Soft2Secure

Cerber Ransomware virüs temizleme ve şifre çözme

Cerber Ransomware virüs temizleme ve şifre çözme

Her fidye saldırısı, dosya şifreleme tehditlerinin farklı zorlukları için benzersiz olan tavizin bir dizi belirgin göstergesini beraberinde getirir. İlk ve en önemli olarak bunlar kripto anahtarı takası iş akışını, kurbanın dosyalarına eklenen uzantıları ve veri kurtarma hakkında virüslü kullanıcıya yol gösteren fidye notları gibi şeyleri içerir. IOC mektubu TXT, HTML ve VBS formatlarında “Decrypt My Files” adı ile bir dizi dokümanı kapsıyorsa, o halde suçlu Cerber fidye Truva Atı.

Fidye saldırısı sırasında sabit duruş, bu tehditlerin, bunları dağıtan kötü niyetli siber aktörlere sağlayabileceği inanılmaz karlılık düşünüldüğünde yakın gelecekte ortaya çıkabilecek bir şeyden ziyade daha çok bir ütopya olduğu söylenebilir. Son zamanlarda kripto virüslerinin hızla bir ortaklık modeline dönüştüğünü gördük ki bunun birkaç ay öncesine kadar birçok uzmana göre gerçekçi görülmeyen bir hareketti. Şimdi ise, en moda şey konuşan bir fidye yazılımı. Bu özellik Cerber kodu üzerine kurulmuş, dijital gasp alanına yeni bir katılımcıdır. Truva Atı, kurbanının dosyalarını sıradan kurtarmanın ötesinde şifreler ve suçluların güvenli cüzdanına 1.24 Bitcoin gönderme şartıyla verileri geri vermeyi teklif eder. Kulağa geldiği kadar acı olabilir fakat fidye olarak 500$ üzerinde para ödemek ne yazık ki etkilenmiş kişisel dosyalara tekrar erişimin tek güvenilir yöntemidir.

Cerber dosyaları

Cerber’in tanıtım yöntemi, esasında dağıtımında kimin rol aldığına bağlıdır. Mesele şu – Hizmet olarak Fidye Yazılımı veya RaaS kampanyalarından biridir. Bu demek oluyor ki, kötü amaçlı rastgele insanlar bu kötü amaçlı yazılımın kodlarına darknet kaynaklarından ulaşabilir ve ardından elde edilen fidyeyi geliştirici ile paylaşabilir. Bu haşerelere hizmetin en yaygın yöntemi ekinde kendiliğinden açılan arşivler bulunan kimlik avı e-postalarıdır. Kişi bunu açtığı anda virüs saniyeler içerisinde yayılır. Önceden belirlenmiş formata uyan, sabit diskteki ve dahili ağdaki tüm dosyaları bulur. Daha sonra bu eşleşmelerin tümü güçlü AES şifreleri ile şifrelenmeye başlanır.

# DECRYPT MY FILES #

Şifrelenmiş dosyaları belirlemek kolaydır: hepsi .cerber uzantısı içerir ve tüm dosya tanınma amacıyla değiştirilmiştir. Bunları içeren herhangi bir klasöre göz atarak kullanıcı fidye talimatlarını da fark eder. Her bir dizinde şunları üçü bulunur: # DECRYPT MY FILES #.txt, # DECRYPT MY FILES #.html, ve # DECRYPT MY FILES #.vbs. VBS olan açıldığında, talimatları içeren sesli mesajı üretir ki yapay bir zeka işin içinde gibi gözükse de esasında birkaç satır kodun sonucudur.

Tor ağ geçidi linki kurtarma rehberinde, “Cerber Decryptor” başlıkli bir siteye işaret eder. Kurbanlar tercih ettikleri dili seçebilir ve ardından aldatamacanın finansal bölümüne ilerler. Sayfa aynı zamanda, fidyenin artacağı tarih olan 7 günden geriye doğru sayım yapan bir saat de gösterir. Tekrar ediyoruz, güvenlik uzmanları henüz etkin bir kurtarma mekanizması ile karşımıza çıkamadılar. Yine de, donmuş verilerin bir kısmını kurtarmak için yapmaya birkaç teknik mevcuttur.

Decrypt My Files (Cerber) otomatik virüs temizleme

Bu fidye yazılımının imhası, güvenilir güvenlik yazılımları ile etkin bir şekilde başarılabilir. Otomatik temizleme tekniklerine bağlı kalarak virüsün tüm elementlerinin sisteminizden temizlendiğinden emin olur.

1. Tavsiye edilen güvenlik hizmetlerini indirin ve Start Computer Scan seçeneğini seçerek bilgisayarınızı zararlı objelere karşı tarayın.

Decrypt My Files fidye yazılımı temizleyiciyi indir

2. Bu tarama, tepit edilen öğelerin bir listesi ile önünüze gelecektir. Sisteminizden virüsü ve bağlantılı nesneleri bilgisayarınızdan kaldırmak için Fix Threats seçeneğine tıklayın. Temizliğin bu fazını tamamlamak büyük bir ihtimalle vebanın kökünü tamamen kazıma ile sonuçlanacaktır. Şimdi ise daha büyük bir meydan okuma ile karşı karşıyasınız – verilerinizi geri getirmeyi deneyin.

Cerber fidye yazılımı tarafından şifrelenmiş dosyaları geri alma yöntemleri

Geçici Çözüm 1: Dosya kurtarma yazılımı kullanın

Şunu bilmekte fayda var, Decrypt My Files virüsü, dosyalarınızın kopyalarını oluşturur ve bunları şifreler. Bu esnada orijinal dosyalar silinir. Piyasada silinen dosyaları geri alabilecek uygulamalar bulunmaktadır. Bu amaçla Data Recovery Pro gibi araçlar kullanabilirsiniz. Fidye yazılımının en son sürümünde güvenli siliş ve birkaç sefer üzerine yazma uygulaması üzerinde düşünülmektedir fakat yine de bu denemeye değer bir yöntemdir.

ParetoLogic Data Recovery’i İndir

Data Recovery Pro

Geçici Çözüm 2: Yedeklemeleri kullanın

İlk ve en önemli olarak bu, dosyalarınızı kurtarmanın en harika yolu. Fakat bu yalnızca, cihazınızdaki bilgileri yedekliyorsanız uygulayabileceğiniz bir yöntem. Durum bu ise ileri görüşünüzden fayda sağlamaktan çekinmeyin.

Geçici Çözüm 3: Gölge Kopya Servisi Kullanın

Eğer bilmiyorsanız diye, bilgisayarda Sistem Kurtarma etkinleştirilmiş olduğu sürece işletim sistemi bu Gölge Kopyaları her dosya için oluşturur. Belirli aralıklarla kurtarma noktaları oluşturulduğundan, dosyaların o andaki bellek kopyaları da oluşturulmuş olur. Unutmayın ki bu yöntem dosyalarınızın en son sürümünün kurtarılmasını garanti altına almamaktadır. Fakat yine de denemeye değerdir. Bu iş akışı iki şekilde yapılabilir: manuel ve otomatik çözümlerin kullanımı ile. İlk olarak manuel sürece bir göz atalım.

  • Önceki Sürümleri Kullan özelliği

    Windows İşletim Sistemi dosyaların bir önceki sürümüne alınması için yerleşik bir seçenek sunar. Bir dosya veya klasöre sağ tuşla tıklayın ve Özellikler’i seçerek Önceki Sürümler sekmesine tıklayın. Sürüm alanında dosyanın/klasörün ilgili zaman ve tarih göstergelerine göre yedeklenmiş kopyalarının bir listesini bulacaksınız. En son girdiyi seçin ve eğer objeyi geri yükleyebileceğiniz konumu seçmek istiyorsanız Kopyala butonuna tıklayın. Eğer Geri Yükle butonuna tıklarsanız obje orijinal konumuna geri yüklenecektir.
    Önceki Sürümler

  • ShadowExplorer aracını kullanın

    Bu iş akışı, dosya ve klasörlerin önceki sürümlerini elle geri getirmek yerine otomatik bir yöntemle geri getirmeye imkan tanır. Bunu yapmak için, ShadowExplorer uygulamasını indirin ve kurun. Çalıştırdıktan sonra sürücü adını ve dosya versiyonlarının oluşturulma tarihlerini seçin. İlgilendiğiniz dosya veya klasöre sağ tuşla tıklayın ve Dışa Aktar seçeneğini seçin. Artından tek yapmanız gereken verinin nereye geri alınacağını seçmek.
    ShadowExplorer

Decrypt My Files virüsünün tamamen kaldırıldığını doğrulayın

Tekrar ediyoruz, yalnızca Cerber fidye yazılımının kaldırılması, kişisel dosyalarınız üzerindeki şifrenin çözülmesine yol açmaz. Yukarıda bahsedilen veri geri yükleme yöntemleri ise probleminizi çözebilir veya çözemeyebilir fakat fidye yazılımı kesinlikle bilgisayarınıza ait bir dosya değildir. Aklıma gelmişken, bu virüs genelde diğer kötü amaçlı yazılımlarla birlikte geldiğinden, sistemi tekrar tekrar otomatik güvenlik yazılımlarıyla taramak ve bu virüse ait hiçbir kalıntı veya Windows Registry içerisinde veya herhangi başka bir konumda bağlantılı tehdit kalmadığından emin olmak bu sebeple önemlidir.

Cerber virüs Tarayıcısı ve Temizleyicisini İndir