Tüm Makaleler
Rehberguvenlik 9 dk okuma

Fidye Yazılımı (Ransomware): Korunma ve Kurtarma Rehberi

Fidye yazılımından korunmanın yolları, bulaşma anında atılacak adımlar ve dosyaları yedek ile No More Ransom üzerinden kurtarma.

27 Haziran 2026

Fidye Yazılımı (Ransomware): Korunma ve Kurtarma Rehberi
İpucu: Renkli komut kutucuklarına tıklayarak komutu tek dokunuşla kopyalayabilirsiniz.
Önemli: Bazı komutların çalışması için Komut İstemi'ni "Yönetici olarak çalıştır" ile açmanız gerekebilir.

Fidye yazılımı (ransomware), bilgisayarınızdaki dosyaları (belgeler, fotoğraflar, videolar) gizlice şifreleyen ve geri açmanız karşılığında genellikle kripto para cinsinden para isteyen zararlı bir yazılımdır. Saldırganlar ekranınıza bir fidye notu bırakır ve ödeme yapmazsanız dosyalarınızın kalıcı olarak kilitli kalacağını söyler. Bu rehberde korunmanın doğru yollarını, bulaşma anında yapmanız gerekenleri ve dosyalarınızı kurtarma yöntemlerini güvenilir kaynaklara dayanarak adım adım anlatıyoruz.

Kısa özet: Güncel Windows ve antivirüs kullanın, şüpheli ek ve bağlantıları açmayın, 3-2-1 kuralıyla düzenli yedek alın, Microsoft Defender'ın Denetimli Klasör Erişimi özelliğini açın. Bulaşırsanız: önce cihazı ağdan kesin, fidye ödemeyin, dosyaları yedekten geri yükleyin ve No More Ransom projesini deneyin.

Fidye yazılımı nasıl bulaşır?

Doğru korunmak için zararlının size nasıl ulaştığını bilmek önemlidir. En yaygın bulaşma yolları şunlardır:

  • Sahte e-posta ekleri ve bağlantılar: Kargo, fatura, banka ya da resmî kurum kılığına giren e-postalardaki ekler veya bağlantılar.
  • Korsan (crack/keygen) yazılımlar: Ücretsiz indirilen "kırılmış" programlar, oyunlar ve etkinleştirme araçları sık sık fidye yazılımı taşır. Bu konuya rehberin sonunda ayrıca değiniyoruz.
  • Güncellenmemiş sistemler: Yamaları yapılmamış Windows ve programlardaki güvenlik açıkları.
  • Güvenilmez web siteleri ve sahte indirme butonları.

Bölüm 1 — Korunma: Bulaşmadan Önce

En etkili savunma, bulaşmayı en baştan engellemektir. Aşağıdaki katmanları birlikte uyguladığınızda koruma seviyeniz ciddi şekilde yükselir.

1. Windows'u ve programlarınızı güncel tutun

Güncellemeler, saldırganların kullandığı güvenlik açıklarını kapatır.

1. Başlat menüsüne tıklayın ve Ayarlar'ı açın (ya da klavyeden Windows tuşu + I). 2. Windows Update bölümüne gidin. 3. Güncellemeleri denetle düğmesine tıklayın ve bekleyen tüm güncellemeleri kurun. 4. İstendiğinde bilgisayarınızı yeniden başlatın.

Yalnızca işletim sistemini değil, tarayıcınızı ve sık kullandığınız programları da güncel tutun.

2. Microsoft Defender'ı (veya bir antivirüsü) açık ve güncel tutun

Windows 10 ve Windows 11 ile birlikte gelen Microsoft Defender Virüsten Koruma, fidye yazılımına karşı güçlü bir koruma sağlar ve varsayılan olarak açıktır. (Uyumlu üçüncü taraf bir antivirüs kurarsanız Defender otomatik olarak devre dışı kalır; bu durumda korumayı o program sağlar.)

1. Başlat menüsüne Windows Güvenliği yazın ve uygulamayı açın. 2. Virüs ve tehdit koruması'na tıklayın. 3. Gerçek zamanlı koruma ayarının Açık olduğundan emin olun. 4. Aynı ekrandan Hızlı tarama veya Tarama seçenekleri → Tam tarama ile düzenli tarama yapabilirsiniz.

Üçüncü taraf bir antivirüs kullanıyorsanız da onun gerçek zamanlı korumasının açık ve güncel olduğundan emin olun. Önemli olan, koruma katmanlarından birinin daima aktif olmasıdır.

3. Denetimli Klasör Erişimi'ni açın (Defender'ın fidye yazılımı koruması)

Microsoft Defender'ın Denetimli Klasör Erişimi (Controlled folder access) özelliği, yetkisiz uygulamaların korumalı klasörlerinizdeki (Belgeler, Resimler, Masaüstü gibi) dosyalara değişiklik yapmasını engeller. Bu, tam olarak fidye yazılımının yaptığı işi durdurmaya yöneliktir. Çalışması için gerçek zamanlı korumanın açık olması gerekir.

1. Başlat menüsüne Windows Güvenliği yazıp uygulamayı açın. 2. Virüs ve tehdit koruması'na tıklayın. 3. Sayfayı aşağı kaydırıp Fidye yazılımı koruması bölümündeki Fidye yazılımı korumasını yönet bağlantısına tıklayın. 4. Denetimli klasör erişimi anahtarını Açık konuma getirin. 5. Kullanıcı Hesabı Denetimi (UAC) onayı isterse Evet'e tıklayın.

İpucu: Açtıktan sonra, güvendiğiniz bir program (ör. bir fotoğraf düzenleyici) korumalı bir klasöre erişimi engellendiği için çalışmazsa, aynı ekrandaki Denetimli klasör erişimi üzerinden bir uygulamaya izin ver seçeneğiyle o programa elle izin verebilirsiniz. Aynı yerden kendi önemli klasörlerinizi de koruma listesine ekleyebilirsiniz.

4. Düzenli yedek alın — 3-2-1 kuralı

En önemli adım budur. Sağlam bir yedeğiniz varsa, fidye yazılımı bulaşsa bile dosyalarınızı kaybetmez ve kimseye para ödemek zorunda kalmazsınız. Yaygın olarak önerilen yöntem 3-2-1 kuralıdır:

  • 3 kopya: Verilerinizin en az üç kopyası olsun (1 asıl + 2 yedek).
  • 2 farklı ortam: Yedekleri en az iki farklı türde ortamda tutun (ör. bilgisayar diski + harici disk).
  • 1 çevrimdışı/dış konum: En az bir kopya bilgisayardan fiziksel olarak ayrı olsun — çıkarılabilir harici disk ya da bulut depolama.

Çevrimdışı yedek neden kritik? Fidye yazılımı, bilgisayara takılı ve bağlı olan diskleri (harici diskler ve eşlenmiş ağ sürücüleri dahil) şifreleyebilir. Bu yüzden harici diske yedek aldıktan sonra diski bilgisayardan çıkarın. Bulut depolama (OneDrive, Google Drive vb.) ek bir güvenlik katmanı sağlar; çoğu bulut servisi, dosyaların eski sürümlerini geri getirme imkânı sunar.

OneDrive notu: OneDrive klasörünüzdeki dosyalar şifrelenirse, OneDrive'ın Dosyalarınızı geri yükleyin (Files Restore) özelliğiyle dosyalarınızı belirli bir geçmiş tarihteki haline geri döndürmeniz mümkündür.

5. Şüpheli ek ve bağlantılara karşı dikkatli olun

  • Tanımadığınız göndericilerden gelen ekleri açmayın, bağlantılara tıklamayın.
  • Tanıdık görünse bile beklenmedik bir fatura/kargo/ödeme eki sizi şaşırtıyorsa, göndereni başka bir kanaldan teyit edin.
  • Office belgeleri "İçeriği etkinleştir" / "Makroları etkinleştir" uyarısı gösteriyorsa ve belgenin kaynağından emin değilseniz etkinleştirmeyin. Zararlı makrolar fidye yazılımının yaygın bir bulaşma yoludur.
  • Dosya uzantısına dikkat edin: gibi çift uzantılı dosyalar tehlike işaretidir.

Bölüm 2 — Bulaşma Anında Ne Yapmalı?

Ekranınızda bir fidye notu gördüyseniz ya da dosyalarınız açılmıyor ve uzantıları tuhaf bir şekilde değiştiyse (ör. , ), sakin olun ve şu adımları sırayla uygulayın.

Adım 1: Cihazı hemen ağdan kesin (yayılmayı durdurun)

Fidye yazılımı, ağdaki diğer bilgisayarlara ve bağlı disklere yayılabilir. İlk işiniz cihazı yalıtmak olmalı:

  • Wi-Fi'yi kapatın (uçak modunu açmak hızlı bir yoldur).
  • Kabloyla bağlıysanız ethernet (ağ) kablosunu çekin.
  • Takılı harici diskleri ve USB belleği çıkarın (henüz şifrelenmemişlerse onları korursunuz).

Adım 2: Bilgisayarı kapatmadan önce durumu belgeleyin

  • Fidye notunun ve şifrelenmiş dosya uzantısının bir fotoğrafını (başka bir cihazla) çekin. Bu bilgi, sonraki adımda zararlının türünü tanımlamaya yarar.

Adım 3: Fidyeyi ÖDEMEYİN

Güvenlik kurumlarının ve uzmanların ortak tavsiyesi: fidye ödemeyin. Nedenleri:

  • Ödeme yapsanız bile dosyalarınızın geri açılacağının hiçbir garantisi yoktur.
  • Ödeme, suçluları finanse eder ve sizi yeni saldırılar için kolay hedef haline getirir.
  • Çoğu durumda, ödeme yapmadan da dosyaları kurtarmanın yolları (yedek veya ücretsiz çözüm araçları) vardır.

Adım 4: Zararlıyı temizleyin

Dosyaları geri yüklemeden önce, sistemdeki zararlının tamamen temizlendiğinden emin olun; aksi halde geri yüklediğiniz dosyalar yeniden şifrelenebilir.

  • Microsoft Defender ile Tam tarama çalıştırın: Windows Güvenliği → Virüs ve tehdit koruması → Tarama seçenekleri → Tam tarama.
  • Sistem çok ağır biçimde etkilendiyse ve emin olamıyorsanız, en temiz çözüm Windows'u sıfırdan kurmaktır. Bunu, önemli (şifrelenmemiş) verilerinizi yedekledikten sonra yapın.

Bölüm 3 — Dosyaları Kurtarma

Yöntem 1: Yedekten geri yükleme (en güvenilir yol)

Eğer Bölüm 1'deki gibi çevrimdışı/bulut yedeğiniz varsa, sorun büyük ölçüde çözülmüş demektir:

1. Sistemin zararlıdan tamamen temizlendiğinden emin olun (Adım 4). 2. Çevrimdışı yedek diskinizi takın ya da bulut yedeğinize girin. 3. Dosyalarınızı temizlenmiş sisteme geri kopyalayın.

Yöntem 2: No More Ransom ile ücretsiz şifre çözme

No More Ransom, Europol ve birçok güvenlik firmasının ortaklığıyla yürütülen, fidye yazılımı mağdurlarının dosyalarını ücretsiz kurtarmasına yardımcı olan resmî bir projedir. Birçok fidye yazılımı türü için araştırmacılar tarafından geliştirilmiş şifre çözme (decryptor) araçları sunar.

1. Sağlıklı bir cihazdan https://www.nomoreransom.org/ adresine girin (Türkçe dil desteği vardır). 2. Sitedeki Crypto Sheriff aracını kullanın: bir veya iki şifrelenmiş dosyanızı (her biri 1 MB'tan küçük) ve elinizdeki fidye notunu yükleyerek hangi fidye yazılımına bulaştığınızı tespit ettirin. Nottaki e-posta, site adresi ya da kripto cüzdan adresini de yazabilirsiniz. 3. Eğer o tür için bir şifre çözme aracı mevcutsa, site sizi ilgili araca ve kullanım talimatına yönlendirir. 4. Aracı indirin ve sayfadaki adımları izleyerek dosyalarınızı çözmeyi deneyin.

Önemli: Her fidye yazılımı türü için ücretsiz çözüm aracı bulunmayabilir. Araç yoksa, en sağlam yol yine yedekten geri yüklemedir. Bu nedenle düzenli yedek almak hayati önemdedir.
Dikkat: Şifrelenmiş dosyalarınızı silmeyin. İlk anda çözümü olmayan bir türün şifre çözücüsü, ilerleyen aylarda yayınlanabilir. Dosyalarınızı çevrimdışı bir diskte saklarsanız, gelecekte kurtarma şansınız sürer.

Korsan Yazılım ve Fidye Yazılımı İlişkisi

Fidye yazılımı bulaşmalarının önemli bir kısmı korsan (crack/keygen) yazılımlardan kaynaklanır. Ücretsiz indirilen "kırılmış" Windows, Office veya oyun kopyaları; sahte etkinleştirme araçları (activator) ve keygen programları, içine gizlenmiş fidye yazılımı ve diğer zararlılarla birlikte gelir. Üstelik bu dosyaları antivirüsünüz engellediğinde, birçok rehber "antivirüsü kapatın" der — bu da bilgisayarınızı tamamen savunmasız bırakır.

Kendinizi bu riskten korumanın en sağlam yolu, programlarınızı orijinal lisansla kullanmaktır:

  • Orijinal lisans: Windows ve Office gibi programlarda orijinal bir dijital lisans anahtarı kullanmak hem güvenli hem de zahmetsizdir. Enlisans olarak sunduğumuz anahtarlar gerçek Microsoft anahtarlarıdır ve Microsoft'un kendi resmî etkinleştirme yöntemiyle etkinleşir — yani crack/activator gibi riskli araçlara hiç ihtiyacınız kalmaz.
  • Ücretsiz meşru alternatifler: Bütçeniz uygun değilse, ücretli yazılımlar yerine ücretsiz ve yasal alternatifleri tercih edebilirsiniz — ofis işleri için LibreOffice, sıkıştırma için 7-Zip gibi. Bunlar resmî sitelerinden ücretsiz indirilebilir ve güvenlidir.
Kısacası: ücretsiz "crack" görünen yazılım çoğu zaman bedava değildir — bedeli, fidye yazılımıyla şifrelenen dosyalarınız ve istenen fidye olabilir.

Özet: Hatırlamanız Gereken 5 Şey

1. Yedek her şeydir. 3-2-1 kuralıyla düzenli yedek alın ve en az bir kopyayı çevrimdışı tutun. 2. Güncel kalın. Windows, antivirüs ve programlarınızı güncel tutun; Defender'ı açık bırakın. 3. Denetimli Klasör Erişimi'ni açın. Defender'ın fidye yazılımı korumasını etkinleştirin. 4. Dikkatli tıklayın. Şüpheli ek, bağlantı ve korsan yazılımdan uzak durun. 5. Bulaşırsanız: Ağdan kesin → fidye ödemeyin → temizleyin → yedekten geri yükleyin → No More Ransom'u deneyin.

Bir sorunuz olursa ya da lisanslarınızı güvenli ve orijinal yoldan edinmek isterseniz, Enlisans destek ekibi olarak size yardımcı olmaktan memnuniyet duyarız.

Enlisans verilerine göre
%96
Rehberi uygulayanların başarı oranı
930+
Bilgi bankasındaki çözüm rehberi
%98
Müşteri memnuniyeti

Adım Adım

  1. Windows'u ve programlarınızı güncel tutun: Ayarlar → Windows Update → Güncellemeleri denetle.
  2. Microsoft Defender / antivirüsü açık ve güncel tutun; gerçek zamanlı korumanın Açık olduğundan emin olun.
  3. Denetimli Klasör Erişimi'ni açın: Windows Güvenliği → Virüs ve tehdit koruması → Fidye yazılımı korumasını yönet → Denetimli klasör erişimini Açık yapın.
  4. 3-2-1 kuralıyla düzenli yedek alın; en az bir kopyayı çevrimdışı (harici disk/bulut) tutun ve harici diski bilgisayardan çıkarın.
  5. Şüpheli e-posta eki, bağlantı ve korsan yazılımdan uzak durun; makro uyarılarını etkinleştirmeyin.
  6. Bulaşırsanız önce cihazı ağdan kesin (Wi-Fi kapat / ağ kablosunu çek / USB-harici diskleri çıkar).
  7. Fidye notunun fotoğrafını çekin, ardından fidye ödemeyin.
  8. Microsoft Defender ile tam tarama yapıp zararlıyı temizleyin (gerekirse Windows'u sıfırdan kurun).
  9. Dosyaları çevrimdışı/bulut yedeğinizden geri yükleyin.
  10. Yedek yoksa nomoreransom.org adresindeki Crypto Sheriff aracına bir-iki şifrelenmiş dosya ve fidye notunu yükleyip ücretsiz şifre çözücü olup olmadığını kontrol edin.
Adımlar sorununuzu çözmediyse Dijital Lisans Asistanımız size özel yardımcı olur.Asistana Sor
Bu rehber işinize yaradıysa paylaşabilirsiniz.
Enlisans · Lisansın Yeni Adı

Dijital lisansta çığır açtık

En hızlı teslim, en güvenli %100 orijinal anahtar, en kolay aktivasyon — hepsi tek yerde. Dijital Lisans Asistanımız 7/24 ücretsiz yanınızda, ücretsiz değişim garantisiyle. Sıra beklemek yok, kötü deneyim yok.

İlgili Makaleler

Bunlar da İşinize Yarayabilir