Fidye yazılım nedir ve nasıl temizlenir

Jake Doevan ile - - Güncellendi | Fidye Yazılım Yaz
12

Fidye yazılım kurbanının bilgisayarına erişimini engelleyen ve karşılığında fidye isteyen bir çeşit zararlı yazılımdır (ya da korsan yazılım). Fidye miktarı ve bunu kurbanın ödeme nedeni virüsün çeşidine bağlıdır. Fidye yazılımların bazı çeşitleri ödemenin hükümet otoritesinin cezasından kaçınmak için ödenmesi gerektiğini belirtirken (genelde FBI ya da yerel emniyet), diğerleri şifrelenen dosyaların deşifre olmasının tek yolu olarak fidye isterler. Fidye yazılım virüslerinin bunlara ek davranışları arasında kullanıcıın önemli bilgilerini çalmak, bazı faydalı programları sonlardırmak (anti-virüs, anti-casus yazılım, vb.), anket uyarıları göstermek ve başka istenmeyen fonksiyonlar gösterilebilir. Bu tip fidye yazılımların ilk türleri Rusya kökenlidir. Bundan sonra dünyanın neredeyse her ülkesinde görülmüştür.

Fidye yazılım virüslerinin çeşitleri

Bilgisayar kullanıcılarının fidye ödemesini sağlayan farklı metodlar kullanan bir çok farklı fidye yazılım çeşidi bulunmaktadır. Bu makalenin kaleme alındığı sırada üç çeşit versiyonu bulunmaktadır:

Dosya Şifreleme Fidye Yazılımı. Bu fidye yazılım versiyonu çoğunlukla trojanlarla yayılır. Bir kere bilgisayara girdikten sonra en çok kullanılan dosyaları bulur ve şifreler. Çoğunlukla şifrelenen dosyalar, fotoğraf, müzik dosyaları, videolar, sanat, iş ve diğer kurbanın önemseyebileceği bilgileri içerir. Ek olarak bu gibi fidye yazılımlar şifrelenen dosyaların deşifre olmasının tek yolunun fidye ödemek olduğunu söyleyen kocaman bir uyarı mesajı çıkar. Aslında bu doğrudur çünkü bu gibi fidye yazılımlar gölge kopyayı siler ve tekrar onarılmasını engeller.

Şifrelemeyen Fidye Yazılım. Bu fidye yazılım çeşidi bütün bilgisayar sistemini bloke eder ve kullanıcısından belirlenmiş bir fidye ödemesi yapması için tehtid eder. Bunun için kendisini hükümetle ilişkili gösterir bir uyarı mesajı yayınlar. Tipik olarak bilgisayar korsanları FBI, polis ve buna benzer isimer kullanır. Bilgisayara girdikten sonra porografik ürünler ya da programların kırılmış verisyonları gibi illegal öğeleri aramaya başlarlar. bulunduktan sonra virüs bilgisayarı kapatır ve bilgisayar ekranında devletten gelmiş gibi görünen kocaman bir uyarı mesajı görünür. Bu koşullarda kurbana, yapılan arama sonucunda bazı illegal dosyaların bulunduğunu göstererek bilgilendirir. Bunun yanında kullanıcıdan hapse girmek istemiyorsa bir fidye ödemesi istenir.

Tarayıcı-Kitleyen Fidye Yazılım. Bu fidye yazılım versiyonu bilgisayar sistemini enfekte etmez. Bir JavaScript dosyasının tarayıcı kitleyip kocaman bir uyarı mesajı gstermesine yol açar. Bu sahte uyarı mesajı, şifreleme yapmayan fidye yazılımınkine çok benzer. Çoğunlukla internette girilmiş illegal kullanıcı aktivitelerini göstererek hapse girmemek için fidye ödenmesi gerektiğini belirtir. Tabi ki bu gibi fidye yazılımcıların FBI, Europol ve diğer devlet birimleri ile hiç bir ilgisi bulunmuyor. 

Fidye yazılım virüseri nelere yol açar 

  • Fidye yazılım virüsleri iş dökümanları, videolar, fotoğraflar ve kullanıcının diğer önemli bilgilerini şifreleyebilir. Bunu yaptıktan sonra dosyaları tekrar deşifre etmek için fidye talep etmeye başlar. 
  • Bu gibi virüsler daha önceden belirlenmiş belgeleri, multimedya objelerini ya da önemli bilgiler içeren diğer dosyları silebilir. Ayrıca temel sistem bileşenlerini ya da programların önemli dosyalarını da silmeye çalışabilir. 
  • Fidye yazılım tehtidleri kullanıcı isimlerini, şifreleri, değerli kişisel belgeleri, kimlik bilgilerini ve kullanıcının diğer hassas bilgilerini çalmak için de kullanılabilir. Bu bilgiler uzaktaki kullancıya bir arka plan internet bağlantısı yoluyla ulaştırılır. 
  • Fidye yazılımla enfekte olduktan sonra sistemi neredeyse kullanılamayacak hale getirecek kadar donmalar yaşayabilirsiniz. Bu tehditler ayrıca sistemin genel performansını da geri çekecetir, hızını düşürecektir, vb.
  • Fidye yazılımlar ve şifreli fidye yazılımar aktiv anti-virüsleri, anti-casus yazılımları ve diğer güvenlikle ilgili yazılımları, işlemlerini engelleyerek ve nemli sistem servislerini inaktif ederek hızlı bir şekilde kapatabilir
  • Fidye yazılımlarda bir kaldırma özelliği bulunmuyor. Bu virüsler kendi işlemlerini, dosylarını ve diğer bileşenlerini silinmeyi karışık hale getirmek için saklar.

Tipik fidye yazılım virüsleri çok tehlikelidir. Kendilerini genelde yeniden kopyalamasalar da bu gibi tehtidler bilgisayarınızda bir çok probleme yol açabilir. Hayati bilgilerinize ulaşmanızı engelleyebilirler, değerli bilgilerinizi çalabilirler ve tüm sisteminizi çökertebilirler. Önemle uyarmakta fayda var ki bu tehdidin istediği fidye ödemesini yapmamalısınız çünkü bu virüsü

Ransomware

Yayılma teknikleri ve metodları 

Bir çok fidye yazılım virüsü kendisini propaganda yapma yeteneğine sahiptir ve hedef kullanıcının bilgisayar sistemini bilgisi olmadan enfekte eder. Çalışan bir Wİndows işletim sistemini, Mac OS X, Android ve diğer işletim sistemlerini efekte edebilir. Bu virüsün bilgisayarınıza girmesi için iki önemli yöntem bulunmaktadır.

Trojanlar ve diğer korsan yazılımlar. Fidye yazılımlarının çoğu trojanlar yardımı ile yayılırlar. Trojan.Lockscreen fidye yazılımı sisteme yüklemek için kullanılan en yaygın tehtiddir. Dosyaların içine girebilmek için kullanıcının bilgisi olmaksızın sisteme girerler, Amazon, eBay, finansal kurumlar vb. gibi saygın firmalardan gelmiş gibi görünen E-Postaların eklentileri ile dosyalara ulaşma eğilimindedirler. Kullanıcı bu gibi bir eklentiyi bilgisayarına indirme tzağına düşer düşmez, fidye yazılımla ilişkili olan trojan da aynı zamanda yüklenmiş olur. 

Sahte açılır pencere bilgilendirmeleri Fidye yazılımların diğer bir kısmı ise hem legal hem de illegal sitelerde karşınıza çıkabilecek olan sahte açılır pencereleri kullanarak yayılır. Çoğunlukla eksik olan güncellemeleri rapor eder gibi görünür ya da sisteminizi virüslere karşı ücretsiz olarak taramanız ve silmeniz gerektiği konusunda sizi bilgilendirir. Bu reklarmlar şüphe duymayacağınız isimlerde olur ve yasal logolarla doludur ve bu yüzden uzman bir kullanıcı bile bu tuzağa düşebilir. 

Fidye yazılımlar arasında en kötü üne sahip olan örnekler 

Cryptolocker kurbanının önemli dosyalarını şifreleyen ve spesifik bir fidye ödemesi karşılığında deşifre anahtarını satan tehlikeli bir fidye yazılımdır. İşleme başlayınca, parazit sistemi tarar ve en değerli dosyaları şifreler. Genelde iş belgeleri, resimler, video dosyaları ve diğer dosyaları arar ve kurbanın bunları açamadığını anladıktan sonra endişelenmesini sağlar. Bua ek olarak kullanıcıyı tehtid ederek dosyalarını sonsuza kadar kaybedeceği uyarısında bulunur. tabi ki Cryptolocker fidye karşılığı dosyalarınızı geri alma şansını tanır.

FBI virus fidye yazılımın başka bir tipik örneğidir. Dosyalara erişimi engellemez fakat bunun yerine bütün bilgisayar sistemini kilitler ve ardından sahte bir uyarı mesajı ile tekrar açar. Genelde bu mesaj kullanıcının internetteki illegal aktivitelerinin olduğunu belirtir. Pornografik internet kullanımı ve buna benzer aktiviteler hakkında bilgilendirilirsiniz. Ek olarak fidye yazılım bu koşullar altında hapse gireceğinizi ve tek kurtuluşun fidye ödemek olduğunu söyler. Bunu ödedikten sonra FBI virüsü sistemi kitlemeyi bırakır. Fakat bu başka zararlı dosyaların bilgisayarınızda kalmadığı anlamına gelmez. 

Your browser has been blocked. Bu tarayıcı engelleme fidye yazılımları için güzel bir örnektir. Bu ayrıca bilgisayarınızı enfekte etmediği için korkutucu yazılım olarak da isimlendirilmektedir. bunun yerine tarayıcınızı kilitler ve illegal siteleri ziyaret ettiğiniz için sizden bir ödeme talep eder. Diğerlerine göre en az zararlı olan virüs budur çünkü etkilenen tarayıcı silmeniz halinde sorun ortadan kalkacaktır.

Bilgisayarı kurtarma ve fidye yazılımları silme 

Fidye yazılımla enfekte olunduğunda fidyenin ödenmemesini tavsiye ediyoruz. Bir çok insan bu şekilde paralarını kaybettiler. Ayrıca karşınıza çıkan devlet ile ilgili mesajlara da itimat etmeyin çünkü bunlar da gerçek değiller. Genellikle bu gibi bildirimler sadece insanları fidye ödemeye zorlamak amacı ile gösterilirler. Neyse ki bir çok anti-virüs ve anti-casus yazılım programı fidye yazılım dosyalarını kolaylıkla bularak her birini silmektedir. En yararlı anti-casus yazılım programları fidye yazılımların teker teker incelendiği sayfalarda ve Yazılım sekmesinde bulunabilir. 

Eğer bilgisayarınız enfekte olmuşsa ve anti-casus yazılım programını başlatamıyorsanız şu seçenekleri deneyebilirsniz:

Eğer size tavsiye edilen araç bilgisayarınızı düzeltmenize yardımcı olma konusunda başarısız kalırsa şu diğer adımları izleyebilirsiniz:

  • Bilgisayarınızı güvenli mod’da tekrar açın ve anti-virüs programını tekrar kurun;
  • Command Prompt ile bilgisayarınızı güvenli mod’da tekrar açın ve ardından anti-virüs programını tekrar yükleyin;
  • Sİstem ayarlarınızı yenileyin;
  • Enfekte internet tarayıcınısı etkisiz hale getirin;
  • SpyHunter programının HelpDesk özelliğini kullanın;
  • “Bize Sorun” sekmesinden 2spyware müşteri servisi ile iletişime geçin.

Veritabanına en son eklenen virüsler

Incredibar kaldırma

Virusler.info.tr araştırma merkezi, Incredibar’ın silinmesini orta derecede görev olarak ve Incredibar’ı reklam amaçlı yazılım ve tarayıcı gaspçısı olarak kabul eder.< a class="more_link" href="http://virusler.info.tr/incredibar/">Daha fazla
Browser hijacker Virüsler   Eylül 25, 2017

silme rehberi You Have A ZEUS Virus

Zeus Virüsü tarafından tehdit mi ediliyorsunuz? “You Have A ZEUS Virus”, gibi uyarılar teknolojiyle çok içli dışlı olmayan kişileri telaşa düşürebilir oysa bu sahtekarların kullandığı genel bir taktiktir. Aynı Zeus virüsü birkaç sene önce interneti kasıp kavurmuştu. Sizin de bileceğiniz gibi meşru gibi gözüken dosyaların içine gizlenip, cihazınıza sızan... < a class="more_link" href="http://virusler.info.tr/you-have-a-zeus-virus-teknik-destek-sahtekarligi/">Daha fazla
Kötücül yazılım Virüsler   Eylül 12, 2017

Fidye Yazılım veritabanı

Eylül 11, 2017

RevContent

RevContent reklamları için endişelenmeli miyim? RevContent reklamları tüm dünyada tartışmalara sebep olmuştur en azından bilgisayar forumların hemen hemen hepsinde bu konu ile alakalı en az 1 tane konu bulabilirsiniz.< a class="more_link" href="http://virusler.info.tr/revcontent/">Daha fazla
Eylül 08, 2017

Online.io virüsü

Online.io nasıl bir uygulamadır? İnternette gezinirken, online.io virüsüne benzeyen sayısız uygılamaya rastlamanız şaşırtıcı değildir.< a class="more_link" href="http://virusler.info.tr/online-io-virusu/">Daha fazla
Eylül 05, 2017

“Error #268D3” virüsü

Bilgisayarımdaki “Error #268D3” virüsünü nasıl tespit edebilirim? < a class="more_link" href="http://virusler.info.tr/error-268d3-virusu/">Daha fazla
Eylül 05, 2017

Bing Yönlendirme virüsü

Bing hakkında bilmeniz gereken önemli şeyler: Bing aslında internet aramaları için kullanılabilecek güvenilir bir arama motorudur.< a class="more_link" href="http://virusler.info.tr/bing-yonlendirme-virusu/">Daha fazla
Eylül 04, 2017

Firefox yönlendirme virüsü

Firefox yönlendirme problemi ve yaygınlığı Firefox yönlendirme virüsü< a class="more_link" href="http://virusler.info.tr/firefox-redirect-virus/">Daha fazla
Eylül 01, 2017

Your computer has been locked

‘Your computer has been locked.’ uyarısı, Ukash virüsüyle yakından bağı olan, ‘fidye-yazılım’ kategorisine girebilecek sahte bir uyarıdır. < a class="more_link" href="http://virusler.info.tr/your-computer-has-been-locked/">Daha fazla
Eylül 01, 2017

MyAllSearch

MyAllSearch, siber suçlular tarafından reklamlardan para kazanmak için yanlış< a class="more_link" href="http://virusler.info.tr/myallsearch/">Daha fazla
Ağustos 30, 2017

Zepto virüsü

Zepto Virüsü Locky Fidye yazılımının yeni bir versiyonudur Zepto fidye yazılımı yeni Locky virüsü< a class="more_link" href="http://virusler.info.tr/zepto-virusu/">Daha fazla
Ağustos 29, 2017

Claro Search Virüsü

Claro Search Virüsü tarayıcı korsanı kategorisine ait bir virüstür Bu virüs tarayıcının ayarlarını değiştirmekte ve Isearch.claro-search.com adresi ve benzeri sitelere yönlendirme yapmaktadır.< a class="more_link" href="http://virusler.info.tr/claro-search-virusu/">Daha fazla
Ağustos 29, 2017

DealPly

DealPly rahatsız edici davranışlarıyla kötü internet tecrübesi yaşatan, reklam destekli yazılım olarak sınıflandırılmış< a class="more_link" href="http://virusler.info.tr/dealply/">Daha fazla
Ağustos 28, 2017

Google yönlendirmesi

Google yönlendirme problemi ve yaygınlığı Güvenlik uzmanları son üç yıldır Google yönlendirmelerinin siber alemdeki en ciddi sorunlardan biri olduğunu söylemektedir.< a class="more_link" href="http://virusler.info.tr/google-redirect/">Daha fazla
Ağustos 24, 2017

Facebook Child Porn virus

Facebook Child Porn virüsü sosyal ağlarda dolanan tehlikeli bir virüstür Son haberlere göre bu zararlı video onbinlerce kez paylaşılmış< a class="more_link" href="http://virusler.info.tr/facebook-child-porn-virus/">Daha fazla
Ağustos 24, 2017

Spora ransomware virus

Spora fidye yazılımı tüm dünyadaki bilgisayar kullanıcılarını hedef almakta Görünüşe göre Spora virüsü< a class="more_link" href="http://virusler.info.tr/spora-fidye-yazilimi-virusu/">Daha fazla
Ağustos 24, 2017

Chrome yönlendirme virüsü

Chrome Yönlendirme virüsü ciddi bir tehdit midir? Chrome yönlendirme virüsü tarayıcı korsanı olarak sınıflandırılır. Aynı Firefox yönlendirme virüsü, IE yönlendirme virüsü, Bing yönlendirme virüsü  ve bir çokları gibi, amacı sizi başka adreslere yönlendirmektir. Yazılımın davranışları gereği, virüs araştırmacıları kendisini potansiyel istenmeyen program olarak da sın... < a class="more_link" href="http://virusler.info.tr/chrome-redirect-virus/">Daha fazla
Ağustos 23, 2017

Safe Finder virüsü

Safe Finder arama motoruna dikkat! Safe Finder bir potansiyel istenmeyen programdır ve şimdiden br süredir internette dolanmaktadır.< a class="more_link" href="http://virusler.info.tr/safe-finder-virus/">Daha fazla
Ağustos 23, 2017

Yahoo Yönlendirme Virüsü

Yahoo yönlendirme problemi ve yaygınlığı Yahoo yönlendirmeleri sizi rahatsız ediyorsa ne kadar sinir bozucu olabileceklerini göreceksiniz.< a class="more_link" href="http://virusler.info.tr/yahoo-yonlendirme-virusu/">Daha fazla
Ağustos 22, 2017

"Bilgisayarınız bloke oldu" virüsü

“Bilgisayarınız bloke oldu” uyarılarına güvenebilir misiniz? < a class="more_link" href="http://virusler.info.tr/your-computer-has-been-blocked/">Daha fazla

Bilgi güncellendi: 2016-10-23

Kaynak: http://www.2-spyware.com/ransomware-removal

Diğer dillerde oku

Dosyalar
Bizi Facebook'ta Beğenin