Soft2Secure

Crypt0L0cker çözüm ve virüsü kaldırma (güncel. 2017)

Crypt0L0cker çözüm ve virüsü kaldırma (güncel. 2017)

Bu yazı, şu ana kadar bilinen en uzun soluklu online şantaj kampanyası hakkındadır. Esasen TorrentLocker/Cryptolocker olarak bilinen ve şu anda aktif olarak Crypt0L0cker ismiyle anılan fidye yazılımı Nisan 2015 tarihinden beri dolaşımdadır. Bu yazılımın geliştiricileri takip edilmesi oldukça zor olan Bitcoin şifreli para birimini ve The Onion Router teknolojisini kullanarak izlerini kaybettirmeyi başarmışlardır.

Crypt0L0cker Nedir?

Crypt0L0cker spam aracılığıyla yayılan bir Trojan özellikli fidye yazılımıdır, bilgisayarlardaki tüm verileri şifreler ve şifrenin çözülmesi için Bitcoin talep eder. Geçirdiği evrim boyunca zararlı yazılım birçok evreden geçer. Her önceki versiyonda mağdur kişinin dosyalarına -enc ve -encrypted gibi belli bir uzantı eklenir. Kendinden öncekilerden farklı olarak, dolaşımda olan sürüm veri girdilerinde yarattığı karışımı daha rastgele bir düzende gerçekleştirmektedir. Tüm şifreli dosyalara rastgele 6 karakterlik bir uzantısı eklemektedir. Örneğin, Pic.bmp adındaki bir resim dosyası uzantısı Pic.bmp.ayncxo halini almaktadır. Tabii ki, zarar gören dosyayı açma girişimlerinin hepsi bir hata ile sonuçlanacaktır.

HOW_TO_RESTORE_FILES.html

Yeni uzantı formatının tanımlanması oldukça zor olsa da, Crypt0L0cker yaratıcıları ne ile karşı karşıya olduğunuzu şüpheye yer vermeksizin belli edeceklerdir. Bıraktıkları fidye notları ile kurbanlarına uyarı vererek, onlardan dosyalarını kurtarmak için talimatları takip etmelerini talep ederler. Bu şifreli fidye yazılımının son sürümünde şu fidye rehberi oluşturulmuştur: HOW_TO_RESTORE_FILES.html ve HOW_TO_RESTORE_FILES.txt. Bunları bulmak oldukça kolaydır, çünkü hem masa üstünde hem de artık erişiminizin olmadığı klasörlerde bu dosyalar yer almaktadır. Bu dosyalarınızı nasıl kurtaracağınızı gösteren dokümanlardaki söylemler her seferinde aynı şekildedir. Açıklama şu şekildedir, “Ağ sürücüleri, USB vb.): alanları da içeren önemli dosyalarınız, resimleriniz, videolarınız, dokümanlarınız vb. Crypt0L0cker virüsü ile şifrelenmiştir. Dosyalarınızı geri almanın tek yolu bize ödeme yapmanızdır. Aksi takdirde dosyalarınızı kaybedeceksiniz.”

Talimatları takip ettiklerinde, mağdur kullanıcılar kendilerine şifre çözümünü satın almalarını söyleyen bir Tor sayfasına ulaşacaktır. Bu ödeme işlemi 0.5 BTC değerinde bir ödemenin saldırganlara verilmesini tavsiye eder. Fidyeyi ödemek için 120 saatlik veya 5 günlük bir zaman dilimi vardır, aksi takdirde fidye miktarı iki katına çıkacaktır. Mağdur kullanıcılar toplam şifrelenmiş dosya sayısını “Şifre Çözmeyi Satın Al” sayfasından görebilirler. Suçlular aynı zamanda 1 megabyte boyutundan küçük olmak koşuluyla bir dosyanın şifresinin çözümünü ücretsiz olarak sağlarlar.

Daha önce de bahsedildiği üzere, Crypt0L0cker 2017 ağındaki düzenbazlar spam üzerinden ödeme dağıtımını gerçekleştirmektedir. Tek tıkla binlerce bilgisayara fidye yazılım indiricisini büyük spam dalgaları halinde gönderen bir botnet kullanmaktadırlar. Eklenti kullanıcıları kandırabilmek amacıyla sahte bir Microsoft Word dosyası halinde makrolar veya ZIP arşiv dosyasında yer alan JavaScript objelerinde oluşmaktadır. Hangi vektörün kullanıldığı fark etmeksizin, bu dosyaları açtığınız anda fidye yazılımı sisteme sızar. Eğer sızma işlemi gerçekleşir ve tüm kişisel verileriniz kilitlenirse, sorunu çözmek için aşağıdaki adımlar öncelikli olarak uygulanmalıdır. Fidye ödemek yapacağınız en son şey olmalıdır, bu yüzden diğer bütün alternatifleri deneyin.

Crypt0L0cker virüsü için otomatik silme

Bu fidye yazılımının yok edilmesi güvenilir bir yazılımla gerçekleştirilebilmektedir. Otomatik temizleme tekniğine bağlı kalmak, zararlı bileşenlerin sisteminizden tamamen atıldığından emin olmanızı sağlar.

1. Tavsiye edilen güvenlik aracını indirin ve Start Computer Scan seçeneğini seçerek bilgisayarınızı zararlı yazılımlar için kontrol edin.

Crypt0L0cker temizleyiciyi indir

2. Tarama birkaç maddenin olduğu bir liste çıkaracaktır. Virüsü ve ilgili bulaşıcıları sisteminizden silmek için Fix Threats seçeneğine tıklayın. Temizleme prosesinin bu bölümünü tamamlamak zararlı bulaşıcıları tamamen temizleyecektir. Şimdi daha büyük bir zorluk var karşınızda – verilerinizi geri almak.

Crypt0L0cker fidye yazılımı tarafından şifrelenen dosyaları kurtarma metotları

Geçici Çözüm 1: Dosya kurtarma yazılımı kullanın

Crypt0L0cker virüsünün dosyalarınızı kopyalayıp şifrelediğini bilmek oldukça önemlidir. Bu arada orijinal dosyalar silinmektedir. Bu uygulamalar silinen verileri kurtarmaya yaramaktadır. Bu işlem için Data Recovery Pro gibi araçları kullanabilirsiniz. Fidye yazılımının son versiyonu farklı komutlarla kesin silme işlemi yapma eğilimindedir, fakat yine de bu metot denemeye değerdir.

ParetoLogic Data Recovery’i İndir

Data Recovery Pro

Geçici Çözüm 2: Yedeklemeden faydalanın

İlk ve en önemli şey olarak, bu yöntem silinen dosyaları kurtarmak için en iyi yoldur. Fakat sadece makinenizdeki bilgileri yedeklemişseniz işe yaramaktadır. Eğer öyleyse, bu sağduyulu davranışınızın faydalarını görebilirsiniz.

Geçici Çözüm 3: Gölge Hacim Kopyalarını Kullanın

Belki daha önce hiç duymamış olabilirsiniz, işletim sisteminiz Sistem Geri Yükleme bilgisayarınızda aktif olduğu sürece her dosyanın Gölge Hacim Kopyasını oluşturmaktadır. Geri yükleme noktaları farklı zamanlarda ve hatta bir dosya oluşturulduğu anda yaratılmaktadır. Bu yöntemin dosyalarınızın son halini kurtarma garantisi vermediğini dikkate alın. Yine de denemeye değer bir yöntemdir. Bu iş akışı iki şekilde gerçekleştirilebilir: manuel olarak veya otomatik çözüm ile. Öncelikle manuel sürece bir göz atalım.

  • Önceki Sürümleri Kullan özelliği

    Windows İşletim Sistemi dosyaların bir önceki sürümüne alınması için yerleşik bir seçenek sunar. Bir dosya veya klasöre sağ tuşla tıklayın ve Özellikler’i seçerek Önceki Sürümler sekmesine tıklayın. Sürüm alanında dosyanın/klasörün ilgili zaman ve tarih göstergelerine göre yedeklenmiş kopyalarının bir listesini bulacaksınız. En son girdiyi seçin ve eğer objeyi geri yükleyebileceğiniz konumu seçmek istiyorsanız Kopyala butonuna tıklayın. Eğer Geri Yükle butonuna tıklarsanız obje orijinal konumuna geri yüklenecektir.
    Önceki Sürümler

  • ShadowExplorer aracını kullanın

    Bu iş akışı, dosya ve klasörlerin önceki sürümlerini elle geri getirmek yerine otomatik bir yöntemle geri getirmeye imkan tanır. Bunu yapmak için, ShadowExplorer uygulamasını indirin ve kurun. Çalıştırdıktan sonra sürücü adını ve dosya versiyonlarının oluşturulma tarihlerini seçin. İlgilendiğiniz dosya veya klasöre sağ tuşla tıklayın ve Dışa Aktar seçeneğini seçin. Artından tek yapmanız gereken verinin nereye geri alınacağını seçmek.
    ShadowExplorer

Crypt0L0cker virüsünün tamamen silindiğini onaylayın

Tekrar belirtmek gerekirse, zararlı yazılımı silme işlemi tek başına kişisel dosyalarınızın şifrelerini çözmek için yeterli değildir. Yukarıda belirtilen veri kurtarma metotları işe yarayabilir veya yaramayabilir, fakat fidye yazılımı bilgisayarınızda bulunmamalıdır. Genel olarak, bu virüs diğer zararlı yazılımlarla beraber geldiği için Windows Kayıt Defteri ve diğer konumlarda virüsün ve ilgili tehditlerin zararlı kalıntılarından tamamen kurtulduğunuzdan emin olmak adına sisteminizi otomatik güvenlik sistemi ile sık sık taratmak akıllıca bir davranış olacaktır.

Crypt0L0cker Tarayıcısı ve Temizleyicisini İndir