öncelikle fidye virüsü, adından da anlaşılacağı üzere fidye virüsüdür, akasya durağı'ndaki ali kemal'in nuri babayı arayarak "uyyyy nuri babacuğum, sinan abicimiii mafyalar kaçırmış, bizden para istiyorlar" demesi gibidir. bilgisayarınıza yerleştikten sonra tüm klasörlere kendini kopyalar, dosyalarınıza bulaşır ve çözülemeyecek şekilde dosyalarınızı şifreler, bilgisayarınızı ve dosyalarınızı geri dönüşü olmayacak şekilde kullanılamaz hale getirmeyi hedefler.

peki bu lanet virüs bilgisayarınıza nasıl bulaşıyor?

sabah sabah kahvenizi yudumlarken dikkatinizi çeken bir e-posta görürsünüz, bu e-posta tamamen phishing(yemleme, oltalama) yöntemiyle binlerce kişiye atılmış e-postalardan biridir. "faturanız ekte yer almaktadır, hakkınızda dava dosyası vardır, ödenmemiş faturanızdan dolayı başınıza şu gelecektir" tarzında uzayıp gider bu yemlemeler. "vaaaaaah, dolandırıldım la!" tadında panikleyen masum bilgisayar kullanıcısı, bu e-postalara tıklar ve içerisindeki dosyaları hunharca açmaya başlar. bilgisayar kullanıcısı o dosyaları açtıktan sonra, fidye virüsünü yemlemeye atmış kişinin yüzünde adeta vatan gülüşü oluşur, çünkü görev başarılıdır, bilgisayarınıza ve tüm dosyalarınıza sızmayı başarmış ve %90 ihtimalle sizden para koparabilecektir. ekranınızda şu şekilde bir şeyler belirir, tüm dosyalarınız ve masaüstünüz kaybolur ve karşılığında sizden bir şeyler istenir; "ya bize şu kadar kripto para gönderirsin, ya da tüm dosyalarınla vedalaş!"

evet, bu virüsün hedefi sizden para koparmaktır. hacker kişisi para koparsa bile, bilgisayarınızdaki virüsü kaldıracağı kesin değildir, hadi insaflı bir hacker olsun ve kaldırsın, tekrar paraya sıkıştığında o virüsü yeniden aktifleştirmesi %90 ihtimaldir. buradaki kilit nokta, kesinlikle hacker kişisine güvenmemek ve ödeme yapmamaktır, bilgisayarınıza sızmış kişi güvenilir ve sözünün eri biri olsaydı, zaten hacker olmazdı mantığıyla düşünmelisiniz.

peki bu virüsü kaldırmanın bir yolu var mı? fidye virüsünden nasıl korunabilirim?

öncelikle bulaşmış olan fidye virüsünü kaldırmayı ve dosyaları kurtarmayı deneyen birçok yazılım/program mevcut, fakat hiçbirisinin garantisi yok ve çoğu ücretli, aman diyeyim ücretli olan programların crackli versiyonunu indirmeye çalışıp harakiri yapmayın.* emsisoft anti-malware, kaspersky anti-ransomware tool (ücretsiz) , bitdefender anti-ransomware gibi programlar vasıtasıyla bilgisayarınıza bulaşmış olan fidye virüsünü kaldırmayı deneyebilirsiniz.

bulaştıktan sonra bir şeylerle mücadele etmektense, bulaşmasını engellemek her zaman daha doğru bir yaklaşım olacaktır. bu sebeple, bilgisayarınıza fidye virüsü bulaşmadan önce aşağıdaki programlardan birini kullanmak mantıklı olur, aslında windows defender kendiliğinden fidye virüsüyle alakalı koruma sağlıyor fakat yine de işinizi sağlama alın derim. fidye virüsünün bulaşmasını engellemek için kullanabileceğiniz ücretsiz programları yazıyorum, gönül ister ki ücretli versiyonlarını kullanın ama dolar kuru malum. bu programların başarılı olduklarını söyleyebilirim, sanal makinede birkaç test yapmıştım.

- kaspersky anti-ransomware tool
- malwarebytes anti-ransomware

Bilgisayar Tarihinin İlk Virüsü: Elk Cloner