Normal kullanıcılar için tavsiyeler

Bilgisayarınızda depolanan verileri düzenli olarak yedekleyin, böylece bir fidye yazılımı bulaşması kişisel verilerinizi sonsuza kadar yok etmeyecektir.

Yedekle! Yedekle! Yedekle! Fidye yazılımının kişisel bilgilerinizi sonsuza dek yok etmesini engellemek için bir kurtarma sisteminiz olsun. İki adet yedek oluşturmanız en iyisidir: Bunlardan biri bir bulutta durmalıdır (sizin için otomatik yedek alan bir servis ayarlamayı unutmayınız) ve diğeri, fiziksel olarak (taşınabilir harici disk, USB bellek, ek bilgisayar vs.) depolanmalıdır. Bunlarla işiniz bittiğinde bilgisayarınızla bağlantılarını kesiniz. Yedekleriniz aynı zamanda yanlışlıkla bir dosya sildiğinizde veya bir hard disk hatası yaşadığınızda çok işe yarayacaktır.

Windows ve Apple, bilgisayarlarını normal Windows yedeklemesi veya Apple Time Machine gibi yerleşik bulut yedekleme işlevleriyle birlikte gönderir. Kritik bir dosyayı yanlışlıkla silmeniz veya bir sabit sürücü arızası yaşamanız durumunda yedek kopyalarınız da kullanışlı olacaktır.

Spam, beklenmedik veya şüpheli e-postalardaki bağlantılara tıklamayın.

Tanımadığınız birinden gelen e-postalardaki ekleri asla açmayın. Siber suçlular genellikle bir çevrimiçi mağazadan, bankadan, polisten, mahkemeden veya vergi tahsilat kurumundan gelen e-posta bildirimlerine çok benzeyen sahte e-posta iletileri dağıtır. Alıcıları, kötü amaçlı yazılımı sistemlerine indirecek kötü amaçlı bir bağlantıya tıklamaları için kandırırlar.

Herhangi bir hesabın ele geçirilebileceğini ve e-posta ve arkadaşların, meslektaşların veya bir çevrimiçi oyun arkadaşının sosyal medya hesaplarından kötü niyetli bağlantıların gönderilebileceğini unutmayın. Bir kişiden aldığınız bir ek şüpheli görünüyorsa, gönderene bunu telefon görüşmesi gibi güvenilir bir kanaldan sormak daha iyidir.

Kişisel verileri paylaşmaktan kaçının.

Fidye yazılımı saldırısı planlayan siber suçlular, tuzaklarını daha inandırıcı hale getirmek için kişisel verilerinizi önceden toplamaya çalışacaklardır. Bunu, örneğin, özellikle sizi hedefleyen oltalama e-postaları aracılığıyla yapacaklardır.

  • Güvenilmeyen veya doğrulanmamış bir kaynaktan kişisel bilgilerinizi isteyen bir arama, mesaj veya e-posta alırsanız, bu bilgileri vermeyin. Her zaman kişinin gerçekliğini doğrulayın.
  • Bir şirket sizinle bilgilerinizi istemek için iletişime geçerse, talebi dikkate almayın. Bunun yerine, bu talebin gerçek olup olmadığını doğrulamak için resmi web sitesindeki iletişim bilgileri aracılığıyla şirketle bağımsız olarak iletişime geçin.

Hassas veriler konusunda titiz olun.

Hassas veriler, günlük verilerden farklı şekilde değerlendirilmelidirler.

  • Resimleri, iş belgelerini, kişisel verileri vb. bilgileri daha uzun süreli depolama için ayrı cihazlarda saklayın.
  • Geçici dosyalar, tarayıcı geçmişleri, eski resimler/metinler vb. artık gerekli olmayan verileri kaldırın.
  • Kimlik bilgileri serbest bırakılırsa hasarı azaltmak için tüm hesapların aynı olmayan ve güçlü parolalar kullandığından emin olun.
  • Parolalarınızı sık sık güncelleyin ve bir parola yöneticisi kullanmayı düşünün.
  • Ayrıca, hassas dosyaları kullanıcı düzeyinde şifreleyerek (tam disk şifrelemesine ek olarak) saklamayı düşünün.

Önemli çevrimiçi hesaplarınızda çok faktörlü kimlik doğrulamayı kullanmayı düşünün.

Çok faktörlü kimlik doğrulama (MFA), çevrimiçi bir hizmete (bankacılık, e-posta veya sosyal medya hesapları gibi) erişmeye çalışan kişilerin söyledikleri kişi olduklarından emin olmak için kullanılan ekstra bir güvenlik katmanıdır.

Kullanıcı adınızı ve şifrenizi girdikten sonra başka bir bilgi vermeniz istenecektir (ikinci adım). Bu bilgiler, örneğin kısa mesajla gönderilen bir kod veya bir Kimlik Doğrulayıcı tarafından oluşturulan bir kod gibi yalnızca sizin erişebileceğiniz bir şey olmalıdır.

MFA, büyük çevrimiçi hizmetlerin çoğunda mevcuttur. Bazılarında varsayılan olarak etkinleştirilirken, bazılarında manuel olarak açmanız gerekecektir. Hesabınızın güvenlik ayarlarını kontrol edin ("iki adımlı doğrulama" olarak da adlandırılabilir).

İnternette gezinirken dikkatli olun ve şüpheli bağlantılara, açılır pencerelere veya iletişim kutularına tıklamayın.

Bunlar, tanımadığınız veya anlamlı kelimeler içermeyen bağlantılardır. Bu bağlantılar genellikle amaçlanan web sitesine yönlendirmezken kötü amaçlı yazılımları sistemlerinize indirebilir. Emin değilseniz, gerçekten var olup olmadığını görmek için önce web sitesini bir arama motorunda çalıştırın.

Yazılımın yalnızca resmi sürümlerini arayın ve her zaman güvenilir web sitelerinden indirin.

Telefonunuza veya tabletinize bir şey indiriyorsanız , App Store (Apple) veya Google Play Store (Android) gibi güvenli kaynakları ve mağazaları kullandığınızdan emin olun. Bir web sitesinin sahte olup olmadığını belirlemenin en iyi yolu, URL'e çok dikkat etmektir. URL'deki alan adı, web sitesinin adıyla eşleşmelidir. HTTPS bağlantısı ve asma kilit simgesinin görüntülenmesi güvenli bağlantının işaretleridir, ancak bu ona güvenebileceğiniz anlamına gelmez.

Sisteminizi fidye yazılımı dahil tüm tehditlerden korumak için sağlam güvenlik ürünleri kullanın.

'Sezgisel Fonksiyonlar'ın kullanımı kapatmayınız çünkü bu fonksiyonlar henüz resmen saptanamamış fidye yazılımlarının antivirus çözümü tarafından saptanmasına yardımcı olur.

Tanımadığınız USB bellekleri asla sistemlerinize bağlamayın.

Nereden geldiklerini bilmiyorsanız, USB veya diğer çıkarılabilir depolama aygıtlarını bilgisayarınıza takmayın. Siber suçlular, cihaza fidye yazılımı bulaştırmış ve sizi cihazı kullanmaya ikna etmek için halka açık bir alanda bırakmış olabilir.

Halka açık Wi-Fi kullanırken Sanal Özel Ağ (VPN) kullanın.

Herkese açık bir Wi-Fi ağına bağlandığınızda, cihazınız saldırılara karşı daha savunmasızdır. Korunmak için hassas işlemlerinizde halka açık Wi-Fi kullanmaktan kaçının veya güvenli bir VPN kullanın.

Güvenlik yazılımınızın ve işletim sisteminizin güncel olduğundan emin olun.

İşletim sisteminiz (OS) veya uygulamalarınız yeni bir sürüm yayınladığında onu yükleyin. Yazılım güncellemeleri otomatik olarak yükleme seçeneği sunuyorsa, bu seçeneği kullanın.

Günlük işler için yüksek ayrıcalıklı hesaplar (yönetici haklarına sahip hesaplar) kullanmayın.

Yönetici hakları, kullanıcıların yeni yazılım yüklemelerine ve sistemlerin çalışma şeklini kontrol etmelerine olanak tanır. Bunun yerine standart bir kullanıcı hesabı aracılığıyla günlük işlerinizi gerçekleştirin. Bu, kötü amaçlı bir yürütülebilir dosyaya tıklarsanız veya bir bilgisayar korsanı ağa sızarsa sisteminizin zarar görmesini önlemeye yardımcı olur.

Bilgisayarınızdaki Windows ayarlarında 'Dosya uzantılarını göster' seçeneğini etkinleştirin.

Bu, potansiyel kötü amaçlı programları tespit etmeyi çok daha kolay hale getirecektir. '.exe', '.vbs' ve '.scr' gibi dosya uzantılarından uzak durun. Dolandırıcılar, kötü amaçlı bir çalıştırılabilir dosyayı gizlemek için video, fotoğraf veya belge gibi birden çok uzantıyı art arda koyabilir (hot-chics.avi.exe veya doc.scr gibi).

Yerel güvenlik duvarını açın.

Yetkisiz erişimlere karşı korunmak için yerel güvenlik duvarınızı açın.

  • Apple cihazlarda: Sistem Tercihleri ​​> Güvenlik ve Gizlilik.
  • Windows cihazlarda: Başlat > Ayarlar > Güncelleme ve Güvenlik > Windows Güvenliği > Güvenlik duvarı ve ağ koruması.

Kötü amaçlı yazılım bulaştı… Bundan sonra ne yapmalı?

  1. 1) Bilgisayarınızda başıboş veya bilinmeyen bir işleme rastlarsanız, ivedilikle bilgisayarınızı internetten ve diğer ağlardan ayırınız (Ev Kablosuz Ağı gibi) — Bu sayede zararlı yazılımın yayılması engellenecektir.
  2. 2) Fidyeyi ödemeyin. Suçluları finanse edecek ve onları yasadışı faaliyetlerine devam etmeleri için teşvik edeceksiniz. Verilerinize veya cihazınıza erişiminizin olacağının garantisi yoktur ve gelecekte tekrar hedeflenme olasılığınız daha yüksektir.
  3. 3) Ekranınızda gösterilen fidye notunun fotoğrafını veya ekran görüntüsünü alın.
  4. 4) Eğer yüklüyse, fidye yazılımını cihazınızdan temizlemek için virüsten koruma veya kötü amaçlı yazılımdan koruma yazılımı kullanın. Sisteminizi Güvenli Mod'da yeniden başlatmanız gerekebilir.
  5. 5) Fidye yazılımını kaldırmak dosyalarınızın şifresini çözmez, ancak yeni dosyalar şifrelenmeden aşağıdaki adımları gerçekleştirmenize olanak tanır.
  6. 6) Bir yedeğiniz varsa, bilgilerinizi geri yükleyin ve tekrar mağdur olmanızı önlemek için tavsiyemizi okuyun.
  7. 7) Yedeğiniz yoksa, cihazınıza ücretsiz şifre çözme araçlarımız bulunan fidye yazılımı türlerinden birinin bulaşıp bulaşmadığını kontrol etmek için www.nomoreransom.org adresini ziyaret edin. Fidye yazılımı notu ile ilgili bilgiler bu süreçte faydalı olacaktır.
  8. 8) Ulusal polisinize bunu bildirin. Ne kadar çok bilgi verirseniz, kanun yaptırımı o kadar etkili bir şekilde suç girişimini bozabilir.