Soft2Secure

CryptoLocker virüs temizleme ve dosyaları şifre çözümü (güncel. 2017)

CryptoLocker virüs temizleme ve dosyaları şifre çözümü (güncel. 2017)

Bir kez temizlendiklerinde daha fazla risk taşımayan bilgisayar tehditleri vardır.Bu ezici çoğunluğun aksine, fidye Truva Atı silindikten sonra bile etkileri kararlılıkla devam eder. Madur dayatılan ödeme koşullarını kabul etmediği ve zorbalara parayı göndermediği sürece CryptoLocker fidye yazılımı tarafından etkilenen dosyalar geri alınabilir değildir. Fakat bazı durumlarda veri geri yüklemesi bunun ötesinde mümkündür. Bu konu hakkında taze bilgileri almak için okumaya devam edin.

CryptoLocker’ın hikayesi komplo teorileri ve karmaşıklık eşliğinde gelir. Bu biçim orijinalinde 2013 yılında başlatıldı ve bu dönemde türünün uygulanabilir nadir örneklerindendi. Çirkin kampanya, otoritelerin yakın ilgisini çekti ve bir yıldan kısa süre içerisinde alaşağı edilmesiyle sonuçlandı. Gameover ZeuS botnetinin, ki bu söz konusu virüsü dağıtmakla yükümlü idi, soyu tükendi ve problemin en sonunda çözüldüğüne dair umut yeşerdi. Buna rağmen, rahatlamanın geçici olduğu ortaya çıktı. Dünya çapındaki bilgisayar kullanıcıları hala CryptoLocker saldırılarının sonuçlarından müzdarip olmaktadır. Bunun açıklaması, farklı kökenlere sahip birkaç kopyacının ortaya çıkmasında saklıdır.

HOW_TO_RECOVER_FILES.html

Bu haşerenin çağdaş iterasyonları tam olarak aynı şeyi yapmaktadır: e-posta ekleriyle yayılır, kurbanın kişisel dosyalarını şifreler ve şifreyi çözmek için bir ücret talep eder. Dağıtım oldukça önemsiz gibi görünüyor: bir kullanıcı, bazı saygın organizasyonların kimliği kullanılarak, e-posta yoluyla bir mesaj alır. Bu e-posta zararsız ve ilginç bir şeymiş gibi maskelenmiş bir ek içerir, örneğin gizli bir teslimat bildirimi veya bir Excel bordrosu. Dosya açıldığı anda bulaşma başlar.

Truva Atı, sabit diskte ve haritalanmış ağ sürücülerinde veri arar, özellikle de .jpg, .pdf, .doc, .xls, .psd, vb. gibi yaygın uzantıları. Ardından tüm bu objeler RSA standardı uyarınca şifrelenir. “public” olarak isimlendirilmiş şifreleme anahtarı oluşturulur ve bilgisayarda saklanır ve “private” şifre çözme anahtarı ise dolandırıcıların Yönetim ve Kontrol sunucusuna gönderilir. Fidye yazılımı aynı zamanda geri alım denemelerini başarısız kılmak için dosyaların tüm gölge kopyaları da silmeyi dener. Bu fidye tehdidinin son değişkeninin .micro uzantılı dosyaları da eklediği tespit edilmiştir.

Cryptolocker 1.0.0

Ardından, kötü amaçlı yazlım “Kişisel dosyalarınız şifrelendi” yazan bir arayüz açar. Uyarı ekranı şunu belirtir şekilde devam eder: “Şifreleme bu bilgisayar için eşsiz RSA-4096 anahtarı kullanılarak oluşturulmuştur. Dosyaların şifresini çözmek için özel anahtara sahip olmanız gerekmektedir.” Kurbanlar 0.5 BTC ödemek ve şifrenin çözülmesi için 72 saatlik süre elde ederler. Süre sonunda herhangi bir ödeme yapılmaması durumunda CryptoLocker operatörleri özel anahtarı yok etmekle tehdit eder ve böylece bilgileri geri alınamaz hale getirir. Bu arada, yazılımın önceki sürümlerinde 2 Bitcoin – yaklaşık 700$ – koparmaya çalıştıklarından, dolandırıcıların iştahı azalmış gibi gözüküyor. Ancak talep edilen para ilk talebin dörtte biri bile olsa yine de ödemesi zevk veren bir rakam değil.

Belirli fidye talimat dosyaları bu bulaşmanın ek özellikleridir. Truva Atı dosyaları kilitli tuttuğu sürece masaüstünüzde tüm klasörlerin içerisinde aşağıdaki dosyayı oluşturur: HOW_TO_RECOVER_FILES.html ve HOW_TO_RECOVER_FILES.txt. Bu esasında aynı bilginin ana GUI üzerinde tekrar edilmesinden ibarettir –Bitcoin ödemesini yap, anahtarı al, veri şifresini çöz. Neticede, parayı vermek yapılacak son şey. Ödeme konusu üzerinde bile durulmadan önce, siber suçluları üzebilecek teknikleri uygulamamazlık etmeyin.

Otomatik CryptoLocker temizleme

CryptoLocker fidye yazılımının imhası güvenilir güvenlik yazılımları ile etkin bir şekilde başarılabilir. Otomatik temizleme tekniklerine bağlı kalmak virüsün tüm elementlerinin sisteminizden iyice temizlenmesini garanti altına alır.

1. Tavsiye edilen güvenlik hizmetlerini indirin ve Start Computer Scan seçeneğini seçerek bilgisayarınızı zararlı objelere karşı tarayın.

CryptoLocker temizleyiciyi indir

2. Bu tarama, tespit edilen öğelerin bir listesi ile önünüze gelecektir. Sisteminizden virüsü ve bağlantılı nesneleri bilgisayarınızdan kaldırmak için Fix Threats seçeneğine tıklayın. Temizliğin bu fazını tamamlamak büyük bir ihtimalle CriptoLocker’ın kökünü tamamen kazıma ile sonuçlanacaktır. Şimdi ise daha büyük bir meydan okuma ile karşı karşıyasınız – verilerinizi geri getirmeyi deneyin.

CryptoLocker tarafından şifrelenen dosyaları geri getirme yöntemleri

Geçici Çözüm 1: Dosya kurtarma yazılımı kullanın

Şunu bilmekte fayda var, CryptoLocker, dosyalarınızın kopyalarını oluşturur ve bunları şifreler. Bu esnada orijinal dosyalar silinir. Piyasada silinen dosyaları geri alabilecek uygulamalar bulunmaktadır. Bu amaçla Data Recovery Pro gibi araçlar kullanabilirsiniz. Fidye yazılımının en son sürümünde güvenli siliş ve birkaç sefer üzerine yazma uygulaması üzerinde düşünülmektedir fakat yine de bu denemeye değer bir yöntemdir.

ParetoLogic Data Recovery’i İndir

Data Recovery Pro

Geçici Çözüm 2: Yedeklemeleri kullanın

İlk ve en önemli olarak bu, dosyalarınızı kurtarmanın en harika yolu. Fakat bu yalnızca, cihazınızdaki bilgileri yedekliyorsanız uygulayabileceğiniz bir yöntem. Durum bu ise ileri görüşünüzden fayda sağlamaktan çekinmeyin.

Geçici Çözüm 3: Gölge Kopya Servisi Kullanın

Eğer bilmiyorsanız diye, bilgisayarda Sistem Kurtarma etkinleştirilmiş olduğu sürece işletim sistemi bu Gölge Kopyaları her dosya için oluşturur. Belirli aralıklarla kurtarma noktaları oluşturulduğundan, dosyaların o andaki bellek kopyaları da oluşturulmuş olur. Unutmayın ki bu yöntem dosyalarınızın en son sürümünün kurtarılmasını garanti altına almamaktadır. Fakat yine de denemeye değerdir. Bu iş akışı iki şekilde yapılabilir: manuel ve otomatik çözümlerin kullanımı ile. İlk olarak manuel sürece bir göz atalım.

  • Önceki Sürümleri Kullan özelliği

    Windows İşletim Sistemi dosyaların bir önceki sürümüne alınması için yerleşik bir seçenek sunar. Bir dosya veya klasöre sağ tuşla tıklayın ve Özellikler’i seçerek Önceki Sürümler sekmesine tıklayın. Sürüm alanında dosyanın/klasörün ilgili zaman ve tarih göstergelerine göre yedeklenmiş kopyalarının bir listesini bulacaksınız. En son girdiyi seçin ve eğer objeyi geri yükleyebileceğiniz konumu seçmek istiyorsanız Kopyala butonuna tıklayın. Eğer Geri Yükle butonuna tıklarsanız obje orijinal konumuna geri yüklenecektir.
    Önceki Sürümler

  • ShadowExplorer aracını kullanın

    Bu iş akışı, dosya ve klasörlerin önceki sürümlerini elle geri getirmek yerine otomatik bir yöntemle geri getirmeye imkan tanır. Bunu yapmak için, ShadowExplorer uygulamasını indirin ve kurun. Çalıştırdıktan sonra sürücü adını ve dosya versiyonlarının oluşturulma tarihlerini seçin. İlgilendiğiniz dosya veya klasöre sağ tuşla tıklayın ve Dışa Aktar seçeneğini seçin. Artından tek yapmanız gereken verinin nereye geri alınacağını seçmek.
    ShadowExplorer

CryptoLocker fidye yazılımı virüsünün tamamen kaldırıldığını doğrulayın

Tekrar ediyoruz, yalnızca CryptoLocker’ın kaldırılması, kişisel dosyalarınız üzerindeki şifrenin çözülmesine yol açmaz. Yukarıda bahsedilen veri geri yükleme yöntemleri ise probleminizi çözebilir veya çözemeyebilir fakat fidye yazılımı kesinlikle bilgisayarınıza ait bir dosya değildir. Aklıma gelmişken, bu virüs genelde diğer kötü amaçlı yazılımlarla birlikte geldiğinden, sistemi tekrar tekrar otomatik güvenlik yazılımlarıyla taramak ve bu virüse ait hiçbir kalıntı veya Windows Registry içerisinde veya herhangi başka bir konumda bağlantılı tehdit kalmadığından emin olmak bu sebeple önemlidir.

CryptoLocker virüs Tarayıcısı ve Temizleyicisini İndir