in

Uzmanlara göre fidye virüsü bulaşan bilgisayar yeniden başlatılmamalı

fidye yazılımı virüsü ransomware

Güvenlik uzmanları kullanıcıların fidye virüsü ile karşılaştıktan sonra bilgisayarlarını yeniden başlatmalarını önermiyor. Zira açıklamaya göre bu işlem kötü amaçlı yazılımlara belirli durumlarda yardımcı olmakta. Bunun yerine önerilen şey mağdurların bilgisayarı uykuda bekletmeleri ve ağ bağlantılarını kesmeleri, ardından profesyonel bir BT destek birimine ulaşmaları. Bilgisayarı kapatmak da bir alternatif ancak hazırda bekletme modu daha iyi çünkü belleğin bir kopyasını kaydediyor. Zira bazı kalitesiz fidye yazılımları şifreleme anahtarının kopyasını bellekte saklıyorlar.

Fidye virüsünden etkilenen bilgisayarlar ne yapmalı?

Uzmanların ransomware olarak da bilinen fidye virüslerine karşı PC'nin yeniden başlatılmasını tavsiye etmemelerinin merkezinde son yıllarda fidye yazılımına maruz kalan 1,180 ABD'li üzerinde yapılan anket sonuçları var. Mağdurların neredeyse %30'u bilgisayarlarını virüsle başa çıkma yolu olarak yeniden başlatmayı seçmiş.

İLGİLİ:  {[email protected]}KBK Ransomware nedir? / Bitcoin virüsü

Bilgisayarı güvenli modda yeniden başlatmak, eski ekran kilidi ransomware türlerini kaldırmak için iyi bir yol olsa da, dosyaları şifreleyen modern ransomware sürümlerine karşı artık etkili değiller. Ransomware ya da fidye virüsü dosyalarınızı şifrelemek üzere tasarlanırlar ve sisteme takılı dahili disklere gizlenirler. Bazı şanslı durumlarda izin sorunu nedeniyle şifrelemeyi bıraktıkları görülür. Ancak bilgisayarı yeniden başlattığınız tekrar çalışır ve şifrelemeye devam ederler.

Fidye virüsüyle şifrelenmiş dosyaların kurtarılması

Uzmanların tavsiyeleri hem kurumsal bilgisayarları hem de evdeki kişisel bilgisayarları kapsamakta. İzin sorunları ya da farklı nedenlerle kısmen şifrelenmiş bir sistemi yeniden başlatmamak kötü amaçlı fidye virüsünün işi bitirmesini önlüyor.

İLGİLİ:  {[email protected]}KBK Ransomware nedir? / Bitcoin virüsü

Fidye yazılımı mağdurlarının fidye yazılımından etkilenen dosyaları kurtarma sürecinde iki farklı aşama olduğunu unutmamaları gerek.

  • Birinci aşamada fidye yazılımının izleri aranıyor (arka plan işlemleri ve önyükleme mekanizmaları gibi). Fidye yazılımının bulunması durumunda virüslü sunucudan siliniyor.
  • İkinci aşamada ise yedek mekanizmasına başvuruluyor ve mevcutsa veriler geri yükleniyor. Kurumsal sistemler bu anlamda şanslı olsa da ev kullanıcılarının yapabileceği fazla bir şey yok.

Tavsiyelere göre burada önemli olan birinci aşamanın atlanmaması ve önce fidye virüsünün başlattığı işlemlerin tespit edilmesi gerekiyor. Aksi halde şifrelenmiş dosyalar kurtarılsa bile sistem yeniden başlatıldıktan sonra belgeler tekrar ele geçirilebilir.

Ford'dan manuel vitesli elektrikli Mustang Lithium

Uykusuz kalmanın vücuttaki etkileri