İnternetNasıl Yapılır
Trend

Ransomware Virüsü Nedir?

Ransomware Virüsü Nedir? Ransomware Virüslerinden Nasıl Korunulur?

Yakup Üzeyirgiller fotoğrafı Yakup Üzeyirgiller Bir e-posta göndermek Nisan 16, 2022
146 2 dakika okuma süresi
ransomware virüsü nedir
ransomware virüsü nedir

Ransomware Virüsü Nedir? Ransomware Virüslerinden Nasıl Korunulur?

Ransomware virüsü nedir? Sorusu son yılların internette en çok aratılan ve cevabı merak edilen sorgulamalarından biridir. İngilizce bir kelime olan ransomware, fidye anlamına gelen ransom ve yazılım demek olan software kelimelerinin birleşmesi sonucu oluşmuş olup, fidye yazılımı veya fidye virüsü anlamına gelmektedir.

Ransomware saldırısı özellikle son birkaç yıldır sanal dünyada bilgisayar korsanları tarafından sıklıkla kullanılan bir siber saldırı yöntemidir. Seçilen bir kurbanın bilgisayarına çeşitli yöntemlerle sızan bilgisayar korsanları, sızdıkları bilgisayarda istedikleri verileri şifreleyerek kurbanın bu klasörlere erişmesini engellerler. Bazı ransomware virüsü nedir saldırılarında kurbanın bilgisayarı korsanlar tarafından tamamen dahi kilitlenebilmektedir.

Ransomware virüsünün bulaştığı bir bilgisayarın sahibinden, onun için önemli olan klasör ve dosyalar şifrelenerek para alınmaya çalışılır. Böylece bilgisayar korsanları ürettikleri bu zararlı yazılım sayesinde haksız bir kazanç elde etmeyi amaçlarlar.

Bu tür siber saldırılarda kurbandan talep edilen meblağa virüsü kodlayan bilgisayar korsanları karar verir. Bu nedenle talep edilen fidye her saldırıda farklı miktarlarda olabilir.

ransomware virüsü nedir
ransomware virüsü nedir

Ransomware Virüsü Nasıl Bulaşır?

Ransomware virüsü nedir genellikle 2 yol ile cihazlara bulaşır. Bunlardan ilki e-posta yoludur. Kullanıcının mail adresine sahte bir mail gönderilir. Bu mail genelde kullanıcıyı acilen bir linke tıklatma veya bir dosyayı indirtmeye yönlendirecek şekilde ayarlanır. Örneğin, internet faturasının ödenmediği ve faiz işlediği gibi bir sahte bilgi verilir. Kullanıcı bu dosyayı açtığında veya bilgisayarına indirdiği an da virüs bulaşmış olur.

Ransomware virüsünün bir diğer bulaşma yöntemi ise online yazılımların güvenlik açıklarından faydalanmaktır. Örneğin, virüs programının güncel olmaması veya güvenlik duvarındaki bir açık kullanıcının ziyaret ettiği bir web sitesi üzerinden, kurban hiçbir şey indirmese bile, kullanıcının bilgisayarına birkaç saniye içinde bulaşır.

2017 yılında yapılan ve wannacry adlı bir virüsün kullanıldığı küresel bir siber saldırıyla fidye virüsleri, Windows işletim sistemine sahip yüzbinlerce bilgisayara sızmayı başarmıştır. Yapılan bu ransomware saldırısı, internet tarihinin en büyük virüs saldırısı olarak kabul edilmektedir.

Ransomware Virüsü Bulaşırsa Ne Yapılmalı?

Ransomware virüsü nedir adından ziyade fidye yazılımlarına verilen genel bir addır. Birçok ransomware türü bulunur. Bunlardan birkaçı TeslaCrypt, CryptoLocker ve KeRanger adlı virüslerdir. Bir ransomware yazılımı bulaştığında yapılabilecekler, çok sayıdaki ransomware virüsünden hangisinin bulaştığına göre değişiklik gösterir. En çok kullanılan fidye virüsü ise CryptoLocker virüsüdür.

CryptoLocker virüsü bir bilgisayara bulaştığında bu virüsü kaldırmak için geliştirilmiş olan anti-ransomware yazılımları vardır. Bu yazılımları üreten virüs programlarından bazıları Malwarebytes, Dr. Web, Norton ve Kaspersky’dir. CryptoLocker virüsünü temizlediğini iddia eden bu virüs programlarının ücretli sürümlerindeki anti-ransomware bölümleri kullanılarak bu virüsü kaldırmak mümkün olabilir. Virüs bilgisayardan kaldırıldığında virüsün kilitlediği dosyalar da tekrar erişilebilir olur.

Şunu da unutmamak gerekir: Virüs programları nasıl güncelleniyorsa, virüsler de sürekli olarak yeni versiyonlara güncellenmektedir. Bu nedenle, daha önce virüsü kaldıran bir virüs programı daha sonra aynı virüsün yeni versiyonunu temizleyemeyebilir.

CryptoLocker gibi virüsleri bilgisayardan tamamen kaldırmadan şifreledikleri klasörleri ya da cihazları açmak neredeyse imkansızdır. Bunun nedeni, bu virüslerin en gelişmiş şifreleme algoritması olan AES-256 standartını kullanarak şifreleme yapmalarıdır.

ransomware virüsü nedir
ransomware virüsü nedir

Fidye Virüslerinden Nasıl Korunulur?

Ransomware nedir? sorusuna ve bulaşma yollarına değindikten sonra, son olarak bu fidye virüslerinden korunma yolları üzerine de biraz konuşmamız gerekir. Bu korunma yollarına maddeler halinde bakalım:

  • En basit ve herkesin yapması gereken ilk şey, Windows güncellemelerinizi ertelememektir. Çünkü Windows’un her güvenlik güncellemesi malware ve ransomware virüsü gibi zararlı yazılımlara karşı bilgisayarınızı daha iyi korumayı amaçlar.
  • Diğer bir basit yol ise, Windows güvenlik duvarınızı hiçbir zaman kapatmamaktır. Güvenlik duvarı online olarak bilgisayarı koruduğu için her güncellemeyle birlikte Windows firewall, en son virüslere ait bilgilere erişerek bilgisayarınızı daha etkili korumaya çalışır.
  • Başka bir korunma yöntemi de Windows 10 kullanmaktır. Windows 10, diğer windows versiyonlarına göre çok daha aktif ve etkili bir virüs koruması sağlar.
  • Tanımadığınız veya resmî kurumlardan gelmiş gibi görünen e-postaları açmayın ve şüpheyle yaklaşın.
  • Bilinmeyen ya da şüphelendiğiniz mailleri açsanız bile bu maillerin içindeki linkleri ve indirme bağlantılarını asla tıklamayın, bilgisayarınıza indirmeyin.
  • Virüs programı seçerken, Malwarebytes anti-ransom gibi anti-ransomware özelliği olan virüs programlarını kullanın.
Yakup Üzeyirgiller fotoğrafı Yakup Üzeyirgiller Bir e-posta göndermek Nisan 16, 2022
146 2 dakika okuma süresi

İlgili Makaleler

tüvtürk ücretsiz randevu

Tüvtürk Ücretsiz Randevu 2022 Araç Muayene Randevusu

Nisan 16, 2022

Google Material You tarzı renk temalarını Chrome masaüstüne getiriyor

Kasım 14, 2022

Microsoft’un ChatGPT destekli Bing’i kendisini gösterdi

Şubat 4, 2023

Microsoft Edge oyun performansını artıracak

Ekim 6, 2022

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu