Son günlerde tehlikeli bir Internet sahtekarlığının gittikçe yaygınlaştığını gözlemlemekteyiz. Söz konusu sahtekarlık, Internet kullanıcılarına kişiye özel; ya da bu görünümde e-posta mesajı ve ekindeki gizlenmiş bir yazılımla yapılmaktadır. Söz konusu e-posta mesajları alıcısının özel bilgilerini (telefon numarası, posta adresi, herhangi bir servis ile ilgili kullanıcı kodu, vs.) içermekte ve bu mesajın alıcısının e-postayı ve ekindeki dosyayı açmasını teşvik eder nitelikte olabilmektedir.

Kullanıcı; ya da kullandığı e-posta okuma programı, bu mesajların ekindeki dosyayı açarsa, dosya eki olarak yer alan program çalışmakta ve kullanıcının bilgisayarındaki doküman, hesap tablosu, sunum, teknik çizim gibi dosyaları şifrelemektedir. Ardından da şifre anahtarını vermek için fidye istemektedir.

Ne yazık ki, bu işleri yapan kriminaller güncel şifreleme algoritmaları kullanmakta ve genellikle şifrelenmiş dosyaların geri kazanılması mümkün olmamaktadır. İstenen fidyenin ödenmesinin ise bu tip suçların yaygınlaşmasına neden olacağını hatırlatmak isteriz.

Bu tip saldırılara karşı alınabilecek önlemlerin başında e-posta ekindeki dosyaların açılması sırasında son derece dikkatli olunması gelmektedir. e-posta mesajı ekindeki dosyaların çalıştırılabilir bir program olmadığına emin olmak gerekmektedir.

MS Windows işletim sistemlerinde çalıştırılabilir dosya uzantıları şunlar olabilir: (liste tam bir liste olmayabilir) EXE, COM, JS, JSE, JAR, MSI, PIF, WS, WSF, SCR, SCF, REG, HTA, CPL, MSC, BAT, CMD, VB, VBS.

Bir ekli dosyayı açmadan önce dosyanın yukarıdaki uzantılardan birine sahip olmadığına emin olmalısınız. Bu arada, MS Windows işletim sistemlerinin genellikle dosya uzantılarını kullanıcılardan gizlediği ve, örneğin gerçek adı "beniac.doc.exe" olan bir dosyanın adını "beniac.doc" olarak görüntüleyebildiğini hatırlatmak isteriz.

Alınabilecek önlemlerden bir kaç tanesini sıralamak gerekirse:

1. Beklemediğiniz e-posta ekindeki dosyaları açmayınız. Emin olamıyorsanız, mesajı gönderen olarak görünen şahısla iletişime geçip bu mesaj ve ekinin gerçek olup olmadığını belirleyiniz.

2. MS Windows kullanıcılarına: Explorer yazılımınızın "Dosya uzantılarını gizle" seçeneğini kapatınız. Bunun nasıl yapılacağı konusunda işletim sistemi sürümünüz için izlenmesi gereken yöntem için Microsoft destek sitesine başvurunuz. Google'da arama için anahtar sözcükler olarak "microsoft.com: Windows explorer disable hide extensions" kullanabilirsiniz.

3. Hiçbir zaman e-posta eklerini çift tıklayarak açmayınız. Bu dosyaları uygun bir dizine kaydedip içeriğini öğrenmeye çalışınız.

4. Web tarayıcı olarak Mozille Firefox ya da Chrome kullanınız ve hangisini kullanıyorsanız onun varsayılan tarayıcınız olmasına dikkat ediniz.

5. e-postalarınızı bir istemci program kullanarak okuyorsanız Mozilla Thunderbird kullanmanızı öneririz.

Son günlerde bu fidye isteyen programlar yüzünden yaşananlar yedeklemenin ne denli önemli olduğunu bir kez daha öne çıkarmıştır. Kullanıcılarımıza kolay yedekleme konusunda birkaç öneride bulunmak isteriz:

1. Yedekleme için USB bellek çubuklarını ya da USB harici diskleri (ya da benzerlerini) kolayca kullanabilirsiniz.

2. Harici bir birime yedek alırken hiçbir zaman bir önceki yedekler üzerine kayıt yapmayınız.

3. Her yeni yedeklemeyi, yedekleme tarihine ilişkin bilgi içeren bir dizine (örneğin dizin adı: 2015-03-23) yapınız. Eğer kapasite sorunu yaşarsanız en eski yedekleri silerek yer açınız.

4. Üzerine yedek aldığınız harici üniteyi BİLGİSAYARINIZA TAKILI BIRAKMAYINIZ. Yedekleme bittiğinde harici birimi mutlaka çıkarınız.

5. MS Windows kullanıcılarına: Yedeğini almak amacıyla kopyaladığınız dosyalarının kısa yollarının değil, kendilerinin kopyalandığına emin olunuz. Bunun en kolay yöntemi kopyalanan dosya/dizinlerin boyutlarını kontrol etmektir. Kopyalanan dosyalardan birkaç tanesini bir başka bilgisayarda açmayı denemek ayrıca yararlı olacaktır.

6. Yedekleme için DropBox, GoogleDrive gibi bulut servislerinden yararlanabilirsiniz. Bu servisleri kullanıyorsanız, servislerin sunduğu, buluttaki saklama alanının bilgisayarınızdaki bir disk sürücü gibi görünmesini sağlayan istemci programları kullanmayınız. Servis(ler)inizi sadece web arayüzleri üzerinden kullanınız. Eğer bilgisayarınızda bulut servisinin istemcisi yüklü ise, bu fidye isteyen şifreleme programının bilgisayarınızda çalışması durumunda, buluttaki dosyalarınız da şifrelenebilir. Eğer böyle bir istemci yazılım kullanıyorsanız, hemen şimdi bu yazılımı kaldırmanızı öneririz.