En az on yıldır var olmasına rağmen son yıllarda giderek daha fazla zarar vermeye başlayan bir tehlikeli bir bilgisayar virüsü bilgisayarları ve mobil cihazları tehdit etmeye devam ediyor. Ransomware diye adlandırılan bu zararlı virüsleri Türkçe olarak ‘e-fidye yazılımları’ ifade edebiliriz. İsminden de anlaşılacağı üzere bu yazılımlar farklı şekillerde bilgisayarınıza ya da cep telefonu gibi mobil cihazlarınıza sızmayı başardıktan sonra siz farkına bile varmadan sessizce değerli dosyalarınızı çözülmesi neredeyse imkansız bir şekilde şifreleyerek işe başlıyor. Özellikle Word belgeleri ve fotoğraflar gibi cihazın içinde yer alan kişisel dosyaları hedef alan bu yazılımlar tüm belgeleri şifrelemeyi tamamladıktan sonra ekrana bir uyarı mesajı yükleyerek cihazın sahibini belirli bir miktar fidye ödemeyi kabul etmezse bu dosyaları silmekle tehdit ediyor.
Bu virüsün cihazlara bulaşma şekilleri farklılık arz etse de genellikle güvenilen akraba ve arkadaşlardan gelen bazı içeriklere erişmeye çalışınca, bazı durumlarda ise banka, kamu kuruluşu ya da güvenlik kurumları gibi merkezlerden gelmiş izlenimi vererek ilgili bağlantılara tıklanması ya da ekteki dosyanın açılması istenilerek çalışmaya başlıyor.
Ülkemizde bankalar kullanıcılarını bu tuzaklara düşmemesi için eposta yoluyla sürekli uyarmasına rağmen çok sayıda kişinin bu tuzağa düştüğü biliniyor. Dünya çapında FBI başta olmak üzere pek çok kuruluş tarafından da benzer uyarılar sürekli veriliyor. Ülkemizdeki rakamların ne düzeyde olduğunu bilmiyorum ancak FBI’ın ABD için tahminlerine göre bu sistem yıllık 150 milyon Dolar’lık illegal para akışının gerçekleşmesine sebep oluyor.
Yalnızca ABD’de geçtiğimiz yıl FBI’a rapor edilen yaklaşık 1000 e-fidye vakasında kullanıcıların e-fidyecilere kaptırdığı rakamın 18 milyon Dolar civarında olduğu düşünüldüğünde durumun vahametini fark edebiliriz. Bireysel vakaların ötesinde gerekli önlemlerin alınamaması ve çalışanlar kaynaklı kurum ağlarına bulaşan e-fidye yazılımları da göz önüne alındığında FBI’ın tahminlerine göre yıllık 150 milyon Dolar’lık illegal para akışının gerçekleştiği ifade ediliyor.
Özetlemek gerekirse, e-fidye yazılımları bulaştıktan sonra çok fazla verileri kurtarma şansı bulunmuyor. İstenilen fidyenin ödenmesi durumunda da dosyalarınızı kurtarma garantisi bulunmuyor. O yüzden de yapılabilecek en doğru davranış bu gibi saldırılara karşı cihazlarınızı koruma altına almak ve düzenli olarak dosyaları yedeklemek. Güvenlik açısından saygın antivirüs yazılımlarının lisanslı ürünlerini kullanmak ve virüs veritabanlarının düzenli olarak güncellendiğinden emin olmak, firewall ile koruma kalkanı oluşturmak ilk etapta alınması gereken önlemler arasında yer alıyor. Yedekleme hususunda da belirli aralıklarla otomatik ya da manuel olarak cihazlarda yer alan dosyaların yedeklenmesi, saldırı durumunda cihaza format atarak kurtulup verileri geri yükleme yoluyla çözüme ulaşabilme açısından faydalı bir yaklaşım olarak değerlendirilebilir.
Sevgiyle Kalın!