Fidye yazılımı nasıl temizlenir
Fidye yazılım kurbanının bilgisayarına erişimini engelleyen ve karşılığında fidye isteyen bir çeşit zararlı yazılımdır (ya da korsan yazılım). Fidye miktarı ve bunu kurbanın ödeme nedeni virüsün çeşidine bağlıdır.
Fidye yazılımların bazı çeşitleri ödemenin hükümet otoritesinin cezasından kaçınmak için ödenmesi gerektiğini belirtirken (genelde FBI ya da yerel emniyet), diğerleri şifrelenen dosyaların deşifre olmasının tek yolu olarak fidye isterler.
Fidye yazılım virüslerinin bunlara ek davranışları arasında kullanıcıın önemli bilgilerini çalmak, bazı faydalı programları sonlardırmak (anti-virüs, anti-casus yazılım, vb.), anket uyarıları göstermek ve başka istenmeyen fonksiyonlar gösterilebilir. Bu tip fidye yazılımların ilk türleri Rusya kökenlidir. Bundan sonra dünyanın neredeyse her ülkesinde görülmüştür.
Fidye yazılım virüslerinin çeşitleri
Bilgisayar kullanıcılarının fidye ödemesini sağlayan farklı metodlar kullanan bir çok farklı fidye yazılım çeşidi bulunmaktadır. Bu makalenin kaleme alındığı sırada üç çeşit versiyonu bulunmaktadır:
Dosya Şifreleme Fidye Yazılımı. Bu fidye yazılım versiyonu çoğunlukla trojanlarla yayılır. Bir kere bilgisayara girdikten sonra en çok kullanılan dosyaları bulur ve şifreler. Çoğunlukla şifrelenen dosyalar, fotoğraf, müzik dosyaları, videolar, sanat, iş ve diğer kurbanın önemseyebileceği bilgileri içerir. Ek olarak bu gibi fidye yazılımlar şifrelenen dosyaların deşifre olmasının tek yolunun fidye ödemek olduğunu söyleyen kocaman bir uyarı mesajı çıkar. Aslında bu doğrudur çünkü bu gibi fidye yazılımlar gölge kopyayı siler ve tekrar onarılmasını engeller.
Şifrelemeyen Fidye Yazılım. Bu fidye yazılım çeşidi bütün bilgisayar sistemini bloke eder ve kullanıcısından belirlenmiş bir fidye ödemesi yapması için tehtid eder. Bunun için kendisini hükümetle ilişkili gösterir bir uyarı mesajı yayınlar. Tipik olarak bilgisayar korsanları FBI, polis ve buna benzer isimer kullanır. Bilgisayara girdikten sonra porografik ürünler ya da programların kırılmış verisyonları gibi illegal öğeleri aramaya başlarlar. bulunduktan sonra virüs bilgisayarı kapatır ve bilgisayar ekranında devletten gelmiş gibi görünen kocaman bir uyarı mesajı görünür. Bu koşullarda kurbana, yapılan arama sonucunda bazı illegal dosyaların bulunduğunu göstererek bilgilendirir. Bunun yanında kullanıcıdan hapse girmek istemiyorsa bir fidye ödemesi istenir.
Tarayıcı-Kitleyen Fidye Yazılım. Bu fidye yazılım versiyonu bilgisayar sistemini enfekte etmez. Bir JavaScript dosyasının tarayıcı kitleyip kocaman bir uyarı mesajı gstermesine yol açar. Bu sahte uyarı mesajı, şifreleme yapmayan fidye yazılımınkine çok benzer. Çoğunlukla internette girilmiş illegal kullanıcı aktivitelerini göstererek hapse girmemek için fidye ödenmesi gerektiğini belirtir. Tabi ki bu gibi fidye yazılımcıların FBI, Europol ve diğer devlet birimleri ile hiç bir ilgisi bulunmuyor.
Fidye yazılım virüseri nelere yol açar
- Fidye yazılım virüsleri iş dökümanları, videolar, fotoğraflar ve kullanıcının diğer önemli bilgilerini şifreleyebilir. Bunu yaptıktan sonra dosyaları tekrar deşifre etmek için fidye talep etmeye başlar.
- Bu gibi virüsler daha önceden belirlenmiş belgeleri, multimedya objelerini ya da önemli bilgiler içeren diğer dosyları silebilir. Ayrıca temel sistem bileşenlerini ya da programların önemli dosyalarını da silmeye çalışabilir.
- Fidye yazılım tehtidleri kullanıcı isimlerini, şifreleri, değerli kişisel belgeleri, kimlik bilgilerini ve kullanıcının diğer hassas bilgilerini çalmak için de kullanılabilir. Bu bilgiler uzaktaki kullancıya bir arka plan internet bağlantısı yoluyla ulaştırılır.
- Fidye yazılımla enfekte olduktan sonra sistemi neredeyse kullanılamayacak hale getirecek kadar donmalar yaşayabilirsiniz. Bu tehditler ayrıca sistemin genel performansını da geri çekecetir, hızını düşürecektir, vb.
- Fidye yazılımlar ve şifreli fidye yazılımar aktiv anti-virüsleri, anti-casus yazılımları ve diğer güvenlikle ilgili yazılımları, işlemlerini engelleyerek ve nemli sistem servislerini inaktif ederek hızlı bir şekilde kapatabilir
- Fidye yazılımlarda bir kaldırma özelliği bulunmuyor. Bu virüsler kendi işlemlerini, dosylarını ve diğer bileşenlerini silinmeyi karışık hale getirmek için saklar.
Tipik fidye yazılım virüsleri çok tehlikelidir. Kendilerini genelde yeniden kopyalamasalar da bu gibi tehtidler bilgisayarınızda bir çok probleme yol açabilir. Hayati bilgilerinize ulaşmanızı engelleyebilirler, değerli bilgilerinizi çalabilirler ve tüm sisteminizi çökertebilirler. Önemle uyarmakta fayda var ki bu tehdidin istediği fidye ödemesini yapmamalısınız çünkü bu virüsü
Yayılma teknikleri ve metodları
Bir çok fidye yazılım virüsü kendisini propaganda yapma yeteneğine sahiptir ve hedef kullanıcının bilgisayar sistemini bilgisi olmadan enfekte eder. Çalışan bir Wİndows işletim sistemini, Mac OS X, Android ve diğer işletim sistemlerini efekte edebilir. Bu virüsün bilgisayarınıza girmesi için iki önemli yöntem bulunmaktadır.
Trojanlar ve diğer korsan yazılımlar. Fidye yazılımlarının çoğu trojanlar yardımı ile yayılırlar. Trojan.Lockscreen fidye yazılımı sisteme yüklemek için kullanılan en yaygın tehtiddir. Dosyaların içine girebilmek için kullanıcının bilgisi olmaksızın sisteme girerler, Amazon, eBay, finansal kurumlar vb. gibi saygın firmalardan gelmiş gibi görünen E-Postaların eklentileri ile dosyalara ulaşma eğilimindedirler. Kullanıcı bu gibi bir eklentiyi bilgisayarına indirme tzağına düşer düşmez, fidye yazılımla ilişkili olan trojan da aynı zamanda yüklenmiş olur.
Sahte açılır pencere bilgilendirmeleri Fidye yazılımların diğer bir kısmı ise hem legal hem de illegal sitelerde karşınıza çıkabilecek olan sahte açılır pencereleri kullanarak yayılır. Çoğunlukla eksik olan güncellemeleri rapor eder gibi görünür ya da sisteminizi virüslere karşı ücretsiz olarak taramanız ve silmeniz gerektiği konusunda sizi bilgilendirir. Bu reklarmlar şüphe duymayacağınız isimlerde olur ve yasal logolarla doludur ve bu yüzden uzman bir kullanıcı bile bu tuzağa düşebilir.
Fidye yazılımlar arasında en kötü üne sahip olan örnekler
Cryptolocker kurbanının önemli dosyalarını şifreleyen ve spesifik bir fidye ödemesi karşılığında deşifre anahtarını satan tehlikeli bir fidye yazılımdır. İşleme başlayınca, parazit sistemi tarar ve en değerli dosyaları şifreler. Genelde iş belgeleri, resimler, video dosyaları ve diğer dosyaları arar ve kurbanın bunları açamadığını anladıktan sonra endişelenmesini sağlar. Bua ek olarak kullanıcıyı tehtid ederek dosyalarını sonsuza kadar kaybedeceği uyarısında bulunur. tabi ki Cryptolocker fidye karşılığı dosyalarınızı geri alma şansını tanır.
FBI virus fidye yazılımın başka bir tipik örneğidir. Dosyalara erişimi engellemez fakat bunun yerine bütün bilgisayar sistemini kilitler ve ardından sahte bir uyarı mesajı ile tekrar açar. Genelde bu mesaj kullanıcının internetteki illegal aktivitelerinin olduğunu belirtir. Pornografik internet kullanımı ve buna benzer aktiviteler hakkında bilgilendirilirsiniz. Ek olarak fidye yazılım bu koşullar altında hapse gireceğinizi ve tek kurtuluşun fidye ödemek olduğunu söyler. Bunu ödedikten sonra FBI virüsü sistemi kitlemeyi bırakır. Fakat bu başka zararlı dosyaların bilgisayarınızda kalmadığı anlamına gelmez.
Your browser has been blocked. Bu tarayıcı engelleme fidye yazılımları için güzel bir örnektir. Bu ayrıca bilgisayarınızı enfekte etmediği için korkutucu yazılım olarak da isimlendirilmektedir. bunun yerine tarayıcınızı kilitler ve illegal siteleri ziyaret ettiğiniz için sizden bir ödeme talep eder. Diğerlerine göre en az zararlı olan virüs budur çünkü etkilenen tarayıcı silmeniz halinde sorun ortadan kalkacaktır.
Bilgisayarı kurtarma ve fidye yazılımları silme
Fidye yazılımla enfekte olunduğunda fidyenin ödenmemesini tavsiye ediyoruz. Bir çok insan bu şekilde paralarını kaybettiler. Ayrıca karşınıza çıkan devlet ile ilgili mesajlara da itimat etmeyin çünkü bunlar da gerçek değiller. Genellikle bu gibi bildirimler sadece insanları fidye ödemeye zorlamak amacı ile gösterilirler. Neyse ki bir çok anti-virüs ve anti-casus yazılım programı fidye yazılım dosyalarını kolaylıkla bularak her birini silmektedir. En yararlı anti-casus yazılım programları fidye yazılımların teker teker incelendiği sayfalarda ve Yazılım sekmesinde bulunabilir.
Eğer bilgisayarınız enfekte olmuşsa ve anti-casus yazılım programını başlatamıyorsanız şu seçenekleri deneyebilirsniz:
Eğer size tavsiye edilen araç bilgisayarınızı düzeltmenize yardımcı olma konusunda başarısız kalırsa şu diğer adımları izleyebilirsiniz:
- Bilgisayarınızı güvenli mod'da tekrar açın ve anti-virüs programını tekrar kurun;
- Command Prompt ile bilgisayarınızı güvenli mod'da tekrar açın ve ardından anti-virüs programını tekrar yükleyin;
- Sİstem ayarlarınızı yenileyin;
- Enfekte internet tarayıcınısı etkisiz hale getirin;
- “Bize Sorun” sekmesinden Virusler.info.tr müşteri servisi ile iletişime geçin.
Veri tabanına en son eklenmiş fidye yazılımları
.vvv Dosya Uzantılı virüsü sil
CryptoLocker kaldırma
Gandcrab 5.0.4 fidye virüsü tamiri
Bilgi güncellendi: 2016-10-23