Ransomware Saldırısı: İlk 1 Saatte Yapılacaklar

2 Nisan 2026 9 dk okuma Kritik Arıza

Ekran 'Dosyalarınız şifrelendi, bitcoin gönderin' diyor. Panik yapma — ilk 1 saatte yapacağınız doğru hareketler felaketi sınırlandırır. Bu rehberde dakika dakika doğru tepkiyi anlatıyoruz.

İlk 10 Dakika — İZOLE ET

HEMEN AĞDAN AYIRIN: Kablo çek, Wi-Fi kapat, switch port disable. Lateral movement durdurulmalı.

Etkilenen cihazları KAPATMAYIN — RAM'de değerli kanıtlar var. Suspend/sleep moduna alın.

Yedek sistemlerinin ağ bağlantısını da kesin. Backup repository'ye ulaşırsa onu da şifreleyebilir.

İlk 30 Dakika — DEĞERLENDİR

Etkilenen sistemler? Ne kadar veri? Hangi varyant (mesaj/dosya uzantısı)?

ID Ransomware (idransomware.com) sitesine örnek dosya yükleyin — varyant tespit edilir. Bazı varyantlar için ücretsiz decryptor mevcut (No More Ransom projesi).

İlk 1 Saat — BİLDİR

KVKK Kurumu: 72 saat içinde ihlal bildirimi zorunlu (kişisel veri sızıntısı varsa).

SOME (Siber Olaylara Müdahale Ekibi): usom.gov.tr üzerinden bildirim.

Yönetim, hukuk, insan kaynakları: krisis iletişimi.

Müşteriler/iş ortakları: etkilendilerse bildirim.

İlk 24 Saat — KURTAR

Asla fidye ödeme: ödemeyi yapsanız da decryption anahtarı gelmeyebilir veya tekrar hedef olursunuz. Yasal sorunlar da var (yaptırım listesindeki gruplara ödeme).

Restore stratejisi: Temiz backup'tan geri yükleme. Önce sistemin tamamen temiz olduğundan emin olun (forensic analiz).

Önleme — Bir Daha Yaşamamak İçin

İmmutable backup (Veeam Hardened Repository), MFA, ZTNA, EDR, kullanıcı eğitimi.

Smyrna Bilgi Teknolojileri olarak İzmir'de 7/24 ransomware incident response ve önleme hizmetleri sunuyoruz.

Sıkça Sorulan Sorular

Sigorta varsa fidye ödenir mi?

Siber sigortalar genelde fidye ödemiyor — kurtarma ve operasyon maliyetlerini karşılıyor. Politika koşullarını okuyun.

Polis çağırmalı mıyım?

Siber suçtur, savcılığa başvurulabilir. Pratik etki sınırlı ama yasal süreç başlatır. KVKK ihlal bildirimi ayrıdır.

Çalışanların verileri sızdı, ne yapmalıyım?

KVKK 72 saat bildirim. Etkilenen veri sahiplerine ayrı bildirim. Hukuki/itibari etki yüksek.

Yardıma mı ihtiyacınız var?

İzmir Bayraklı merkezli ekibimiz aynı gün yerinde müdahale ediyor.

+90 542 767 00 29 Teklif Al

İlgili konular: Ransomware Korunma · Yedek Alma