btbilgi

Fidye yazılımı saldırıları bireylerin de, kurumların da başına geldiğinde çok can sıkıcı sonuçlar doğuruyor. Önemli ve hassas dosyalarınızın kilitlenip kaldığına mı yanarsınız, yoksa siber suça boyun eğip istenen şantaj parasını ödediğinize mi? Peki bilgisayarınıza bir fidye yazılımı bulaşırsa ne yapmanız gerekli? Bir bilgisayar uzmanını veya şirketin BT departmanını aramadan önce belki de bilgisayarı kapatıp açsanız durum düzelir mi? Uzmanlar bu ilk akla gelen şeyin asla yapılmaması gerektiğini söylüyorlar.

Stanford Üniversitesi’nden bir grup araştırmacı fidye yazılımları ve kurbanlarının tepkileri üzerine bir çalışma gerçekleştirmiş. ABD kökenli 1.180 yetişkin bilgisayar kullanıcısı ile yapılan araştırmada, geçtiğimiz senelerde fidye yazılımına yenik düşmüş kişilerin ilk tepkisinin ne olduğu saptanmış. Bu türden bir saldırıya uğrayanların ilk yaptığı şeyler şöyle listelenmekte:

  • Yüzde 30: Bilgisayarı yeniden başlatmak
  • Yüzde 22: Bilgisayarı yedekten geri getirmek
  • Yüzde 18: Online temizleyici araç denemek
  • Yüzde 13: Bir uzmana başvurmak
  • Yüzde 5: Bilgisayarı formatlamak
  • Yüzde 5: Anti-virüs yazılımı ile temizlemek
  • Yüzde 4: Fidyeyi ödemek

Güvenlik uzmanları ise, ilk sırada olan ‘bilgisayarı yeniden başlatmak’ seçeneğinin asla uygulanmaması gerektiğini söylüyorlar. Bu işlemin epey riskli tehlikeli olduğu aktarılmakta. Yeniden başlatma işleminin belli durumlarda fidye yazılımının işine bile yaradığı belirtilmiş. Eğer fidye yazılımı sabit diskteki dosyaları şifreleme işleminin bir yerinde takıldıysa, bilgisayarı yeniden başlatmak işini bitirmesine yardımcı olabiliyor. Bunun yerine kurbanın bilgisayarı ‘hazırda bekleme’ (hibernate) moduna almaları, ağdan çıkartmaları ve profesyonel PC kurtarma servisleri sunan bir firmaya başvurmaları tavsiye edilmiş.

Bilgisayarı tam kapatmak da bir başka çözüm. Fakat uzmanlar hazırda bekleme moduna alınınca bilgisayarın bellek kopyası aldığını ve burada fidye yazılımının şifreleme anahtarlarının bir kopyasının bulunma ihtimali olduğunu söylüyorlar. Bilgisayar kapatıldığında bellek de siliniyor ve temizleme uzmanlarının bu ihtimalden faydalanma şansları ortadan kalkıyor.

Diğer önerilerden biri bilgisayarı ‘güvenli mod’ ile yeniden başlatmak. Yine de bu yöntem modern fidye yazılımlarına karşı değil, sadece ekran kilitleyen eski tip fidye yazılımlarına karşı işe yarıyor. Uzmanlar bu belirtilen tavsiyelerin sadece bireysel kullanıcılar için değil, kurumsal kulanıcılar için de geçerli olduğunu hatırlatmış.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.