Nasıl Temizlenir?

Zafer Babal 10.10.2016

“Oğlunuz elimizde, parayı siyah bir çantaya koyup çantayı çöp kutusunun yanına bırakın!” devri kapandı. Artık sanal fidye devrede.

“Fidye virüsü nedir, fidye virüsü nasıl temizlenir?” sorularına cevap vermeden önce meselenin ciddiyetini anlamak için rakamlara başvuralım. Fidye virüslerinin ortaya çıkışı, 2012-2013 yıllarına dayanıyor. İngilizce’de ransomware olarak adlandırılan bu virüs türünün, ilk ortaya çıktığı dönemlerde 250.000 dosyaya bulaştığı tahmin ediliyor. Başlangıç yılları itibariyle 3 milyon dolarlık bir zarardan bahsedilirken, geçen sene sonunda ortaya çıkan rakam 18 milyon dolar!

Bahsettiğimiz virüs türü “fidye” kökenli olduğu için yukarıda dile getirdiğimiz rakamların resmi kayıtlara yansıyan miktarlar olduğunu gözden kaçırmamak gerekiyor. Esasen birçok kullanıcı, bu virüsle karşılaştığında uluslararası çalışan sanal fidyecilere karşı polisin çaresiz kalacağını düşünüp, istenilen parayı verme ya da dosyalarından vazgeçme yolunu seçiyor.

Fidye Virüsü Nedir, Nasıl Temizlenir?

Fidye virüsünün çalışma mantığı nedir?

Bu virüs türü bilgisayarınızı kullanılamaz hale getirme ya da kredi kartı bilgilerinizi ele geçirme amaçlı çalışmıyor. Üst düzey şifreleme yoluyla bilgisayarınızdaki dosyaları kullanılamaz hale getiren fidye virüsü, dosyalarınızı açmayı olanaksız hale getiriyor. Dosyaların uzantılarını fidye virüsünün türüne bağlı olarak ccc, vvv, xxx, ttt, micro, mp3 şeklinde değiştiriyor. Uzantıyı değiştirip orijinal haline çevirmeye çalışsanız dahi virüsün dosyalarınıza koyduğu şifreleme nedeniyle dosyalarınız açılmıyor. Ortalama 256 bit şifreleme kullanan bu virüsler, şifrenin kırılarak dosyaya ulaşılmasını da neredeyse olanaksız hale getiriyor.

Fidye Virüsü Nedir, Nasıl Temizlenir?

Fidye virüsü nasıl temizlenir?

Hastalıkların en kolay tedavisi hasta olmamaktır. Fidye virüslerinin kesin çözümü de öncelikle bu virüse yakalanmamaktan geçiyor. Bu nedenle öncelikle güncel ve etkin antivirüs programlarını kullanmayı unutmayınız. Fidye virüsleri en çok bilmediğiniz mail eklentileri yoluyla bulaşıyor. Bunun dışında torrent dosyaları, internet adreslerindeki java uygulamaları, tıkladığınız reklamlar, web tarayıcı eklentileri gibi yollarla da bulaşabiliyor. Malwarebytes, Combofix gibi programlarla bu virüslerin bilgisayarınızdan kaldırılması genelde kolay bir işlem. Asıl problem şifrelenmiş dosyalarınızı açmakta ortaya çıkıyor.

Antivirüs programları, bu tür virüslerle karşılaştıklarında hemen inceleme başlatıyor. Virüs bulaşmış dosyalar, antivirüs firmaları tarafından incelemeye alınıp, fidye virüslerinin zayıflıkları ile yazılımsal açıkları tespit edilyor. "Removal tool” denilen temizleme araçları ya da antivirüs programlarının güncellenmesiyle efekte olmuş dosyalar, eski haline geri getiriliyor.

Şunu unutmamak gerekir ki, antivirüs firmaları fidye virüslerine hemen çözüm üretemeyebiliyor. Bu tür durumlarda sizden para talep eden kişilere istenilen fidye verilmemeli ve antivirüs firmaları takibe alınmalıdır. Bazı fidye virüslerinin çözülmesi üzerine v2, v3 şeklinde aynı virüsün farklı versiyonları çıkabiliyor. Bu konuda da dikkatli olmakta fayda var. Nitekim Cryptolocker, Cryptowall gibi fidye virüslerinin yeni versiyonlarının çıkması antivirüs firmalarını oldukça uğraştırmıştı.

Fidye Virüsü Nedir, Nasıl Temizlenir?
Bu uyarı,fidye virüslerinin standart olarak kullandıklarından bir tanesi.

Son bir hatırlatma: Fidye virüsleri bilgisayarınıza bulaştığında size mail yoluyla ya da masaüstünüze not bırakarak, ödeme yöntemleri ve istenilen fidye miktarı ile ilgili bilgi veriyor. Yukarıda saydığım yöntemleri kullanana kadar şifrelenmiş dosyalarınızı silmemeniz ve bilgisayarınıza format atmamanız çok önemli. Aksi halde dosyalarınızın kurtarılma ihtimali tamamen ortadan kalkabilir.

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

BU YAZARDAN

Yorum yazmak için giriş yapmalısınız.

Bu habere henüz site içi yorum yazılmamış.

Gazetemsi
Facebook'ta takip et Twitter'da takip et Youtube'da takip et Instagram'da takip et

©2016 Gazetemsi.com. Her hakkı saklıdır.