Ransomware Saldırısına Uğradık, Ne Yapmalıyız? Adım Adım Acil Müdahale
Hızlı cevap: Ekranınızda fidye notu mu çıktı, dosyalarınızın uzantısı mı değişti, açılmıyor mu? Sakin olun ve doğru sırayla hareket edin, ilk saatlerde verdiğiniz kararlar hem veri kaybını hem yasal sorumluluğu belirler. Özetle: etkilenen sistemleri ağdan izole edin, kapatıp delili yok etmeyin, fidyeyi hemen ödemeyin, olayı belgeleyin ve uzmanı arayın. DSET, olay müdahalesi ve veri kurtarmayı aynı ekiple yürütür. 7/24 acil hat: +90 536 662 38 09.
İlk 60 dakika: hemen yapın
- Etkilenen sistemleri ağdan izole edin. Ağ kablosunu çekin ya da Wi-Fi'yi kapatın, böylece şifreleme diğer makinelere ve ağ sürücülerine yayılmaz. Ancak cihazın fişini çekmeyin/kapatmayın, çünkü RAM'deki şifreleme anahtarları ve izler müdahale için değerli olabilir.
- Yayılımı durdurun. Ortak ağ sürücülerini, yedek sunucularını ve bulut senkronizasyonunu geçici askıya alın, fidye yazılımı bunları da şifreleyebilir.
- Olayı belgeleyin. Fidye notunun fotoğrafını çekin, saldırının fark edildiği saati, etkilenen sistemleri ve değişen dosya uzantısını not edin. Bu bilgi hem müdahale hem hukuki süreç için gerekir.
- Uzmanı arayın. NIST SP 800-61 olay müdahale playbook'u ile süreç yönetilir.
Saat saat detaylı eylem listesi için fidye yazılım sonrası ilk 24 saat ve aksiyon çizelgesi rehberlerimizi izleyin.
Kesinlikle yapmayın
| Yapmayın | Neden |
|---|---|
| Fidyeyi hemen ödemek | Verinin geri geleceği garanti değil, suçu besler, sizi tekrar hedef yapar (CISA/FBI de ödememeyi önerir) |
| Sistemi formatlamak | Delili ve kurtarma şansını yok edersiniz |
| Rastgele şifre çözücü denemek | Yanlış araç dosyaları kalıcı bozabilir |
| Yedekleri aceleyle bağlamak | Enfekte sisteme bağlanan yedek de şifrelenebilir |
Yasal sorumluluk: KVKK 72 saat
Kişisel veri (müşteri, çalışan bilgisi) sızdıysa ya da erişilemez olduysa, KVKK kapsamında 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yükümlülüğünüz doğabilir, 72 saat bildirim şablonuna bakın. Bu süreyi kaçırmak ayrı bir yaptırım riskidir.
Veri geri gelir mi?
- Çevrimdışı yedeğiniz varsa: Sistem temizlenip yedekten güvenle geri yüklenir, en sağlıklı yol budur.
- Yedek yoksa: Bazı eski ya da hatalı fidye türlerinde şifre çözme mümkün olabilir, ayrıca silinmiş ama üzerine yazılmamış veriler veri kurtarma ile kısmen kurtarılabilir.
Olası hasarı fidye hasar tahmin aracıyla ölçebilirsiniz. Bu olayın tekrar etmemesi için bütünsel ransomware koruma ve kurtarma çözümümüze, tehdidin mekaniği için fidye yazılımı nedir yazımıza bakın.
Neden DSET?
DSET, 2003'ten bu yana Hacettepe Teknokent, Beytepe, Çankaya, Ankara. Başarı oranı %99.4. İlk teşhis ücretsiz, veri çıkmazsa ücret yok. Telefon: +90 536 662 38 09. Hem olay müdahalesi hem veri kurtarmayı aynı ekip yürütür, bu kritik saatlerde ayrı firmalar arasında zaman kaybetmenizi önler ve delil bütünlüğünü korur.
Sıkça Sorulan Sorular
Hemen ne yapmalıyım, tek cümleyle?
Etkilenen makineyi ağdan ayırın (ama kapatmayın), fidye notunu fotoğraflayın ve bizi arayın.
Bilgisayarı kapatayım mı?
Hayır, mümkünse kapatmayın. Ağdan izole edin, kapatmak RAM'deki değerli izleri yok edebilir.
Fidyeyi ödesek veriler kesin gelir mi?
Hayır, garanti yoktur, ödeme yapan çok kurumun verisi yine açılmadı. Önce müdahale ve kurtarmaya odaklanın.
Acil ransomware müdahalesi için şimdi arayın: +90 536 662 38 09.