Kısa Cevap: Evet, fidye virüsü (.locked uzantısı) bulaşan dosyaları format atmadan kurtarma şansın var, ancak bu durum virüsün türüne ve şifreleme gücüne bağlıdır. İlk adım, virüsü tespit edip uygun
şifre çözücüyü bulmak veya yedeklerden geri yüklemektir.
Bu durumla karşılaşman gerçekten üzücü ve stresli olabilir, seni çok iyi anlıyorum. Fidye virüsleri, özellikle de dosyalarına '.locked' gibi uzantılar ekleyenler, verilerini şifreleyerek erişimi engelleyen kötü amaçlı yazılımlardır. Panik yapma, seninle adım adım bu süreci yöneteceğiz. İşte yapman gerekenler:
1. Bilgisayarı Hemen Ağdan Ayır:
En önemli ilk adım bu. Bilgisayarını internetten (Wi-Fi kapat, Ethernet kablosunu çıkar) ve diğer ağlardan tamamen ayır. Bu, virüsün ağdaki diğer cihazlara yayılmasını engeller ve şifreleme işleminin devam etmesini durdurur.
2. Virüsü ve Şifrelemeyi Tespit Et (ID Ransomware):
Hangi fidye virüsü varyantının bilgisayarına bulaştığını öğrenmek, doğru çözüm yolunu bulmanın anahtarıdır. Bunun için ID Ransomware sitesini kullanabilirsin. Şifrelenmiş bir dosyanı (içinde kişisel bilgi olmayan bir tane seç) ve fidye notunu (eğer varsa, genellikle metin dosyasıdır) siteye yükle. Site sana virüsün adını ve bilinen bir şifre çözücüsü olup olmadığını söyleyecektir.
3. Bilinen Şifre Çözücüleri Ara (No More Ransom):
ID Ransomware sana bir virüs adı verdiyse, bir sonraki durağın No More Ransom projesi olmalı. Bu platformda birçok fidye virüsü için ücretsiz şifre çözücüler (decrypter'lar) bulunur. Virüsün adını aratarak uygun bir araç olup olmadığını kontrol et. Eğer bulursan, talimatları dikkatlice takip ederek dosyalarını kurtarmaya çalışabilirsin.
4. Gölge Kopya Birimlerini (Shadow Volume Copies) Kontrol Et:
windows, bazen sistem geri yükleme noktaları oluştururken dosyaların gölge kopyalarını da saklar. Eğer virüs bu kopyaları silmediyse, dosyalarının şifrelenmemiş eski versiyonlarına ulaşabilirsin. Bunun için:
- Kurtarmak istediğin dosyanın veya klasörün üzerine sağ tıkla.
- 'Özellikler' seçeneğini seç.
- 'Önceki Sürümler' (Previous Versions) sekmesine git.
- Burada, dosyanın/klasörün farklı tarihlerdeki sürümlerini göreceksin. Virüs bulaşmadan önceki bir tarihi seçip 'Geri Yükle' (Restore) veya 'Kopyala' (Copy) diyerek dosyalarını kurtarabilirsin.
Bu yöntem genellikle fidye virüsleri gölge kopyaları silmeden önce uygulanırsa işe yarar. Maalesef çoğu modern fidye virüsü, bulaştıktan hemen sonra bu kopyaları silmeye çalışır. Bu işlemi komut istemcisinden de deneyebilirsin:
Vssadmin delete shadows /all /quiet
Bu komut, virüsün gölge kopyaları silmesini engellemeye çalışır, ancak virüs zaten sildiyse bir işe yaramaz. Aslında bu komut virüsün kendisinin yaptığı bir komuttur. Bu yüzden Bu komutu kendin çalıştırmamalısın, sadece virüsün neler yapabileceğini göstermek için verdim.
5. Güvenlik Yazılımlarıyla Tarama Yap:
Kurtarma işlemine başlamadan veya devam ederken, bilgisayarındaki aktif virüsü temizlemen şart. Güncel bir antivirüs programı (örneğin Malwarebytes, ESET, Bitdefender) ile tam bir sistem taraması yap. Virüs temizlenmeden kurtarma denemeleri riskli olabilir.
6. Profesyonel veri kurtarma Hizmetleri:
Eğer yukarıdaki yöntemler işe yaramazsa ve verilerin senin için hayati öneme sahipse, fidye virüsü veri kurtarma konusunda uzmanlaşmış profesyonel bir firmadan destek almayı düşünebilirsin. Ancak bu hizmetler genellikle pahalıdır ve başarı garantisi vermezler.
7. Sakın Fidye ödeme!
Sana ekranda çıkan fidye notunda bir ödeme talebi olacaktır. Kesinlikle fidye ödemeni önermiyorum. Ödeme yapmak, kötü niyetli kişileri teşvik eder ve dosyalarını geri alacağının garantisi yoktur. Hatta bazı durumlarda ödeme yapsan bile dosyaların şifresi çözülmez.
8. Önleyici Tedbirler ve Gelecek İçin Dersler:
Bu kötü tecrübeden sonra alabileceğin en önemli dersler şunlar:
- Düzenli Yedekleme: Tüm önemli dosyalarını harici bir diske veya bulut depolama hizmetine düzenli olarak yedekle. Yedeklerini internete bağlı olmayan bir yerde saklamak, fidye virüslerinden korunmanın en etkili yoludur.
- Güncel Yazılımlar: İşletim sistemini, antivirüs programını ve tüm diğer yazılımlarını daima güncel tut. Güvenlik yamaları, bilinen zafiyetleri kapatır.
- Dikkatli Ol: Tanımadığın e-posta eklerini açma, şüpheli linklere tıklama ve güvenmediğin kaynaklardan dosya indirme.
- Güçlü Antivirüs: Güvenilir ve ücretli bir antivirüs yazılımı kullanmayı düşün.
Umarım dosyalarını kurtarabilirsin. Bu süreçte sabırlı olman ve adımları dikkatlice uygulaman çok önemli. Unutma, en iyi savunma her zaman önceden alınan tedbirlerdir!