Fidye yazılımı, bir bilgisayara yüklenince güçlü şifreleme algoritmaları kullanarak verileri siler yada bozar. Veri kaybı ve kesinti süresi göz önüne alındığında, saldırılar işletmeler için tehlikeli bir tehdittir. Maalesef, fidye yazılımı saldırıları sıklığı yıldan yıla artmaktadır.
Fidye yazılımın arkasındakiler ,verileri serbest bırakarak tekrar kullanılabilir hale getirmek için genellik bir miktar para talep eder. Ama bu talep edilen paranın ödemesi kullanılabilir verilere tam erişim elde edeceğinizi garanti etmez.
Peki bir fidye saldırısından etkin bir şekilde kurtulurken saldırganlarla yapılan işlemlerden nasıl kaçınılacağını bir göz atalım.
Fidye Yazılımdan Kurtulmanın Yöntemleri
Düzeltme İşlemleri
Fidye yazılımı tarafından şifrelenen dosyaların şifresini çözmek neredeyse imkansızdır. Bu yüzden verileri geri yüklemenin en iyi yolu, yedekleme ve çoğaltma dayalı bir durum kurtarma planı oluşturmaktır.
Saldırıdan Sonra Yapılacaklar
Önleyici tedbirlere rağmen, fidye yazılımı saldırısının kurbanı olma olasılığı halen vardır.
Bazı yöntemler ile bir fidye yazılımı saldırısı gerçekleştiğinde veya meydana geldiğinde etkisini en aza indirmenize yardımcı olabilir. İşte bazı öneriler;
Virüsün bulaştığı cihazın bağlantısını kesmek;
Makineye zarar verecek bir yazılım bulaştığını tespit ettiğiniz anda, cihazın harici depolama ve ağdan bağlantısının kesilmesi gerekmektedir. Bu şekilde birbirine bağlı olan makine ve sistemlere de virüs bulaştırmamasını sağlayabilirsiniz. Yapılan bu adım etkilenmemiş verileri kaydetmenize ve dosyaları fidye yazılımdan kurtarmak için harcayacak olduğunuz zamanı azaltmanıza olanak sağlar. Bu adımdan sonra fidye yazılımı saldırısından etkilenen makinelerin sayısını belirleyin ve altyapınızda şüpheli etkinlik olup olmadığına bakın.
Fidye yazılımının türünü tanımlamak ve sorunu ilk tespit eden kişiyle konuşmak;
Virüs tespit edildiğinde yapılan yanlışlıkları tespit etmek gerekir. Virüs bulaşmadan önce ne yapılmış olduğunu, şüpheli bir e-posta alınıp alınmadığını ve yakın zamanda hangi dosyayı indirdiklerini sorun.
Fidye yazılım türünü belirlediğiniz zaman verileri korumak için güvenlik açıklarını bulup buna göre değişim sağlamak açısından değerli bilgiler sağlar. Ayrıca dosyaların nasıl etkilendiğini bilebilirsiniz.
Böylelikle o fidyeyi ödememek ve yazılım saldırısından da başarılı şekilde kurtulmak için hangi stratejinin kullanılması gerektiğini anlayabilirsiniz.
Sorunu bildirmek;
Çalışanlarınıza eğitim verilirken, kullandıkları makinelerinde herhangi bir şüpheli durum yakaladıklarında bunu Bilgi Teknolojisi ekibine bildirmenin önemli olduğunu açıklayın.
Böylelikle Bilgi Teknolojisi uzmanları, fidye yazılımı saldırısına herhangi bir ciddi zarar verilmeden zamanında yanıt verebilir.
Bundan sonra, fidye yazılımı saldırısını yetkililere (Firma sahibi, firma müdürleri, T.C. Bilişim Suçları) bildirin ve onlara olayla ilgili tüm bilgileri detaylı bir şekilde aktarın.
Yetkililere bildirimde bulunmak, ilerideki saldırılarında önlenmesine yardımcı olabilir.
Fidyeyi ödemeyin
Yetkililer, gelecekte daha da fazla fidye yazılımı saldırısını teşvik edeceğinden, saldırganların taleplerine uyulmaması tavsiyesinde bulunur. Çünkü fidyeyi hemen ödediğiniz anda Bilgisayar korsanlarının hızlı para kazanmak için sizi kolay bir hedef olarak görecektir.
Fidyeyi ödemeniz saldırganların söz verdiği gibi verilerin kilidini açacağını veya şifresini çözeceğinin garantisini vermez.
Fidye yazılımı saldırısı sonunda etkiyi tanımlamak;
Saldırı sonucunda ne kadar verinin bozulduğunu, kaç makineye bulaştığını ve saldırıdan kurtulmanın ne kadar süreceğini belirlemelisiniz. Kullanılamaz hale getirilen verilerin kritiğini yapıp ve fidye ödemeden kurtarılıp kurtarılamayacağını belirleyin.
Sisteminizi fidye yazılımından kurtarın
İlk etapta fidye yazılımını silin.
Bir Fidye Yazılım Saldırısından Nasıl Kurtulunur?
Bir fidye yazılımı saldırısından sonra veri kurtarma için birden çok yöntem vardır fakat bu yöntemlerin etkinliği duruma göre değişmektedir.
Windows kullanıyorsanız, sistem ve program ayarlarını otomatik olarak oluşturulan kurtarma noktasından kurtarmak için Windows Sistem Geri Yükleme yardımcı programı kullanmayı deneyebilirsiniz. Fakat bu yöntemle tüm veriler geri yüklenemez.
Modern fidye yazılımı, Sistem Geri Yüklemeyi devre dışı bırakabilir ve Windows kurtarma noktalarını silebilir veya bozabilir.
Bu durumda, bu yöntem etkisizdir.
Fidye yazılımı şifre çözme aracını kullanmak;
Fidye yazılımının türünü ve sürümü tespit edildikten sonra güvenlik araştırmacıları tarafından sağlanan şifre çözme aracını bulmaya çalışın.
Şifre çözme araçları maalesef her fidye yazılımı sürümü için mevcut değildir.
Artık günümüzde bir şifre çözme aracı bulmak da giderek zorlaşmaktadır.
Silinen dosyaları kurtarmak için yazılım kullanın
Fidye yazılımı diskteki dosyalarınızın üzerine yazmadıysa ve disk yüzeyini sıfırlarla veya rasgele verilerle doldurmadıysa, bazı kritik verileri kurtarma şansınız vardır.
Disk yüzeyinin taranması her zaman uzun zaman gerektirir.
Kurtarma işleminden bazı sonra dosya adları kaybolabilir.
Yedekleri Geri Almak
Bu yöntemin asıl amacı, olası bir durum olmadan önce hazırlanmanız ve fidye yazılımı makinelerinize bulaşana kadar beklenmemesi gerektiğidir.
Bu yöntemin uygulanması için fidye yazılımı saldırısından önce bir yedekleme oluşturmanız gerekmektedir aksi takdirde bu yöntem uygulanmayacaktır. Verileri her zaman düzenli aralıklarla yedeklemeniz gerekir.
En iyi yedekleme uygulamaları hangisidir ;
3-2-1 yedekleme kuralına uyulmasını ve bir fidye yazılımı saldırısından kurtulmak için yedeklerin tesis dışında çevrimdışı olarak saklanmasını önerir. Ucuz veya pahalı bir yedekleme sistemi mutlaka kurun.
Yedekleme oluşturmanın en iyi yolu, farklı türde iş yüklerini ve altyapıları destekleyen ve 3-2-1 yedekleme kuralını uygulamanıza izin veren özel veri koruma çözümleri kullanmaktır.
Verilerin kurtarılması ve iş yüklerinin sisteme geri yüklenmesi süresi günlerden aylara kadar değişebilmektedir.
İyileşme süresini etkileyen ana faktörler;
Sistem yöneticisinin her zaman deneyimi çok önemlidir. Farklı senaryolar için birden fazla durum kurtarma planı vardır ve her durumda ne yapacaklarını bilirler.
Bu tip fidye yazılımı saldırıları için her zaman hazırlıklı olunmalı ve bir kurtarma planınız olmalıdır.
Dosya adlarınız saldırıdaki şifrelemeden dolayı değiştirilmiş ise kurtarma işleminden sonra bunları doğru yerlere yerleştirmek çok dahada uzun sürer. Bu dosyalar uygulamalarınızın çalışması için gerekliyse doğru dosya ve dizin yapısına olması için çaba sarfetmelisiniz.
Eğer veri yedeklemeniz var ise ,fidye yazılımı saldırılarından sonra kurtarma işlemi için gereken süreniz azalır.
Dosyalarınızın yedekte olmasının iyi bir tarafıda kurtarma sonrasında dosya ve klasör adları da dahil olmak üzere yapılandırılmış verileri doğru yollarıyla kurtarmanızdır.
Uygun tarih/saat için bir yedekleme seçmeniz ve verilerin kurtarılacağı hedef konumu seçmeniz gerekir.
Ardından, veriler kopyalanıp kurtarılıncaya kadar bekleyin.
Kurtarma planınızı her zaman test edin
Bir fidye yazılımı kurtarma planının yetersiz şekilde test edilmesi, olması gerekenden daha uzun veri geri yükleme sürelerine yol açabilir. Bu yüzden, ihtiyacınız olan her şeyi uygun zaman diliminde kurtarabileceğinizden emin olmak için her zaman kurtarma planınızı test etmeye çalışın.
Profesyonel Yardım Almak
Proje34 veri kurtarma sektöründe 2o yıllık sektör tecrübesine sahip ekip ile yoluna devam etmektedir.
Hasar görmüş cihazların geri kazanımı oldukça zorlu bir süreçtir. Bu sebeple, işlerinde uzman kişilere olan gereksinim daha da artmaktadır ve çalışma ortamı da özellikle belirli koşulları karşılamalıdır. “Cleanroom” adı verilen özel odalar ise, elektronik cihazların zarar görmemesi için gereken optimum sıcaklık, nem ve basınç dengesinin sağlandığı kapalı alanlardır. Bu sayede uzmanlar, cihazların geri kazanım işlemlerini en iyi şekilde gerçekleştirebilirler.
Firmamız, darbe veya diğer nedenlerle zarar görmüş cihazların içindeki verilerin kurtarılması işlemini son derece titiz bir şekilde gerçekleştirir. Bu amaçla, ileri teknoloji ürünü alanları kullanırız.
Veri kurtarma hizmeti işinde uzman olmayanlar tarafından sunulması, sizin için büyük bir kâbusa dönüşebilir. Bu nedenle, veri kurtarma işlemleri için mutlaka alanında uzman kişilere başvurmanız gerekmektedir.