Fidye yazılımı enfeksiyonu oldukça korkutucu olabilir. Bilgisayarınızın ekranında, bilgisayarın kilitli olduğunu veya dosyalarınızın şifrelenmiş olduğunu belirten bir not görürseniz paniğe kapılmayın. Bunun yerine derin bir nefes alın, oturun ve seçeneklerinizi değerlendirin.

Resim: Tom'un Kılavuzu
Resim: Tom'un Kılavuzu

Fidye ödeyip ödemeyeceğinize karar vermeden önce Windows sisteminizin ve dosyalarınızın kontrolünü yeniden kazanmaya çalışmak için atabileceğiniz birkaç adım vardır.

Ne tür bir fidye yazılımınız olduğunu öğrenin

Öncelikle, tarafından vurulup vurulmadığınızı belirlemeniz gerekir. şifreleme fidye yazılımı, ekranı kilitleyen fidye yazılımı veya fidye yazılımı gibi görünen bir şey. Masaüstündeki veya Belgelerim klasöründeki öğeler gibi dosyalara veya klasörlere erişip erişemeyeceğinizi görün.

Ekranınızda gördüğünüz fidye notunu geçemezseniz, muhtemelen ekran kilitleme fidye yazılımından etkilenmişsinizdir ki bu o kadar da kötü değildir. Polisten, FBI'dan veya IRS'den yakalandığınızı belirten bir uyarı görürseniz pornografiye bakmak veya sahte vergileri bildirmek ve "para cezası" ödemek zorundadır, bu genellikle ekran kilitleme fidye yazılımı da.

DAHA: En İyi Antivirüs

Dizinlere veya uygulamalara göz atabiliyorsanız, ancak normal ofis dosyalarınızı, filmlerinizi, fotoğraflarınızı veya e-postalarınızı açamıyorsanız, şifreleme fidye yazılımınız var, bu çok daha kötüdür.

Hem sistemde gezinebilir hem de çoğu dosyayı okuyabilirseniz, muhtemelen sizi korkutmaya çalışan sahte bir şey görüyorsunuzdur. Fidye notunu göz ardı edebilirsiniz. Web tarayıcınızı kapatmayı deneyin. Yapamıyorsanız, Görev Yöneticisi'ni açmak için Kontrol, Shift ve Esc tuşlarına aynı anda basın, Uygulama sekmesini seçin, tarayıcı uygulamasına sağ tıklayın ve Görevi Sonlandır'ı seçin.

Fidyeyi ödemeli misin?

Çoğu güvenlik uzmanı ve Microsoft'un kendisi herhangi bir fidye ödememenizi tavsiye ediyor. Ödeme yaparsanız dosyalarınızı geri alacağınızın garantisi yoktur ve ödeme yapmak yalnızca daha fazla fidye yazılımı saldırısını teşvik eder. (Ekran kilitleyen fidye yazılımı için fidyeyi ödemeyin, çünkü neredeyse her zaman bunun üstesinden gelebilirsiniz.)

Ancak, yasal, tıbbi veya ticari kayıtları, değerli aile fotoğraflarını veya diğer önemli dosyaları kurtarmanız gerektiğinde, 300 $ civarında ödeme yapmak uygun bir seçenek gibi görünüyor - ve çoğu fidye yazılımı suçlusu, fidye alındıktan sonra dosyaların kilidini açıyor ödenmiş. Bu yüzden fidye ödemenin tavsiye edilebilir mi yoksa ahlaki açıdan kabul edilebilir mi olduğu konusunda tarafsız kalmayı tercih ederiz.

Fidye yazılımını şifrelemeyle nasıl başa çıkılır

Fidye yazılımını şifrelemek en yaygın ve en zararlı tür olduğundan, önce bununla ilgileneceğiz. Yakın zamanda dosyalarınızı yedeklediğinizi bilseniz bile, bu adımların her birini sırasıyla gerçekleştirin. Dosyalarınızı kurtarmayı başardığınızda durun.

1. Makinenizi diğerlerinden ve harici sürücülerden ayırın. Bir ağ üzerindeyseniz, çevrimdışı olun. Fidye yazılımının yerel ağınızdaki diğer cihazlara veya Dropbox gibi dosya senkronizasyon hizmetlerine yayılmasını istemezsiniz.

2. Fidye notunun fotoğrafını çekmek için bir akıllı telefon veya kamera kullanın ekranınızda sunulur. Bir ekran görüntüsü alabiliyorsanız, bunu da yapın. Tüm bu adımları tamamladıktan sonra daha sonra bir polise rapor vermek isteyeceksiniz.

3. Fidye yazılımını makineden temizlemek için virüsten koruma veya kötü amaçlı yazılımdan koruma yazılımı kullanın, fakat bir tek fidyeyi ödememeye kararlıysanız bunu yapın. (Aksi takdirde, dosyalarınızı kurtarana kadar bekleyin.) Güç düğmesine ve klavyedeki S tuşuna aynı anda basarak Güvenli Mod'da yeniden başlatmanız gerekebilir.

Fidye yazılımını kaldırmak dosyalarınızın şifresini çözmez ve fidye ödeyerek dosyaları geri alma şansınızı öldürebilir. Ancak, fidye yazılımının yeni dosyaları şifreleme veya kurtarma sürecini engelleme riski olmadan aşağıdaki adımların tümünü gerçekleştirmenize izin verecektir.

4. Silinen dosyaları kurtarabilecek misiniz bir bakın. Birçok fidye yazılımı şifreleme biçimi dosyalarınızı kopyalar, kopyaları şifreler ve ardından orijinalleri siler. Neyse ki, silinen dosyaları ücretsiz gibi araçlarla kolayca kurtarabilirsiniz. ShadowExplorer ya da ödenmiş Veri Kurtarma İndirme.

5. Tam olarak hangi fidye yazılımı şifrelemeyle uğraştığınızı bulun. Fidye yazılımı kendi adını söylemiyorsa, şunu deneyin: Kripto Şerifi çevrimiçi araç veya Kimlik Fidye Yazılımı çevrimiçi araç. Her ikisi de şifrelenmiş dosyaları yüklemenize izin verir ve ardından şifrelemenin tersine çevrilip değiştirilemeyeceğini söyler. (Çoğu durumda olamaz.)

6. Kullanılabilir şifre çözme araçları olup olmadığına bakın. Fidye yazılımı türünün adını zaten biliyorsanız, şu adresteki şifre çözme araçları listesine gidin: Fidye Yok web sitesi ve eşleşen bir şifre çözücü olup olmadığına bakın. (Listedeki en üstteki iki giriş, Rakhni ve Rannoh, birden çok türün şifresini çözebilir.) Liste alfabetik değildir ve listenin altına yeni şifre çözücüler eklenir.

İhtiyacınız olanı görmüyorsanız, fidye yazılımı şifre çözücülerini bir araya getiren diğer bazı web sitelerini deneyin:

https://fightransomware.com/ransomware-resources/breaking-free-list-ransomware-decryption-tools-keys

https://heimdalsecurity.com/blog/ransomware-decryption-tools

http://www.thewindowsclub.com/list-ransomware-decryptor-tools

https://www.watchpointdata.com/ransomware-decryptors

Henüz toplu sayfalara taşınmamış yepyeni araçlar için bağımsız antivirüs şirketlerinin şifre çözme sayfalarını da deneyebilirsiniz:

Dur: https://www.avast.com/ransomware-decryption-tools

ORT: http://www.avg.com/us-en/ransomware-decryption-tools

Bitdefender: https://www.bitdefender.com/free-virus-removal

Emsisoft: https://decrypter.emsisoft.com

Kaspersky Lab: https://noransom.kaspersky.com

McAfee:

https://www.mcafee.com/us/downloads/free-tools/shadedecrypt.aspx

https://www.mcafee.com/us/downloads/free-tools/tesladecrypt.aspx

https://www.mcafee.com/us/downloads/free-tools/wildfiredecrypt.aspx

Trend Micro: https://success.trendmicro.com/solution/1114221-downloading-and-using-the-trend-micro-ransomware-file-decryptor

7. Dosyalarınızı bir yedekten geri yükleyin. Etkilenen makineyi düzenli olarak yedekliyorsanız, dosyaları yedekten geri yükleyebilmeniz gerekir.

Ancak, yedekleme dosyalarının da şifrelenmediğinden emin olmak isteyeceksiniz. Bir yedekleme sürücüsünü başka bir makineye takın veya aşağıdakilerden birinde oturum açın: en iyi bulut yedekleme Hizmetleri, dosyaların durumunu kontrol etmek için. (Ayrıca tüm üçüncü taraf uygulamaları için kurulum medyasına ve / veya lisans anahtarlarına sahip olduğunuzdan emin olmalısınız.)

Her şey yolundaysa, sürücüyü tamamen silmek, işletim sisteminin temiz bir kurulumunu yapmak ve ardından dosyaları yedeklemeden geri yüklemek isteyeceksiniz.

Ayrıca, işletim sistemini silmeden ve yeniden yüklemeden dosyaları yedekleme sürücüsünden geri yükleyebilirsiniz. Bu daha az sorun gibi görünebilir, ancak bu iyi bir fikir değil - tam bir antivirüs taraması yaptıktan sonra bile makinede fidye yazılımının bir miktar izini bırakabilirsiniz.

Bu yöntemler işe yaramazsa, bir seçim yapmanız gerekir: fidyeyi ödeyin ya da dosyaları bırakın.

8. Fidyeyi ödeyeceksen, önce pazarlık et. Birçok fidye yazılımı notunda, kötü amaçlı yazılımı çalıştıran suçlularla nasıl iletişim kurulacağı konusunda talimatlar bulunur. Öyleyse, onlarla iletişime geçin ve daha düşük bir fidye için pazarlık yapın. Düşündüğünüzden daha sık çalışır.

Belirli bir fiyatı kabul ettiğinizde, ödeme talimatlarını izleyin. Dosyalarınızın gerçekten serbest bırakılacağına dair bir garanti yoktur, ancak daha karmaşık fidye yazılımı suçluları genellikle sözlerini yerine getirir.

9. Dosyalardan vazgeçin ve işletim sistemini yeniden yükleyin. Sadece yemi kesmeyi tercih ediyorsanız, işletim sistemini tamamen silmeli ve yeniden yüklemelisiniz. Windows 10 size "fabrika ayarları"birçok cihaz, ancak diğer işletim sistemlerinde kurulum diskleri veya USB çubukları kullanmanız gerekecek.

10. Bir polis raporu açın. Bu anlamsız gelebilir, ancak bir sigorta talebinde bulunmak veya enfeksiyonunuzla ilgili bir dava açmak istiyorsanız bu gerekli bir yasal adımdır. Ayrıca yetkililerin enfeksiyon oranlarını ve yayılmaları takip etmesine yardımcı olacaktır.

Petya fidye yazılımı solucanı için özel not

Petya fidye yazılımı solucanı Haziran 2017'nin sonunda Avrupa'yı sert bir şekilde vuran bir durum olağandışı Bulaşmanın ardından bilgisayarı yeniden başlatır ve bir Windows sabit sürücüsünün Ana Önyükleme Kaydının üzerine yazmaya çalışır. Yeniden başlatma sürecini durdurabilirseniz, bunu engelleyebilirsiniz.

Ana Önyükleme Kaydının üzerine yazıldıysa, aşağıda fidye notunu göreceksiniz:

Kredi bilgileri: Avira
(Resim kredisi: Avira)

Ama umutsuzluğa kapılma. Yeni bir Ana Önyükleme Kaydı oluşturmak çok da zor değil. Windows sürümünüz için bir yükleme diskiniz varsa, bu sayfadaki ayrıntılı talimatları takip edebilirsiniz: http://neosmart.net/wiki/fix-mbr/. Değilse, bilgisayarınızı herhangi bir bilgisayar onarım atölyesine götürün ve bir teknisyen birkaç dakika içinde yeni bir Ana Önyükleme Kaydı oluşturabilecektir.

Petya, Ana Önyükleme Kaydının silinmesi başarısız olursa dosyaları şifreleyen bir yedekleme modülüne sahiptir. Makinenize bu olduysa, şifreleme fidye yazılımını ele almak için normal talimatları izleyin.

Ne yaparsan yap, Petya solucanının fidyesini ödemeye çalışma. Kötü amaçlı yazılım, şifrelenmiş verilerin kurtarılamayacağı şekilde yazılmıştır ve kötü amaçlı yazılımın fidye ekranında verilen tek iletişim e-posta adresi, ilişkili e-posta hizmet sağlayıcısı tarafından devre dışı bırakılmıştır.

Ekran kilitleyen fidye yazılımı nasıl kullanılır?

Ekran kilitlemeli fidye yazılımı birkaç yıl önceki kadar yaygın değil, ancak yine de zaman zaman ortaya çıkıyor. Kaldırmak için şu adımları izleyin.

1. Makinenizi diğerlerinden ve harici sürücülerden ayırın. Bir ağ üzerindeyseniz, çevrimdışı olun. Fidye yazılımının yerel ağınızdaki diğer cihazlara yayılmasını istemezsiniz.

2. Fidye notunun fotoğrafını çekmek için bir akıllı telefon veya kamera kullanın ekranınızda sunulur. Bir ekran görüntüsü alabiliyorsanız, bunu da yapın. Tüm bu adımları tamamladıktan sonra daha sonra bir polise rapor vermek isteyeceksiniz.

DAHA: Kendinizi WannaCry Ransomware'den Nasıl Korursunuz?

3. Bilgisayarınızı Güvenli Modda yeniden başlatın güç düğmesine ve klavyedeki S tuşuna aynı anda basarak. Bilgisayar yeniden başladığında, fidye yazılımını kaldırmak için virüsten koruma yazılımı çalıştırın.

4. Sistem Geri Yüklemeyi Deneyin Güvenli Mod çalışmazsa. Çoğu Windows makinesi, bilgisayarın durumunu bilinen en son iyi duruma geri almanıza izin verir.

Windows 7'de, Gelişmiş Önyükleme Seçenekleri menüsüne gitmek için F8 tuşuna dokunurken bilgisayarınızı yeniden başlatın. Bilgisayarınızı Onarın'ı seçin, parolanızla oturum açın ve Sistem Geri Yükleme'yi seçin.

Windows 8, 8.1 veya 10'da, kurtarma ekranına gitmek için Shift tuşunu basılı tutarken bilgisayarınızı yeniden başlatın. Sorun Giderme'yi, ardından Gelişmiş Seçenekler'i ve ardından Sistem Geri Yükleme'yi seçin.

Yapamazsan kurtarma ekranlarına ulaşın ancak bu Windows sürümü için yükleme diskiniz veya USB çubuğunuz var, bundan yeniden başlatın ve işletim sistemini yüklemek yerine Bilgisayarınızı Onarın seçeneğini seçin.

5. Virüsten koruma yazılımı çalıştırın sisteminizi temizlemek için bir kez daha.

6. Bir polis raporu açın. Bu anlamsız gelebilir, ancak bir sigorta talebinde bulunmak veya enfeksiyonunuzla ilgili bir dava açmak istiyorsanız bu gerekli bir yasal adımdır. Ayrıca yetkililerin enfeksiyon oranlarını ve yayılmaları takip etmesine yardımcı olacaktır.

  • Antivirüs Yazılımı Nasıl Satın Alınır
  • En İyi Kimlik Hırsızlığı Koruması
  • Sosyal Güvenlik Numaranız Çalınırsa Ne Yapmalısınız?