Fidye Yazılımı (Ransomware) Nedir? Dosyalarınız Şifrelenirse Ne Yaparsınız?

Bilgisayarınızı açıyorsunuz. Masaüstünde kırmızı bir ekran: “Dosyalarınız şifrelendi. 72 saat içinde ödeme yapmazsanız kalıcı olarak silinecek.” Fotoğraflarınız, belgeleriniz, iş dosyalarınız — hepsi erişilmez. Bu senaryo, her yıl milyonlarca kişi ve binlerce kurumun yaşadığı fidye yazılımı (ransomware) saldırısı. Bu yazıda, fidye yazılımının nasıl çalıştığını, sisteminize nasıl bulaştığını, saldırıyla karşılaşırsanız ne yapmanız gerektiğini ve en önemlisi bunu nasıl önleyebileceğinizi ele alıyoruz.


Fidye Yazılımı Nasıl Çalışır?

Fidye yazılımı, adını mekanizmasından alıyor: sisteminize sızıyor, dosyalarınızı güçlü bir şifreleme algoritmasıyla kilitliyor ve şifre çözme anahtarı karşılığında para (genellikle kripto para) talep ediyor.

Süreç teknik olarak şöyle ilerliyor:

Bulaşma: Yazılım sisteminize giriyor. Bunu genellikle bir e-posta eki, kötü amaçlı bir link, güvenlik açığı bulunan bir yazılım veya uzak masaüstü protokolü (RDP) üzerinden yapıyor. Phishing rehberimizde anlattığımız sahte e-posta taktikleri, fidye yazılımının en yaygın giriş kapısı.

Yayılma: Gelişmiş fidye yazılımları, sisteminize girdikten sonra ağ üzerindeki diğer cihazlara da sıçramaya çalışıyor. Kurumsal ağlarda bu, tek bir çalışanın dikkatinin dağılmasının tüm şirketi felç etmesi anlamına gelebiliyor.

Şifreleme: Yazılım, belirlediği dosyaları — fotoğraflar, belgeler, veritabanları, yedekler — güçlü bir kriptografik algoritmayla şifreliyor. Bu şifreleme tek yönlü: anahtarı olmadan dosyaları açmak pratikte imkânsız.

Fidye talebi: Şifreleme tamamlandıktan sonra ekranınızda ödeme talimatları beliriyor. Kripto para adresi, son tarih ve çoğu zaman “müşteri desteği” bile var.


Saldırıyla Karşılaşırsanız Ne Yapmalısınız?

Bir fidye yazılımı saldırısıyla karşılaştığınızda paniklemek yerine sıralı hareket etmek kritik.

1. Hemen İnternet Bağlantısını Kesin

İlk ve en acil adım: cihazı ağdan koparın. Ethernet kablosunu çekin, Wi-Fi’yi kapatın. Bu, yazılımın ağdaki diğer cihazlara yayılmasını yavaşlatır ya da durdurur.

2. Cihazı Kapatmayın (Henüz)

Sezgisel olarak yanlış geliyor ama önemli: Bazı fidye yazılımı türlerinde şifreleme süreci henüz tamamlanmamış olabilir. Cihazı kapatırsanız şifrelenmemiş dosyaların durumu belirsizleşir. Bir uzman bağlanana kadar cihazı açık tutmak genellikle daha iyi.

3. Diğer Cihazları Kontrol Edin

Ağa bağlı diğer cihazlar etkilendi mi? Hızlıca kontrol edin ve şüpheli durumdakileri de ağdan ayırın.

4. Ödeme Yapmayın

Bu, tartışmalı bir tavsiye gibi görünebilir ama güvenlik uzmanlarının büyük çoğunluğu ve CISA gibi resmi siber güvenlik kuruluşları ödeme yapılmamasını öneriyor. Nedenler şunlar: Ödeme yapıldığında dosyaların geri döneceğinin garantisi yok. Ödeme yapanlar “tekrar ödeyebilir” listesine girebiliyor. Ve bu ödemeler, saldırganların daha fazla kurbanı hedef almasını finanse ediyor.

5. Yetkililere Bildirin

Türkiye’de Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve siber suçlarla mücadele birimleri bu tür saldırıları kayıt altına alıyor. Bildirim hem sizi korur hem de benzer saldırıların önlenmesine katkı sağlar.

6. Yedekten Geri Yükleyin

Eğer güncel bir yedeğiniz varsa, bu en temiz çözüm. Sistemi tamamen temizleyip yedeği geri yüklemek, fidye ödemekten çok daha güvenilir bir yol.


Neden Yedek Bu Kadar Kritik?

Fidye yazılımına karşı en etkili koruma, güncel ve çevrimdışı bir yedek. “3-2-1 kuralı” siber güvenlikte altın standart sayılıyor:

  • 3 kopya dosya
  • 2 farklı ortamda (ör. bilgisayar + harici disk)
  • 1 kopya çevrimdışı veya uzak konumda (bulut ya da fiziksel olarak ayrı bir yer)

Kritik nokta: Yedeğin sürekli bağlı olmaması. İnternete veya ağa sürekli bağlı bir yedek, fidye yazılımı tarafından da şifrelenebilir. Bağlantısı kesik, periyodik olarak güncellenen bir yedek çok daha güvenli.


Fidye Yazılımı Nasıl Bulaşır? En Yaygın Giriş Kapıları

Phishing E-postaları

Saldırıların büyük çoğunluğu bir e-postayla başlıyor. “Faturanız ektedir”, “Paketiniz bekliyor”, “Hesabınız askıya alındı” gibi ifadelerle gelen ve bir ek ya da link içeren e-postalar. Phishing rehberimizde bu taktikleri detaylıca ele aldık. Fidye yazılımı için de aynı prensipler geçerli: göndericinin adresini kontrol edin, eki açmadan önce düşünün.

Güvenlik Açıkları

Güncel tutulmayan işletim sistemi ve yazılımlar, bilinen güvenlik açıklarını barındırıyor. Saldırganlar bu açıkları hedef alarak kullanıcının hiçbir şey yapmadan sisteme sızabiliyor. Düzenli güncellemeler bu riski önemli ölçüde azaltıyor.

Uzak Masaüstü Protokolü (RDP)

Özellikle kurumsal sistemlerde sık kullanılan RDP, zayıf şifrelerle korunduğunda ciddi bir giriş kapısı oluyor. Şifre yöneticileri yazımızda anlattığımız güçlü ve eşsiz şifre kullanımı, bu riski doğrudan etkiliyor.

Kötü Amaçlı Reklamlar ve Siteler

“Malvertising” denen bu saldırı türünde, meşru görünen web sitelerindeki reklamlar kötü amaçlı kod barındırıyor. Ziyaret ettiğinizde, herhangi bir tıklama yapmadan bile yazılım sistemine giriş yapabiliyor.


Korunma Katmanları: Tek Önlem Yetmez

Sosyal mühendislik yazımızda tek bir savunma katmanının yetmediğini, saldırganların her zaman en zayıf halkayı hedef aldığını anlattık. Fidye yazılımı için de aynı mantık geçerli — korunma katmanlı olmalı:

Güncel yazılımlar: İşletim sistemi, tarayıcı, eklentiler — hepsi güncel tutulmalı. Otomatik güncellemeyi açık bırakmak en pratik yol.

Güvenilir antivirüs / EDR: Modern uç nokta güvenlik çözümleri, fidye yazılımı davranışını tanımlayıp şifreleme başlamadan durdurabiliyor.

2FA her yerde: İki faktörlü doğrulama özellikle e-posta ve uzak erişim hesaplarında aktif olmalı. Çalınan bir şifre bile saldırgana yetmiyor.

Kullanıcı hakları kısıtlaması: Günlük kullanımda yönetici yetkisiyle çalışmamak, fidye yazılımının sistemdeki etkisini sınırlandırıyor.

E-posta filtreleme: Kurumsal ortamlarda gelişmiş e-posta güvenlik çözümleri, kötü amaçlı ekleri gelen kutusuna ulaşmadan engelliyor.


Veri İhlaliyle Farkı Nedir?

Veri ihlali yazımızda bilgilerin çalınıp ifşa edilmesini ele aldık. Fidye yazılımı bundan farklı: burada veriler çalınmak yerine erişilmez hale getiriliyor. Ancak gelişmiş fidye yazılımları artık ikisini birden yapıyor — hem şifreliyor hem de veriyi dışarıya sızdırıyor ve “ödeme yapmazsan sızdırırız” baskısını ekliyor. Bu “çifte fidye” modeli son yıllarda hızla yaygınlaştı.


Sonuç: Fidye Vermek Yerine Önlem Almak

Fidye yazılımı, doğru önlemler alınmadan savunulması zor ama önlenmesi görece kolay bir tehdit. Düzenli yedek, güncel yazılımlar, 2FA ve farkındalık — bu dört temel birlikte uygulandığında risk dramatik biçimde düşüyor.

Siber güvenlikle ilgili diğer konuları Dijital Güvenlik kategorimizde bulabilirsiniz.

Leave a Comment