WannaCry saldırısı da dahil olmak üzere fidye yazılımı hakkında bilmeniz gereken her şey, PC’lerinizi ve dizüstü bilgisayarlarınızı nasıl koruyacağınız ve etkileniyorsanız ne yapmanız gerektiği anlatıyoruz.
12 Mayıs Cuma ve hafta sonu, binlerce bilgisayar, WCry, WannaDecryptOr ve WannaCrypt olarak da bilinen WannaCry adlı kötü amaçlı yazılım tarafından saldırıya uğradı. Bu bir fidyedir ve fidyeyi ödeyene kadar ‘bulaşmış’ bilgisayardaki dosyalara erişmenizi engeller.
NHS bilgisayarları, FedEx’in sahip olduğu ülkeler de dahil olmak üzere 100’den fazla ülkede bilgisayarlarla birlikte Türkye’ye de virüs bulaştı.
Fidye Yazılımı Nedir?
Bilgisayar virüsü gibi kötü niyetli bir program. Sabit disklerinizi taramak ve bunlara erişemeyeceğiniz kadar çok dosya şifrelemek için tasarlanmıştır. Dosyalar hâlâ oradadır ve dosyalarınızı geri almak için fidye yani bir miktar para ödersiniz. Bu, genellikle anonim olduğu için Bitcoin aracılığıyla yapılır.
İlgili makale: En iyi antivirüs 2017
Bazen, ödemeyi yaptıktan sonra dosyaların şifresini çözmek için bilgisayar korsanlarının manuel müdahalesi gereklidir. Ancak suçlularla ilgilendiğiniz için söz verdikleri şeyi yapacaklarını düşünmek için hiçbir neden yok. Bu nedenle çoğu uzman size ödememenizi önerir.
WannaCry Nasıl Çalışır?
Çok fazla malware gibi, bir e-posta eki olarak varabilir. Bu yöntem, eki açan bilgisayar kullanıcılarına veya e-postadaki bir bağlantıyı tıklatarak programın çalışmasına neden olur.
Gönderenler kendi adres defterindeki birisidir, çünkü insanlar genellikle bu ekleri açar veya bağlantıları meraktan tıklarlar.
WannaCry daha sonra bilgisayardaki tüm dosyaları ve belgeleri şifreler ve böylece kullanıcı bunları açamaz.
“Ooops, dosyalarınız şifrelendi!” Diyen bir mesaj görüntüler ve 300 $ veya $ 600 fidye ödemeniz için üç gününüz olduğunu söylüyor.
Windows’un Hangi Sürümleri Etkilenir?
Bilgisayarınız Windows 10 çalıştırıyorsa, Microsoft’un blog yazısına göre WannaCry tarafından hedef alınmadı.
Ayrıca, her durumda güncel Windows 10 bilgisayarları saldırıdan korunmuş olurdu.
Mart ayında aynı güvenlik güncelleştirmesi, otomatik güncelleştirmeler açıkken (varsayılan değer olan) Windows Vista, Windows 7 ve Windows 8.1 sistemlerini korurdu.
Artık desteklenmeyen eski Windows sürümleri, Windows XP ve Windows 8 dahil savunmasız durumdaydı.
Yine de, genel ev kullanıcılarının bu belirli fidye yazılımından etkilenmemesi gerektiğini belirtmek gerekir. Özellikle Windows iş sürümünü çalıştıran, özellikle SMB ağ dosya sistemi kullananlara yönelikti.
Dosyalarımı WannaCry’den Nasıl Koruyabilirim?
Microsoft, desteklenmeyen işletim sistemleri için çok sıradışı bir adım olan Windows XP ve Windows 8 için bir güvenlik düzeltme eki yayınladı; bunları Microsoft’un blogundaki bağlantılardan indirebilirsiniz.
Diğer sürümlerde Windows Update‘i etkinleştirilmişseniz, WannaCry ve aynı güvenlik açığını kullanan diğer saldırılara karşı zaten korunmuş olursunuz.
Emin değilseniz, Kontrol Paneli‘ni açın (Başlat menüsünde bir bağlantı bulacaksınız) ve Windows Update için arama yapın. Windows Update‘i tıkladığınızda etkin olup olmadığını kontrol edebilirsiniz.
Windows’un kritik güncelleştirmeleri aramasını ve yüklemesini sağlamak için tıklayabileceğiniz bir düğme ‘Güncelleştirmeleri denetle’ olmalıdır.
Yedekleyin!
Elbette, her zaman önerdiğimiz gibi, kaybetmeyi göze alamayacağınız dosyaların en az biri olmalıdır. Değiştirilemeyen fotoğraflar, ev videoları, finansal belgeler ve diğer dosyalar düzenli olarak yedeklenmelidir.
Fidye Yazılımı, ev ağınızı tarayacak ve diğer bilgisayarları ve hatta ağ depolama sürücülerini (NAS sürücüleri) etkileyecek kadar akıllıdır, bu nedenle bağlantısını kestiğiniz ve güvenli bir yerde tuttuğunuz bir harici sabit diskte bir yedekleme yapılması önemlidir.
Ekleri açmayın!
Bilgisayar kullanıcısı olarak, zincirdeki zayıf halka sizsinizdir. Windows ve antivirüs yazılımı – aşağıda görülen – sizi fidye saldırılarına karşı korumak için yardımcı olabilir, ancak hangi e-posta eklerini açtığınız ve hangi bağlantıları tıkladığınız konusunda son derece dikkatli davranarak kendinize yardımcı olabilirsiniz.
Genellikle, bilgisayar korsanları tarafından gönderilen e-postalar kişisel bir ileti içermez veya gerçekten ‘gönderen’ alanındaki kişiden geldiğinden emin olamazsınız.
WannaCry virüsünde, en azından bazı e-postalar bir bankadan para transferi ile ilgili önemli bir e-posta gibi davranıyordu.
Ya e-postayı silin ya da göndereni arayınız ve e-postayı gönderdiklerini, ekte ne olduğunu ya da bağlantıyı diğer ucunda sormalarını isteyiniz. Eki güvenli olduğundan kesinlikle emin olmadıkça üzerine tıklayın.
Antivirüs Yazılımı Beni WannaCry’den Korur Mu?
Çoğu antivirüs yazılımı artık, PC’lerinizi ve dizüstü bilgisayarlarınızı WannaCry ve diğer fidye yazılımlarından korumaya yardımcı olacak ‘anti-fidye yazılımı’ içermektedir.
Bu yüzden Windows’un kendi güvenliğine güvenmemek, ancak fazladan bir koruma katmanı eklemek önemlidir.
Önerilen paketlerimizden birini çalıştırdığınızdan emin olmak için en iyi antivirüs listesine bakın. En sevdiğim şey BitDefender’tır, ancak seçim yapmak için bir sürü harika seçenek daha bulunmaktadır.
Bilgisayarıma WannaCry Bulaşmış. Ne Yapmalıyım?
İlk önce, fidye ödemeyin. Sadece suçluları cesaretlendiriyor – para kazanmak son oyunudur.
Bazı güvenlik uzmanları, birkaç gün içinde dosyaların şifresini çözmek ve zararlı yazılımları kaldırmak için ücretsiz bir “düzeltme” bulunabileceğini öngörüyor.
Unutmayın! ödemenizi yapsanız bile dosyalarınızı geri alacağınıza dair hiçbir garanti yok.
