Fidye Virüsü Nedir?

Merhabalar, uzun zamandır forum üzerinde birçok güvenlik sorunları yaşandığına dair konular açılmakta. Her konu altına aynı yorumlarda ve aynı "çözümü şu anlık olmayan" virüsler için basit çözümler ile bu virüsleri çözmeniz hakkında bilgi veriyoruz. Forum üzerinde böyle bir konu var ise özürlerimi iletirim. Fakat başlamadan önce bu konu bir çözüm konusu değil bir bilgilendirme ve uyarma konusudur.

Fidye Virüsü Nedir? Nasıl bulaşır? Ne yapar? Öncelik olarak bu soruya bir cevap verelim;
Fidye virüsü, kullanıcıların bilgisizce veyahut anlık bir dalgınlıkla indirdiği dosya, girdiği site, okuduğu bir mail gibi birçok yerden bulaşabilir. Ve dosyalarınız şifrelenebilir, uzun bir süredir revaçta bu virüsler.

Bu tür virüsler genelde amacı adından da anlaşılabileceği gibi sizlerden para istemekte. Peki bu parayı nasıl istiyorlar? Bulaşan virüs sayesinde bir .text uzantılı bir not bırakılıyor, genelde isimi readme.txt, openme.txt veyahut virüsün adını alan .text notları oluyor. İçerisinde size bir yardım notu bırakıyorlar fakat bu yardımı para karşılığı yapacaklarını söylüyorlar. Bunlar birbirinden farklı virüsler olabilir ve birbirinden farklı isteklerde bulunabilirler.
Bknz;

Peki ya parayı ödersem düzelir mi? diye soracak iseniz, hayır. Yani bir "hacker"a ne kadar güvenebilirsiniz orasını ölçüp tartın. Fakat hiç beklenmedik şekilde o güzel miktarları ödeyince açılabiliyor. Basit bir istatistik ile 10 kişiden 1 tanesi iyi kalpli davranabiliyor. Önerilmeyen bir yöntemdir ayrıca.

Bu tür virüslerin birçok versiyonu, kendi içlerinde farklı versiyonları ve farklı uzantılara sahip olabilirler. Özellikle bu sıralar çok fazla ortalıkta gezen ve popüler uzantılar şunlardır; .gdcb, .djvuq, .adobe, .mvdcj, .djvu.

Çözüm? Yok. (Fakat önceki sürümler ve eskimiş virüsler için güvenilir çözüm yolları bulunmakta.) Evet ortalıkta birçok "fidye çözücü, fidye şifre çözücü, program kurtarma" gibi programlar gezmekte fakat bir garantileri yok. Belki daha kötü bir yola girebilirsiniz bu dosyalar yüzünden. Ama Kaspersky ve güvenilir birkaç tane AV bu tür virüsler için program geliştirmekte ama güncel olarak çözümleri bulunmamakta. Bu linkten Kaspersky Fidye Yazılım programını takip edebilirsiniz. Belli mi olur bi' gün çözüm odaklı bir program ile karşılaşırsınız.
Programlar dışında derin format atmak, sistemi geri yüklemek gibi basit yöntemleri izleyebilirsiniz. Daha sonrasında Kaspersky ile derin tarama yaparak kontrol altına alabilirsiniz.

Nasıl korunacağım? Lütfen sağlıklı AV kullanın, orijinal Windows kullanın, herhangi bir crack veyahut orijinal olmayan serial kullanmayın, mailleriniz özeldir ve bilmediğiniz güvenli olmayan bağlantılarla paylaşmayın ve gereksiz güvenliksiz sitelerde dolaşmayın, VPN kullanıyor iseniz gerçek bir VPN kullanın, DNS adresleriniz mümkünse otomatikte olsun eğer ki farklı bir DNS kullanacak iseniz AV firmalarının DNS adresleri veyahut güvenilir markalı DNS adreslerini kullanın. Ortak Ağ kullanıyor iseniz uzaktan erişime kapalı bir şekilde bilgisayarınızı kullanın.

Son olarak lütfen bilinçli tüketici olunuz. Kimisi fotoğraflarını, kimisi önemli dosyalarını kaybetmekte, eğer ki bilinçli bir kullanıcı/tüketici olur iseniz diken üstünde olmazsınız. Ve lütfen önem arz edebilecek dosyalarınızın sürekli yedeğini tutun.

@Murat5038 paylaşmış olduğu bu konuya bir göz gezdirebilirsiniz. Yukarıda bahsetmiş olduğum djvu, .djvuq, uzantılı virüslere ve birçok farklı uzantılı virüsler için bir şifre çözümleme aracı paylaşmış. Umarım işinize yarar ve sık sık kontrol etmeyi unutmayınız.