Bizi Arayın
WhatsApp
Ankasoft Medya Logo
Hemen arayın
,

Web Sitenizde “to recover your files, kindly send 0.1 BTC” Hatası ve Kesin Çözümü

__to recover your files, kindly send 0.1 BTC_ Hatası ve Kesin Çözümü

Sabah bilgisayarınızı açtınız, web sitenizi ziyaret etmek istediniz ve karşınıza bembeyaz bir ekran üzerinde sadece şu ürkütücü mesaj çıktı: to recover your files, kindly send 0.1 BTC to bc1q9nh4revv6yqhj2gc5usncrpsfnh7ypwr9h0sp2 and tweet ty15b6TOTuBuzUhfypJeagHl4e2sAs26, then we will help u <3. Eğer şu an bu yazıyı okuyorsanız, işletmenizin dijital kalbi ciddi bir siber saldırının kurbanı oldu demektir. İlk etapta hissettiğiniz panik duygusu son derece normal, ancak derin bir nefes alın. Web siteniz son dönemde global çapta hızla yayılan son derece agresif bir fidye yazılımı (ransomware) tarafından istila edilmiş durumda. Bu makalede, bu tehlikeli virüsün web sitenize nasıl bulaştığını, arama motorlarındaki sıralamanızı nasıl tehdit ettiğini ve en önemlisi web sitesi hacklendi çözüm arayışınızda verilerinizi kaybetmeden bu krizden nasıl kurtulabileceğinizi tüm detaylarıyla anlatacağız.

Bu Virüs Nedir ve Sitenizi Nasıl Kilitler?

Ekranda gördüğünüz bu mesaj sıradan bir hata kodu veya anlık bir sunucu kesintisi değildir; web sitenizin tüm altyapısının, dosyalarının ve veritabanının profesyonel siber korsanlar tarafından ele geçirilip özel algoritmalarla şifrelendiğinin kesin bir kanıtıdır. Korsanlar, sitenizin kontrolünü tamamen kendi ellerine aldıktan sonra, dosyalarınızı adeta rehin alırlar. Sizden şifreyi çözmek için belirli bir Bitcoin (BTC) adresine ödeme yapmanızı ve hatta Twitter gibi sosyal medya platformlarında onları etiketleyerek tweet atmanızı isterler. Mesajın sonuna ekledikleri kalp işareti ise durumun ciddiyetini alaya alan, tamamen paniğe kapılıp hızlıca ödeme yapmanız için kurgulanmış psikolojik bir manipülasyon taktiğinden ibarettir.

Bu tür virüsler genellikle sitenizin kök dizininde bulunan kritik dosyaları hedefler. İçerik yönetim sisteminizin kalbine sızarak orijinal kodları siler, veritabanı bağlantılarınızı koparır veya dosyaları okunamaz bir formata çevirirler. Ziyaretçileriniz sitenize girmeye çalıştığında sadece bu fidye talebiyle karşılaşır. Hızlı ve profesyonel bir website hacked fix müdahalesi yapılmazsa, siteniz çok kısa bir süre içinde Google tarafından “zararlı site” olarak kara listeye (blacklist) alınır ve yıllarca emek verip oluşturduğunuz SEO otoritesi bir gecede sıfırlanabilir.

Krizin Asıl Kaynağı: Nisan 2026 cPanel & WHM Zafiyeti (CVE-2026-41940)

Birçok web sitesi sahibi, “Benim şifrelerim çok güçlüydü, sitem neden hacklendi?” sorusunun cevabını merak eder. Eğer siteniz son günlerde bu fidye virüsüyle karşılaştıysa, sorunun kaynağı sizin aldığınız önlemler değil, barındığınız sunucunun altyapısında yatan kritik bir güvenlik açığıdır. 28 Nisan 2026 tarihinde duyurulan CVE-2026-41940 kodlu cPanel & WHM güvenlik zafiyeti, bu global hacklenme dalgasının bir numaralı sorumlusudur.

Bu açık, cPanel yazılımının 11.40’tan sonraki tüm sürümlerini etkileyen ölümcül bir kimlik doğrulama atlama (authentication bypass) zafiyetidir. Siber saldırganlar, bu açığı kullanarak sizin belirlediğiniz güçlü parolaları tamamen devre dışı bırakmış ve “cp_security_token” adı verilen sahte oturumlar üreterek sunucunuza doğrudan kök (root) erişimi sağlamışlardır. Yani korsanlar sitenizin kapısını zorlamamış, sunucu altyapısındaki bu devasa çatlaktan içeri ellerini kollarını sallayarak girmişlerdir.

Saldırganlar içeri girdikten sonra /var/cpanel/sessions dizininde sahte kimlik doğrulama dosyaları oluşturmuş ve hiçbir engele takılmadan tüm verilerinizi şifrelemişlerdir. Barındığınız paylaşımlı sunucu (hosting) firması bu kritik yamaları anında uygulamadıysa, sitenizin bu istiladan kurtulma şansı maalesef yoktu.

Neden Korsanlara Kesinlikle Bitcoin (BTC) Göndermemelisiniz?

Kriz anında sitenizi hızlıca geri kazanmak, ticari faaliyetlerinize devam etmek ve müşterilerinize karşı mahcup olmamak adına korsanların talep ettiği 0.1 BTC gibi yüksek ücretleri ödemek size cazip veya “en kolay yol” gibi görünebilir. Ancak siber güvenlik uzmanlarının, emniyet birimlerinin ve wordpress malware removal profesyonellerinin ortak uyarısı çok nettir: Asla fidyeyi ödemeyin!

Öncelikle karşınızdaki kişilerin acımasız siber suçlular olduğunu unutmayın. Fidyeyi ödediğinizde size şifre çözücü anahtarı vereceklerinin veya dosyalarınızı eksiksiz bir şekilde eski haline getireceklerinin hiçbir hukuki veya teknik garantisi yoktur. Vakaların %80’inden fazlasında, korsanlar Bitcoin transferi gerçekleştikten sonra iletişimi anında kesmektedir. İkinci olarak, sisteminize sızmalarını sağlayan cPanel güvenlik açığı kapatılmadığı ve yerleştirdikleri arka kapı (backdoor) yazılımları temizlenmediği için, kısa bir süre sonra sizden çok daha yüksek meblağlarda tekrar fidye isteme ihtimalleri kesindir. Son olarak, ödediğiniz her kuruş bu siber terör ağlarının daha da büyümesine ve internetteki diğer masum web sitelerine saldırmasına finansman sağlamaktadır.

Kurtarma Süreci: Profesyonel Müdahale Neden Şart?

Eğer ekranda “recover your files BTC” uyarısını görüyorsanız, durumu daha da içinden çıkılmaz bir hale getirmemek için amatör müdahalelerden kesinlikle kaçınmalısınız. Bu virüs, internetten bulunan basit eklentilerle veya sıradan virüs tarayıcılarıyla temizlenemez. Çünkü saldırganlar sunucunun derinliklerine (cron işlerine, SSH anahtarlarına ve sistem günlüklerine) kalıcılık mekanizmaları yerleştirmişlerdir.

Tam bir temizlik için şu hayati teknik adımların atılması zorunludur:

  • Güvenlik Yamalarının Uygulanması: Sunucudaki cPanel sürümünün derhal yamalı sürümlere (örneğin 11.110.0.97 veya 11.136.0.5) zorla yükseltilmesi (/scripts/upcp –force) ve kritik servislerin yeniden başlatılması gerekir.
  • Sahte Oturumların (Sessions) Temizlenmesi: Özel tespit betikleri (ioc_checksessions_files.sh) çalıştırılarak sunucuya enjekte edilmiş zararlı “token_denied” ve dış kimlik doğrulama oturumlarının tek tek bulunup yok edilmesi şarttır.
  • Arka Kapı (Backdoor) Taraması: Sitenizin kök dizinindeki yabancı .php dosyaları, bozulmuş .htaccess yönlendirmeleri ve yetkisiz erişim sağlayan wtmp günlükleri derinlemesine incelenmelidir.
  • Yedek Restorasyonu: Temizlik yapıldıktan sonra, veritabanınız ve dosyalarınız güvenli yöntemlerle, temiz geçmiş yedekleriniz üzerinden yeniden inşa edilmelidir.

Ankasoft Medya ile Kesin Çözüm ve Güvenli Sunucuya Geçiş

Web sitenizi bu ağır fidye yazılımından kurtarmak, sadece birkaç dosyayı silmekten ibaret değildir. Eğer sitenizin barındığı mevcut sunucu firması sizi bu zafiyetten koruyamadıysa, sitenizi temizleyip aynı güvensiz ortamda bırakmak, yeni bir saldırıya resmen davetiye çıkarmaktır.

Bizler Ankasoft Medya olarak, ağır fidye istilalarına uğramış web sitelerini uzman siber güvenlik ekibimizle saatler içerisinde köşe bucak temizliyoruz. cPanel açıkları nedeniyle sunucunuza sızan korsanların bıraktığı tüm kalıntıları siliyor, veritabanınızı onarıyor ve Google sıralamalarınızı (SEO) koruma altına alıyoruz.

Ancak en önemlisi; temizlik işleminin ardından web sitenizi, sürekli saldırı alan zayıf paylaşımlı sunuculardan kurtararak, en güncel güvenlik yamalarının anında uygulandığı, izole ve ultra hızlı kendi güvenli hosting altyapılarımıza taşıyoruz. Kurduğumuz bu aşılmaz güvenlik duvarları sayesinde web siteniz eskisinden çok daha hızlı açılırken, siber saldırılara karşı da tam koruma altına giriyor. Böylece bu kabusu bir daha asla yaşamıyorsunuz.

Her geçen dakika, Google botlarının sitenizdeki virüsü tespit etme ve sizi arama sonuçlarından silme riskini artırır. Müşteri kaybetmeden ve verilerinizi tehlikeye atmadan profesyonel destek alın. İşletmenizin dijital kimliğini siber zorbaların elinden hemen geri alalım!

Hemen Ara

WhatsApp’tan Hızlı Destek Alın

Ankasoft Medya ile siteniz her zaman güvende, işiniz her zaman zirvede kalsın!

Share this :

Facebook-f X-twitter Instagram Tiktok Linkedin-in
Picture of ankasoft_medya

ankasoft_medya

Popular Categories

Signup our newsletter to get update information, news, insight or promotions.

Recent Post