Should I pay the ransomware ransom?

Law enforcement agencies universally advise against paying. Only 65% of victims who pay actually get their data back, and paying encourages more attacks. Focus on prevention and backups instead.

Can ransomware spread through email?

Yes, email is the most common delivery method. Ransomware is typically hidden in attachments (Word docs with macros, PDFs, ZIP files) or delivered via links to malicious websites.

Can antivirus software stop ransomware?

Modern antivirus can detect known ransomware variants, but new strains are created daily. Anti-ransomware features that detect suspicious file encryption behavior provide better protection than signature-based detection alone.

← Blog'a geri dön

Fidye Yazılımı Nedir ve Nasıl Çalışır?

Sibergüvenlik17 Mart 2026·8 dakika okuma

Bilgisayarınızı açtığınızı ve bir mesaj gördüğünüzü hayal edin: "Tüm dosyalarınız şifrelendi. 72 saat içinde Bitcoin olarak 5.000 $ ödeyin, aksi takdirde verileriniz kalıcı olarak silinecektir." Bu bir fidye yazılımıdır ve zamanımızın en yıkıcı siber tehditlerinden biridir.

2025'te fidye yazılımı saldırıları dünya çapında 30 milyar doların üzerinde hasara neden oldu. Hastaneler hastaları geri çevirmek zorunda kaldı. Okullar yılların rekorlarını kaybetti. Küçük işletmeler kalıcı olarak kapatıldı. Hiç kimse bağışık değildir.

Fidye Yazılımı Nasıl Çalışır: Adım Adım

Aşama 1: Enfeksiyon

Fidye yazılımı sisteminize şu vektörlerden biri aracılığıyla girer:

Kimlik avı e-postaları — kötü amaçlı bir ek veya bağlantı içeren ikna edici bir e-posta (en yaygın olanı, vakaların ~%70'i)
Kullanılan güvenlik açıkları — bilinen güvenlik açıklarına sahip yama yapılmamış yazılım
Uzak Masaüstü Protokolü (RDP) — açığa çıkan RDP sunucularında zayıf parolalara kaba kuvvet uygulaması
Güvenliği ihlal edilmiş web siteleri — virüslü meşru sitelerden yapılan indirmeler
USB sürücüler — halka açık yerlerde bırakılan virüslü USB cihazları

2. Aşama: Uygulama ve Kalıcılık

İçeri girdiğinde fidye yazılımı:

Antivirüs ve güvenlik araçlarını devre dışı bırakır
Kalıcılık sağlar (yeniden başlatmalarda hayatta kalır)
Ağdaki diğer cihazlara yayılır
Yedek kopyaları tanımlar ve siler (Windows'ta Gölge Kopyalar)
Şifreleme anahtarlarını almak için saldırganın komut sunucusuyla iletişim kurar

3. Aşama: Şifreleme

Fidye yazılımı, dosyalarınızı askeri düzeyde şifreleme (genellikle AES-256) kullanarak şifreler. Belgeleri, fotoğrafları, veritabanlarını ve yedeklemeleri hedefler. Şifreleme anahtarı yalnızca saldırganın sunucusunda saklanır.

Modern fidye yazılımı dosyaları şifreler seçici — sistem dosyalarını atlar, böylece bilgisayarınız yine de önyüklenir ve fidye notunu görebilirsiniz.

Aşama 4: Fidye Talebi

Kripto para cinsinden (genellikle Bitcoin veya Monero) ödeme talep eden bir not görünüyor. Talepler bireyler için 500 dolardan, kuruluşlar için milyonlara kadar değişiyor. Geri sayım sayacı aciliyet yaratır.

İkili ve Üçlü Gasp

Modern fidye yazılımı çeteleri yalnızca şifrelemekle kalmaz, aynı zamanda önce verilerinizi çalar. Şifre çözme için ödeme yapmayı reddederseniz, hassas dosyalarınızı çevrimiçi yayınlamakla tehdit ederler. Bu "çifte gasptır."

"Üçlü şantaj", siz iyileşmeye çalışırken kuruluşunuza karşı bir DDoS saldırısı ekler ve müşterilerinizle veya iş ortaklarınızla iletişime geçerek ödeme yapmanız için baskı yapar.

5 Tarihteki En Büyük Fidye Yazılımı Saldırıları

WannaCry (2017) — saatler içinde 150 ülkede 200.000'den fazla bilgisayara virüs bulaştırarak Birleşik Krallık'ın NHS sağlık sistemini felce uğrattı
NotPetya (2017) — öncelikle Ukrayna'yı hedef alan ancak küresel olarak yayılan 10 milyar dolarlık hasara neden oldu
Colonial Pipeline (2021) — ABD'nin en büyük yakıt boru hattını kapatarak Doğu Kıyısı'nda gaz kıtlığına neden oldu
Kaseya (2021) — tek bir yazılım sağlayıcı aracılığıyla 1.500'den fazla işletmeyi etkileyen tedarik zinciri saldırısı
MOVEit (2023) — hükümetler ve şirketler tarafından kullanılan ve 60 milyondan fazla kişiyi etkileyen bir dosya aktarım aracından yararlandı

Kendinizi Nasıl Korursunuz

Bireyler İçin

Düzenli olarak yedekleyin: 3-2-1 kuralını izleyin — 3 kopya, 2 farklı ortam, 1 tesis dışı. En az bir yedeklemenin bağlantısını kesmeyin.
Her şeyi güncelle: İşletim sisteminiz, tarayıcınız ve tüm uygulamalarınız için otomatik güncellemeleri etkinleştirin.
Güçlü şifreler kullanın: Her hesap için şifre oluşturucu ile benzersiz şifreler oluşturun.
2FA'yı etkinleştirin: Şifreniz tehlikeye girse bile, iki faktörlü kimlik doğrulama yetkisiz erişimi önler.
E-postalara karşı dikkatli olun: Beklenmeyen ekleri asla açmayın. Gönderenleri farklı bir kanal üzerinden doğrulayın.

Kuruluşlar İçin

Ağınızı bölümlere ayırın: Fidye yazılımının tüm sistemlere yayılmaması için yanal hareketi sınırlayın.
RDP'yi devre dışı bırakın: Uzaktan erişim gerekiyorsa, MFA ile bir VPN kullanın.
Çalışanları eğitin: Düzenli kimlik avı simülasyonları ve güvenlik farkındalığı eğitimi.
EDR'yi uygulayın: Uç Nokta Tespiti ve Yanıt araçları, şifreleme tamamlanmadan önce fidye yazılımı davranışını tespit edebilir.
Yedeklemelerinizi test edin: Yedeklemelerin gerçekten geri yüklenebildiğini düzenli olarak doğrulayın.

Enfekte Olursanız Ne Yapmalısınız

Bağlantıyı hemen kes — yayılmayı önlemek için virüslü cihazın fişini ağdan çıkarın
Ödeme yapmayın — ödeme yapan mağdurların yalnızca %65'i verilerini geri alıyor
Bildirin — kolluk kuvvetleriyle iletişime geçin (ABD'de FBI IC3, Birleşik Krallık'ta Action Fraud)
Daha Fazla Fidye Yok'u Kontrol Edin — nomoreransom.org adresindeki proje, birçok fidye yazılımı çeşidi için ücretsiz şifre çözme araçlarına sahiptir
Yedeklerden geri yükle — etkilenen sistemi silin ve temiz yedekleri geri yükleyin

FAQ

Fidye yazılımı fidyesini ödemeli miyim?

Kolluk kuvvetleri evrensel olarak ödeme yapılmamasını tavsiye ediyor. Ödeme yapan mağdurların yalnızca %65'i aslında verilerini geri alıyor ve ödeme yapmak daha fazla saldırıyı teşvik ediyor. Bunun yerine önlemeye ve yedeklemeye odaklanın.

Fidye yazılımı e-posta yoluyla yayılabilir mi?

Evet, e-posta en yaygın dağıtım yöntemidir. Fidye yazılımı genellikle eklerde (makrolar, PDF'ler, ZIP dosyaları içeren Word belgeleri) gizlenir veya kötü amaçlı web sitelerine bağlantılar yoluyla gönderilir.

Antivirüs yazılımı fidye yazılımını durdurabilir mi?

Modern antivirüs, bilinen fidye yazılımı türlerini tespit edebilir, ancak her gün yeni türler oluşturulmaktadır. Şüpheli dosya şifreleme davranışını algılayan fidye yazılımı önleme özellikleri, yalnızca imza tabanlı algılamaya göre daha iyi koruma sağlar.

Fidye yazılımı telefonuma bulaşabilir mi?

Evet, daha az yaygın olmasına rağmen mobil fidye yazılımları mevcut. Genellikle dosyaları şifrelemek yerine ekranınızı kilitler. Resmi uygulama mağazalarına bağlı kalın ve telefonunuzu güncel tutun.

İlgili Araçlar

Şifre Oluşturucu — kaba kuvvet giriş noktalarını önler
Kimlik Avı Saldırısının Anatomisi — 1 numaralı fidye yazılımı dağıtım yöntemini tanıyın