Fidye yazılımı (ransomware), bilgisayarınızdaki dosyaları (belgeler, fotoğraflar, videolar) gizlice şifreleyen ve geri açmanız karşılığında genellikle kripto para cinsinden para isteyen zararlı bir yazılımdır. Saldırganlar ekranınıza bir fidye notu bırakır ve ödeme yapmazsanız dosyalarınızın kalıcı olarak kilitli kalacağını söyler. Bu rehberde korunmanın doğru yollarını, bulaşma anında yapmanız gerekenleri ve dosyalarınızı kurtarma yöntemlerini güvenilir kaynaklara dayanarak adım adım anlatıyoruz.
Fidye yazılımı nasıl bulaşır?
Doğru korunmak için zararlının size nasıl ulaştığını bilmek önemlidir. En yaygın bulaşma yolları şunlardır:
- Sahte e-posta ekleri ve bağlantılar: Kargo, fatura, banka ya da resmî kurum kılığına giren e-postalardaki ekler veya bağlantılar.
- Korsan (crack/keygen) yazılımlar: Ücretsiz indirilen "kırılmış" programlar, oyunlar ve etkinleştirme araçları sık sık fidye yazılımı taşır. Bu konuya rehberin sonunda ayrıca değiniyoruz.
- Güncellenmemiş sistemler: Yamaları yapılmamış Windows ve programlardaki güvenlik açıkları.
- Güvenilmez web siteleri ve sahte indirme butonları.
Bölüm 1 — Korunma: Bulaşmadan Önce
En etkili savunma, bulaşmayı en baştan engellemektir. Aşağıdaki katmanları birlikte uyguladığınızda koruma seviyeniz ciddi şekilde yükselir.
1. Windows'u ve programlarınızı güncel tutun
Güncellemeler, saldırganların kullandığı güvenlik açıklarını kapatır.
1. Başlat menüsüne tıklayın ve Ayarlar'ı açın (ya da klavyeden Windows tuşu + I). 2. Windows Update bölümüne gidin. 3. Güncellemeleri denetle düğmesine tıklayın ve bekleyen tüm güncellemeleri kurun. 4. İstendiğinde bilgisayarınızı yeniden başlatın.
2. Microsoft Defender'ı (veya bir antivirüsü) açık ve güncel tutun
Windows 10 ve Windows 11 ile birlikte gelen Microsoft Defender Virüsten Koruma, fidye yazılımına karşı güçlü bir koruma sağlar ve varsayılan olarak açıktır. (Uyumlu üçüncü taraf bir antivirüs kurarsanız Defender otomatik olarak devre dışı kalır; bu durumda korumayı o program sağlar.)
1. Başlat menüsüne Windows Güvenliği yazın ve uygulamayı açın. 2. Virüs ve tehdit koruması'na tıklayın. 3. Gerçek zamanlı koruma ayarının Açık olduğundan emin olun. 4. Aynı ekrandan Hızlı tarama veya Tarama seçenekleri → Tam tarama ile düzenli tarama yapabilirsiniz.
Üçüncü taraf bir antivirüs kullanıyorsanız da onun gerçek zamanlı korumasının açık ve güncel olduğundan emin olun. Önemli olan, koruma katmanlarından birinin daima aktif olmasıdır.
3. Denetimli Klasör Erişimi'ni açın (Defender'ın fidye yazılımı koruması)
Microsoft Defender'ın Denetimli Klasör Erişimi (Controlled folder access) özelliği, yetkisiz uygulamaların korumalı klasörlerinizdeki (Belgeler, Resimler, Masaüstü gibi) dosyalara değişiklik yapmasını engeller. Bu, tam olarak fidye yazılımının yaptığı işi durdurmaya yöneliktir. Çalışması için gerçek zamanlı korumanın açık olması gerekir.
1. Başlat menüsüne Windows Güvenliği yazıp uygulamayı açın. 2. Virüs ve tehdit koruması'na tıklayın. 3. Sayfayı aşağı kaydırıp Fidye yazılımı koruması bölümündeki Fidye yazılımı korumasını yönet bağlantısına tıklayın. 4. Denetimli klasör erişimi anahtarını Açık konuma getirin. 5. Kullanıcı Hesabı Denetimi (UAC) onayı isterse Evet'e tıklayın.
4. Düzenli yedek alın — 3-2-1 kuralı
En önemli adım budur. Sağlam bir yedeğiniz varsa, fidye yazılımı bulaşsa bile dosyalarınızı kaybetmez ve kimseye para ödemek zorunda kalmazsınız. Yaygın olarak önerilen yöntem 3-2-1 kuralıdır:
- 3 kopya: Verilerinizin en az üç kopyası olsun (1 asıl + 2 yedek).
- 2 farklı ortam: Yedekleri en az iki farklı türde ortamda tutun (ör. bilgisayar diski + harici disk).
- 1 çevrimdışı/dış konum: En az bir kopya bilgisayardan fiziksel olarak ayrı olsun — çıkarılabilir harici disk ya da bulut depolama.
Çevrimdışı yedek neden kritik? Fidye yazılımı, bilgisayara takılı ve bağlı olan diskleri (harici diskler ve eşlenmiş ağ sürücüleri dahil) şifreleyebilir. Bu yüzden harici diske yedek aldıktan sonra diski bilgisayardan çıkarın. Bulut depolama (OneDrive, Google Drive vb.) ek bir güvenlik katmanı sağlar; çoğu bulut servisi, dosyaların eski sürümlerini geri getirme imkânı sunar.
5. Şüpheli ek ve bağlantılara karşı dikkatli olun
- Tanımadığınız göndericilerden gelen ekleri açmayın, bağlantılara tıklamayın.
- Tanıdık görünse bile beklenmedik bir fatura/kargo/ödeme eki sizi şaşırtıyorsa, göndereni başka bir kanaldan teyit edin.
- Office belgeleri "İçeriği etkinleştir" / "Makroları etkinleştir" uyarısı gösteriyorsa ve belgenin kaynağından emin değilseniz etkinleştirmeyin. Zararlı makrolar fidye yazılımının yaygın bir bulaşma yoludur.
- Dosya uzantısına dikkat edin: gibi çift uzantılı dosyalar tehlike işaretidir.
Bölüm 2 — Bulaşma Anında Ne Yapmalı?
Ekranınızda bir fidye notu gördüyseniz ya da dosyalarınız açılmıyor ve uzantıları tuhaf bir şekilde değiştiyse (ör. , ), sakin olun ve şu adımları sırayla uygulayın.
Adım 1: Cihazı hemen ağdan kesin (yayılmayı durdurun)
Fidye yazılımı, ağdaki diğer bilgisayarlara ve bağlı disklere yayılabilir. İlk işiniz cihazı yalıtmak olmalı:
- Wi-Fi'yi kapatın (uçak modunu açmak hızlı bir yoldur).
- Kabloyla bağlıysanız ethernet (ağ) kablosunu çekin.
- Takılı harici diskleri ve USB belleği çıkarın (henüz şifrelenmemişlerse onları korursunuz).
Adım 2: Bilgisayarı kapatmadan önce durumu belgeleyin
- Fidye notunun ve şifrelenmiş dosya uzantısının bir fotoğrafını (başka bir cihazla) çekin. Bu bilgi, sonraki adımda zararlının türünü tanımlamaya yarar.
Adım 3: Fidyeyi ÖDEMEYİN
Güvenlik kurumlarının ve uzmanların ortak tavsiyesi: fidye ödemeyin. Nedenleri:
- Ödeme yapsanız bile dosyalarınızın geri açılacağının hiçbir garantisi yoktur.
- Ödeme, suçluları finanse eder ve sizi yeni saldırılar için kolay hedef haline getirir.
- Çoğu durumda, ödeme yapmadan da dosyaları kurtarmanın yolları (yedek veya ücretsiz çözüm araçları) vardır.
Adım 4: Zararlıyı temizleyin
Dosyaları geri yüklemeden önce, sistemdeki zararlının tamamen temizlendiğinden emin olun; aksi halde geri yüklediğiniz dosyalar yeniden şifrelenebilir.
- Microsoft Defender ile Tam tarama çalıştırın: Windows Güvenliği → Virüs ve tehdit koruması → Tarama seçenekleri → Tam tarama.
- Sistem çok ağır biçimde etkilendiyse ve emin olamıyorsanız, en temiz çözüm Windows'u sıfırdan kurmaktır. Bunu, önemli (şifrelenmemiş) verilerinizi yedekledikten sonra yapın.
Bölüm 3 — Dosyaları Kurtarma
Yöntem 1: Yedekten geri yükleme (en güvenilir yol)
Eğer Bölüm 1'deki gibi çevrimdışı/bulut yedeğiniz varsa, sorun büyük ölçüde çözülmüş demektir:
1. Sistemin zararlıdan tamamen temizlendiğinden emin olun (Adım 4). 2. Çevrimdışı yedek diskinizi takın ya da bulut yedeğinize girin. 3. Dosyalarınızı temizlenmiş sisteme geri kopyalayın.
Yöntem 2: No More Ransom ile ücretsiz şifre çözme
No More Ransom, Europol ve birçok güvenlik firmasının ortaklığıyla yürütülen, fidye yazılımı mağdurlarının dosyalarını ücretsiz kurtarmasına yardımcı olan resmî bir projedir. Birçok fidye yazılımı türü için araştırmacılar tarafından geliştirilmiş şifre çözme (decryptor) araçları sunar.
1. Sağlıklı bir cihazdan https://www.nomoreransom.org/ adresine girin (Türkçe dil desteği vardır). 2. Sitedeki Crypto Sheriff aracını kullanın: bir veya iki şifrelenmiş dosyanızı (her biri 1 MB'tan küçük) ve elinizdeki fidye notunu yükleyerek hangi fidye yazılımına bulaştığınızı tespit ettirin. Nottaki e-posta, site adresi ya da kripto cüzdan adresini de yazabilirsiniz. 3. Eğer o tür için bir şifre çözme aracı mevcutsa, site sizi ilgili araca ve kullanım talimatına yönlendirir. 4. Aracı indirin ve sayfadaki adımları izleyerek dosyalarınızı çözmeyi deneyin.
Korsan Yazılım ve Fidye Yazılımı İlişkisi
Fidye yazılımı bulaşmalarının önemli bir kısmı korsan (crack/keygen) yazılımlardan kaynaklanır. Ücretsiz indirilen "kırılmış" Windows, Office veya oyun kopyaları; sahte etkinleştirme araçları (activator) ve keygen programları, içine gizlenmiş fidye yazılımı ve diğer zararlılarla birlikte gelir. Üstelik bu dosyaları antivirüsünüz engellediğinde, birçok rehber "antivirüsü kapatın" der — bu da bilgisayarınızı tamamen savunmasız bırakır.
Kendinizi bu riskten korumanın en sağlam yolu, programlarınızı orijinal lisansla kullanmaktır:
- Orijinal lisans: Windows ve Office gibi programlarda orijinal bir dijital lisans anahtarı kullanmak hem güvenli hem de zahmetsizdir. Enlisans olarak sunduğumuz anahtarlar gerçek Microsoft anahtarlarıdır ve Microsoft'un kendi resmî etkinleştirme yöntemiyle etkinleşir — yani crack/activator gibi riskli araçlara hiç ihtiyacınız kalmaz.
- Ücretsiz meşru alternatifler: Bütçeniz uygun değilse, ücretli yazılımlar yerine ücretsiz ve yasal alternatifleri tercih edebilirsiniz — ofis işleri için LibreOffice, sıkıştırma için 7-Zip gibi. Bunlar resmî sitelerinden ücretsiz indirilebilir ve güvenlidir.
Özet: Hatırlamanız Gereken 5 Şey
1. Yedek her şeydir. 3-2-1 kuralıyla düzenli yedek alın ve en az bir kopyayı çevrimdışı tutun. 2. Güncel kalın. Windows, antivirüs ve programlarınızı güncel tutun; Defender'ı açık bırakın. 3. Denetimli Klasör Erişimi'ni açın. Defender'ın fidye yazılımı korumasını etkinleştirin. 4. Dikkatli tıklayın. Şüpheli ek, bağlantı ve korsan yazılımdan uzak durun. 5. Bulaşırsanız: Ağdan kesin → fidye ödemeyin → temizleyin → yedekten geri yükleyin → No More Ransom'u deneyin.
Bir sorunuz olursa ya da lisanslarınızı güvenli ve orijinal yoldan edinmek isterseniz, Enlisans destek ekibi olarak size yardımcı olmaktan memnuniyet duyarız.















