Fidye yazılım nedir ve nasıl temizlenir

Jake Doevan ile - - Güncellendi | Fidye Yazılım Yaz
12

Fidye yazılım kurbanının bilgisayarına erişimini engelleyen ve karşılığında fidye isteyen bir çeşit zararlı yazılımdır (ya da korsan yazılım). Fidye miktarı ve bunu kurbanın ödeme nedeni virüsün çeşidine bağlıdır. Fidye yazılımların bazı çeşitleri ödemenin hükümet otoritesinin cezasından kaçınmak için ödenmesi gerektiğini belirtirken (genelde FBI ya da yerel emniyet), diğerleri şifrelenen dosyaların deşifre olmasının tek yolu olarak fidye isterler. Fidye yazılım virüslerinin bunlara ek davranışları arasında kullanıcıın önemli bilgilerini çalmak, bazı faydalı programları sonlardırmak (anti-virüs, anti-casus yazılım, vb.), anket uyarıları göstermek ve başka istenmeyen fonksiyonlar gösterilebilir. Bu tip fidye yazılımların ilk türleri Rusya kökenlidir. Bundan sonra dünyanın neredeyse her ülkesinde görülmüştür.

Fidye yazılım virüslerinin çeşitleri

Bilgisayar kullanıcılarının fidye ödemesini sağlayan farklı metodlar kullanan bir çok farklı fidye yazılım çeşidi bulunmaktadır. Bu makalenin kaleme alındığı sırada üç çeşit versiyonu bulunmaktadır:

Dosya Şifreleme Fidye Yazılımı. Bu fidye yazılım versiyonu çoğunlukla trojanlarla yayılır. Bir kere bilgisayara girdikten sonra en çok kullanılan dosyaları bulur ve şifreler. Çoğunlukla şifrelenen dosyalar, fotoğraf, müzik dosyaları, videolar, sanat, iş ve diğer kurbanın önemseyebileceği bilgileri içerir. Ek olarak bu gibi fidye yazılımlar şifrelenen dosyaların deşifre olmasının tek yolunun fidye ödemek olduğunu söyleyen kocaman bir uyarı mesajı çıkar. Aslında bu doğrudur çünkü bu gibi fidye yazılımlar gölge kopyayı siler ve tekrar onarılmasını engeller.

Şifrelemeyen Fidye Yazılım. Bu fidye yazılım çeşidi bütün bilgisayar sistemini bloke eder ve kullanıcısından belirlenmiş bir fidye ödemesi yapması için tehtid eder. Bunun için kendisini hükümetle ilişkili gösterir bir uyarı mesajı yayınlar. Tipik olarak bilgisayar korsanları FBI, polis ve buna benzer isimer kullanır. Bilgisayara girdikten sonra porografik ürünler ya da programların kırılmış verisyonları gibi illegal öğeleri aramaya başlarlar. bulunduktan sonra virüs bilgisayarı kapatır ve bilgisayar ekranında devletten gelmiş gibi görünen kocaman bir uyarı mesajı görünür. Bu koşullarda kurbana, yapılan arama sonucunda bazı illegal dosyaların bulunduğunu göstererek bilgilendirir. Bunun yanında kullanıcıdan hapse girmek istemiyorsa bir fidye ödemesi istenir.

Tarayıcı-Kitleyen Fidye Yazılım. Bu fidye yazılım versiyonu bilgisayar sistemini enfekte etmez. Bir JavaScript dosyasının tarayıcı kitleyip kocaman bir uyarı mesajı gstermesine yol açar. Bu sahte uyarı mesajı, şifreleme yapmayan fidye yazılımınkine çok benzer. Çoğunlukla internette girilmiş illegal kullanıcı aktivitelerini göstererek hapse girmemek için fidye ödenmesi gerektiğini belirtir. Tabi ki bu gibi fidye yazılımcıların FBI, Europol ve diğer devlet birimleri ile hiç bir ilgisi bulunmuyor. 

Fidye yazılım virüseri nelere yol açar 

  • Fidye yazılım virüsleri iş dökümanları, videolar, fotoğraflar ve kullanıcının diğer önemli bilgilerini şifreleyebilir. Bunu yaptıktan sonra dosyaları tekrar deşifre etmek için fidye talep etmeye başlar. 
  • Bu gibi virüsler daha önceden belirlenmiş belgeleri, multimedya objelerini ya da önemli bilgiler içeren diğer dosyları silebilir. Ayrıca temel sistem bileşenlerini ya da programların önemli dosyalarını da silmeye çalışabilir. 
  • Fidye yazılım tehtidleri kullanıcı isimlerini, şifreleri, değerli kişisel belgeleri, kimlik bilgilerini ve kullanıcının diğer hassas bilgilerini çalmak için de kullanılabilir. Bu bilgiler uzaktaki kullancıya bir arka plan internet bağlantısı yoluyla ulaştırılır. 
  • Fidye yazılımla enfekte olduktan sonra sistemi neredeyse kullanılamayacak hale getirecek kadar donmalar yaşayabilirsiniz. Bu tehditler ayrıca sistemin genel performansını da geri çekecetir, hızını düşürecektir, vb.
  • Fidye yazılımlar ve şifreli fidye yazılımar aktiv anti-virüsleri, anti-casus yazılımları ve diğer güvenlikle ilgili yazılımları, işlemlerini engelleyerek ve nemli sistem servislerini inaktif ederek hızlı bir şekilde kapatabilir
  • Fidye yazılımlarda bir kaldırma özelliği bulunmuyor. Bu virüsler kendi işlemlerini, dosylarını ve diğer bileşenlerini silinmeyi karışık hale getirmek için saklar.

Tipik fidye yazılım virüsleri çok tehlikelidir. Kendilerini genelde yeniden kopyalamasalar da bu gibi tehtidler bilgisayarınızda bir çok probleme yol açabilir. Hayati bilgilerinize ulaşmanızı engelleyebilirler, değerli bilgilerinizi çalabilirler ve tüm sisteminizi çökertebilirler. Önemle uyarmakta fayda var ki bu tehdidin istediği fidye ödemesini yapmamalısınız çünkü bu virüsü

Ransomware

Yayılma teknikleri ve metodları 

Bir çok fidye yazılım virüsü kendisini propaganda yapma yeteneğine sahiptir ve hedef kullanıcının bilgisayar sistemini bilgisi olmadan enfekte eder. Çalışan bir Wİndows işletim sistemini, Mac OS X, Android ve diğer işletim sistemlerini efekte edebilir. Bu virüsün bilgisayarınıza girmesi için iki önemli yöntem bulunmaktadır.

Trojanlar ve diğer korsan yazılımlar. Fidye yazılımlarının çoğu trojanlar yardımı ile yayılırlar. Trojan.Lockscreen fidye yazılımı sisteme yüklemek için kullanılan en yaygın tehtiddir. Dosyaların içine girebilmek için kullanıcının bilgisi olmaksızın sisteme girerler, Amazon, eBay, finansal kurumlar vb. gibi saygın firmalardan gelmiş gibi görünen E-Postaların eklentileri ile dosyalara ulaşma eğilimindedirler. Kullanıcı bu gibi bir eklentiyi bilgisayarına indirme tzağına düşer düşmez, fidye yazılımla ilişkili olan trojan da aynı zamanda yüklenmiş olur. 

Sahte açılır pencere bilgilendirmeleri Fidye yazılımların diğer bir kısmı ise hem legal hem de illegal sitelerde karşınıza çıkabilecek olan sahte açılır pencereleri kullanarak yayılır. Çoğunlukla eksik olan güncellemeleri rapor eder gibi görünür ya da sisteminizi virüslere karşı ücretsiz olarak taramanız ve silmeniz gerektiği konusunda sizi bilgilendirir. Bu reklarmlar şüphe duymayacağınız isimlerde olur ve yasal logolarla doludur ve bu yüzden uzman bir kullanıcı bile bu tuzağa düşebilir. 

Fidye yazılımlar arasında en kötü üne sahip olan örnekler 

Cryptolocker kurbanının önemli dosyalarını şifreleyen ve spesifik bir fidye ödemesi karşılığında deşifre anahtarını satan tehlikeli bir fidye yazılımdır. İşleme başlayınca, parazit sistemi tarar ve en değerli dosyaları şifreler. Genelde iş belgeleri, resimler, video dosyaları ve diğer dosyaları arar ve kurbanın bunları açamadığını anladıktan sonra endişelenmesini sağlar. Bua ek olarak kullanıcıyı tehtid ederek dosyalarını sonsuza kadar kaybedeceği uyarısında bulunur. tabi ki Cryptolocker fidye karşılığı dosyalarınızı geri alma şansını tanır.

FBI virus fidye yazılımın başka bir tipik örneğidir. Dosyalara erişimi engellemez fakat bunun yerine bütün bilgisayar sistemini kilitler ve ardından sahte bir uyarı mesajı ile tekrar açar. Genelde bu mesaj kullanıcının internetteki illegal aktivitelerinin olduğunu belirtir. Pornografik internet kullanımı ve buna benzer aktiviteler hakkında bilgilendirilirsiniz. Ek olarak fidye yazılım bu koşullar altında hapse gireceğinizi ve tek kurtuluşun fidye ödemek olduğunu söyler. Bunu ödedikten sonra FBI virüsü sistemi kitlemeyi bırakır. Fakat bu başka zararlı dosyaların bilgisayarınızda kalmadığı anlamına gelmez. 

Your browser has been blocked. Bu tarayıcı engelleme fidye yazılımları için güzel bir örnektir. Bu ayrıca bilgisayarınızı enfekte etmediği için korkutucu yazılım olarak da isimlendirilmektedir. bunun yerine tarayıcınızı kilitler ve illegal siteleri ziyaret ettiğiniz için sizden bir ödeme talep eder. Diğerlerine göre en az zararlı olan virüs budur çünkü etkilenen tarayıcı silmeniz halinde sorun ortadan kalkacaktır.

Bilgisayarı kurtarma ve fidye yazılımları silme 

Fidye yazılımla enfekte olunduğunda fidyenin ödenmemesini tavsiye ediyoruz. Bir çok insan bu şekilde paralarını kaybettiler. Ayrıca karşınıza çıkan devlet ile ilgili mesajlara da itimat etmeyin çünkü bunlar da gerçek değiller. Genellikle bu gibi bildirimler sadece insanları fidye ödemeye zorlamak amacı ile gösterilirler. Neyse ki bir çok anti-virüs ve anti-casus yazılım programı fidye yazılım dosyalarını kolaylıkla bularak her birini silmektedir. En yararlı anti-casus yazılım programları fidye yazılımların teker teker incelendiği sayfalarda ve Yazılım sekmesinde bulunabilir. 

Eğer bilgisayarınız enfekte olmuşsa ve anti-casus yazılım programını başlatamıyorsanız şu seçenekleri deneyebilirsniz:

Eğer size tavsiye edilen araç bilgisayarınızı düzeltmenize yardımcı olma konusunda başarısız kalırsa şu diğer adımları izleyebilirsiniz:

  • Bilgisayarınızı güvenli mod’da tekrar açın ve anti-virüs programını tekrar kurun;
  • Command Prompt ile bilgisayarınızı güvenli mod’da tekrar açın ve ardından anti-virüs programını tekrar yükleyin;
  • Sİstem ayarlarınızı yenileyin;
  • Enfekte internet tarayıcınısı etkisiz hale getirin;
  • SpyHunter programının HelpDesk özelliğini kullanın;
  • “Bize Sorun” sekmesinden 2spyware müşteri servisi ile iletişime geçin.

Veritabanına en son eklenen virüsler

Fidye Yazılım veritabanı

Ekim 26, 2017

Fuq.Com virus

Fuq.com rahatsız edici içerikler sunar. Fuq.com virüsü ziyaretçilerine pornografik içerik sunan bir potansiyel istenmeyen uygulamadır. Web sitesinin yapısı gereği bu tarz sitelere ilginiz olmasa bile yönlendirilme riskiniz yine de çok yüksektir. Sizi birtakım patlayan reklamlarla rahatsız edebileceği gibi sinir bozucu reklam yazılımları da içermektedir. Her ne kadar... Daha fazla
Ekim 16, 2017

Chromium virüsü

Neden Chromium tarayıcı virüsünden uzak durmalısınız? Chromium virüsüne maruz kalmak oldukça kötüDaha fazla
Ekim 10, 2017

Hao123

Hao123 incelemesi: Hao123 yasadışı dağılım yollarını kullanan ve istenmeyen bir programdır.Daha fazla
Ekim 09, 2017

WhatsApp virüsü

WhatsApp virüs ve dolandırıcılıklarının çeşitliliği. WhatsApp virüsü, WhatsApp uygulaması kullanıcıları için tasarlanmışDaha fazla
Ekim 05, 2017

eBay virüsü

eBay virüsü dikkatsiz online alışveriş sevdalılarını hedef alıyor. eBay virüsü online alış veriş sevdalılarını hedef alan kötücül bir programdır. Hackerlar farklı teknikler kullanarak kurbanların farkına bile varmadan zararlı programları yüklemelerini sağlar. Çoğu zaman saldırganlar indirim arayışındaki kişileri sosyal mühendislik teknikleri ile kandırırlar. “... Daha fazla
Ekim 05, 2017

WeChat virüsü

Sibersuçlular WeChat kullanıcılarını hedef alıp para ve kişisel bilgilerini çalmaya çalışıyorlar. Daha fazla
Ekim 04, 2017

Gmail virüsü

Gmail virüsü hakkında bilinmesi gerekenler. Gmail virüsü aslında daha geniş bir ifadenin kısaltması. Birbirinden farklı Gmail Dolandırıcılıkları, şifre çalma saldırıları, ve hesaplara sızan kötücül yazılımları içermektedir. Yine de, bu serinin en popüler virüsü eposta şeklinde gelmekte ve kullanırıcıların sistemlerine sızıp hesaplarını ele geçirmekte. Aynı zamanda Go... Daha fazla
Ekim 04, 2017

Lukitus fidye yazılımı virüsü

Lukitus Locky virüsünun kötücül görevlerine devam ediyor. Locky virüsü'nün yeni bir versiyonu olan Lukitus Ağustos 2017 tarihinden beri spam epostalarla yayılmaya devam etmekte.Daha fazla
Eylül 26, 2017

IE yönlendirme virüsü

IE Yönlendirme virüsünün genel özellikleri: IE Yönlendirme virüsü, Explorer yönlendirme virüsü, Internet Explorer yönlendirme virüsü, IE korsanı gibi isimlerle de bilinen bir virüs aslında uzmanlara göre bir tarayıcı korsanıdır. Daha fazla
Eylül 25, 2017

incredibar

Virusler.info.tr araştırma merkezi, Incredibar’ın silinmesini orta derecede görev olarak ve Incredibar’ı reklam amaçlı yazılım ve tarayıcı gaspçısı olarak kabul eder.Daha fazla
Eylül 12, 2017

"You Have A ZEUS Virus" Teknik destek sahtekarlığı

Zeus Virüsü tarafından tehdit mi ediliyorsunuz? “You Have A ZEUS Virus”, gibi uyarılar teknolojiyle çok içli dışlı olmayan kişileri telaşa düşürebilir oysa bu sahtekarların kullandığı genel bir taktiktir. Aynı Zeus virüsü birkaç sene önce interneti kasıp kavurmuştu. Sizin de bileceğiniz gibi meşru gibi gözüken dosyaların içine gizlenip, cihazınıza sızan... Daha fazla
Eylül 11, 2017

RevContent

RevContent reklamları için endişelenmeli miyim? RevContent reklamları tüm dünyada tartışmalara sebep olmuştur en azından bilgisayar forumların hemen hemen hepsinde bu konu ile alakalı en az 1 tane konu bulabilirsiniz.Daha fazla
Eylül 08, 2017

Online.io virüsü

Online.io nasıl bir uygulamadır? İnternette gezinirken, online.io virüsüne benzeyen sayısız uygılamaya rastlamanız şaşırtıcı değildir.Daha fazla

Bilgi güncellendi: 2016-10-23

Kaynak: https://www.2-spyware.com/ransomware-removal

Diğer dillerde oku

Dosyalar
Bizi Facebook'ta Beğenin