Günümüzde artık o kadar fazla virüs çeşidi vardır ki hangisinin nerede hangi işletim sistemi cihazına bulaşacağı bilinmemektedir. Her birinin açığa çıkması bazı durumlarda gerçekleşir. Ransomware virüsü nedir diye sorulduğunda ise kelime anlamı ile fidye manasına gelmektedir.
Günümüzde fidye yazılımlarının çoğalması ile artık virüs yazarları bizlerden bilgisayarımızda ki dosyalarımıza erişebilmek adına bir para talep etmektedirler. Geçtiğimiz aylarda ise bu virüsün bilinirliği wannacry adlı bir virüsün dünya çapında ki bilgisayarlara yayılması adı altında gündeme ses getirmişti.
Ransomware Virüsü Nasıl Çalışır ?
Ransomware virüsünün çalışma algoritmasını inceleyecek olur isek bilgisayarımıza her hangi bir güvenlik açığı sayesinde sızarlar. Antivirüs programı kullanmanız dahi bazı bu tür tehlikeli virüsler için bir şey ifade etmez. Günümüzde her antivirüs programı bu tür yazılımlara karşı önlemlerini wannacry ‘dan sonra arttırsalar bile antivirüs programlarını geçebilecek düzeyde kodlanması mümkündür. Fidye yazılımları genellikle başka bir dosyada kendini gizleyerek bilgisayarınıza truva atı şeklinde yüklenmesidir. Truva atı virüsü nedir diye merak ediyor iseniz yazının üzerine tıklayarak ulaşabilirsiniz.
Bilgisayarınıza sızan bu virüsler bütün dosyalarınızı çok güçlü bir algoritma kullanarak şifrelerler. Fidye yazılımları nasıl çalışır adlı kafamıza takılan bu soru işaretinde ise bu algoritma tüm dosyalarınızı şifreleyerek karşınıza bir ekran gelir ve talep ettikleri fidye miktarını yazarak bir bitcoin adresi verirler. Bu bitcoin adresine istedikleri parayı yatırmanız durumunda sizlere şifre iletilir ve bu ekrana şifreyi girerek dosyalarınızın silinmesini engelleyebilirsiniz.
Fidye yazılımları genellikle AES-256 ile şifrelenir ve bu şifrelenen dosyaların açılması için ise bir şifreye ihtiyacınız vardır. Dünyada bir çok devlet devlet ‘e ait bilgilerini şifrelemek için bu şifreleme algoritmasını kullanmaktadırlar.
Fidye Virüslerinden Nasıl Korunurum ?
Aslına bakarsanız bilip bilmediğiniz dosyaları, bilip bilmediğiniz internet sitesinden indirmemeniz gerekmektedir. Mümkün olduğunca orijinal yazılımlar kullanmaya özen göstermelisiniz. Orijinal olarak kullandığınız yazılımlar sizin bilgisayarınıza fidye virüsü bulaştırmaz.
Bilgisayarınızda ister resim, ister müzik dahi indirseniz bu dosyaların arkasına saklanmış fidye yazılımları olabilir. Fidye yazılımlarından korunmak için ise internet ortamında güvenmediğiniz sitelerden bir şey indirmemeye çalışın. İndirseniz bile bilgisayarınızı korunabilmek için Windows Güvenlik duvarını açabilir, sadece bu fidye yazılımları bilgisayar için olmamakla beraberinde korumak istediğiniz cihazlarınızda güncel ve bu alanda iyi olan bir antivirüs programı kullanmaya özen göstererek bu virüslerden korunabilirsiniz.
İndirme sitemiz üzerinden güncel olan antivirüs programlarına göz atmak için : “Antivirüs programları” yazısı üzerine tıklayarak bir çok antivirüs programını karşılaştırabilir, En iyi ücretsiz antivirüs programlarını merak ediyor iseniz de tekrardan yukarıda yer alan yazı üzerine tıklayarak ulaşıp, karar vererek bu virüsten korunmak için antivirüs programı indirme işlemini gerçekleştirebilirsiniz.
Fidye isteyen .toebwlecsy uzantısı ile dosyalarım şifrelendi ve isimleri değişti
Win 10 prof kullanıyorum
PC sistemi 6 ay önceki ayarlara cevirdim
Virüsü temizledim ama dosyaları kurtaramadım,
Nette aramadığım ve denemediğim yontem nerdeyse kalmadı
Klasörlere bırakılan txt dosyasında GANDCRAB V5.1 başlığı var
çözüm konusunda yardımcı olabilen var mı?