Soft2Secure

Locky virüsü dosya kurtarma: çözücü ve kaldırıcı

Locky virüsü dosya kurtarma: çözücü ve kaldırıcı

Locky fidye yazılımı sahtekarlığını işletenler şantaj yeteneklerini birkaç farklı yolla kullanıyor. Gönderilerini bilgisayarlara Dridex bankacılık truva atında kullanılana benzer bir şekilde teknik kullanarak gönderiyorlar. Virüs dosyaları şifrelemenin yanı sıra dosya isimlerini değiştirerek geri yükleme işlemini ciddi derecede zorlaştırıyor. Ve tabi ki kurbanın verilerini tekrar erişilebilir hale getirmek için bir ücret talep ediyor.

Konu bilgisayar kullanıcılarını soyma olduğunda hiçbir şey fidye yazılımlarına erişemez. Şu anda siber suç hiyerarşisinde en üstte bulunan bu tehditler, insanlara bu ayrıntılı şekilde hazırlanmış bu tuzaktan çok az kurtulma şansı vererek bir ikileme sürüklüyor. Kullanıcının dosyalarını .locky uzantısıyla tanınamayan şifreli öğelere dönüştüren bu enfeksiyon bu tehlikeli salgının en son türlerinden. Bu örnek açıklık yazılım setleri ya da kendiliğinden açılan ZIP dosyaları aracılığıyla arka planda yayılma özellikleri içeren eşdeğerlerinin aksine Microsoft Office belgelerindeki zararlı makroları kullandığı için diğerlerinden ayrılıyor. Ayrıca Locky fidye yazılımı daha önce dosya şifreleyen virüslerde görünmeyen bir şekilde eşlenmemiş ağ sürücülerinde depolanan verilere de müdahale eden benzersiz bir özelliğe sahip.

_Locky_recover_instructions.bmp

Sisteme izinsiz girişten sonra .locky enfeksiyonu hard diskte, ağ sürücülerinde ya da diğer çıkarılabilir ortamlarda bulunan 100’den fazla dosya formatını arar. Bu arada Windows, AppData, Program Dosyaları ve Temp gibi bazı sistem seviyesindeki klasörleri görmezden gelir. Daha sonra gömülü kodla eşleşen uzantı grubuna dahil öğeler AES şifreleme algoritmasıyla şifrelenir. Şifrelenmiş dosyaların görünümü de ciddi derecede değişir: her birinin ismi sonlarına .locky eklentisi alarak uzun bir rakam ve karakter sırasıyla değiştirilir. Kurbanla iletişime geçmek için fidye yazılımı mevcut masaüstü arka planını basit şekliyle 0.5 Bitcoin fidyeyi ödemek için adımlar grubunu oluşturan bir BMP resmiyle değiştirir. Bu bilgilerin aynısı Locky_recover_instructions.txt ismi verilmiş Notepad belgeleri içerisinde ele geçirilen verilerin bulunduğu her bir klasörde mevcuttur.

Locky Decryptor

Fidye talimatlarında bulunan Onion Yönlendirici tabanlı bağlantılara giden kullanıcılar Locky Decryptor Sayfasına ulaşır. Sayfa virüsün bulaştığı kullanıcıya dayatılan anlaşmanın finansal boyutu hakkında bilgi verir. Açıklamak gerekirse, kullanıcıya kişisel dosyalarına erişmesi için yaklaşık 200 Dolara karşılık gelen miktarda BTC miktarını göndermesi söylenir. Ayrıntılara göre ödeme, çözücü yazılımı indirmek için bir ön şarttır.

Locky yanıltıcı e-postalara eklenmiş hileli bir Microsoft Word dosyası aracılığıyla yayılır. Bu mesajlar “ATTN: Fatura J-(8 rakam)” konu başlığı ve dosya ismi şeklinde fatura görünümünde gelirler. Kullanıcı dosyayı açtığında yazılar çoğunlukla anlaşılmaz halde bulunur ve eğer kodlama düzgün değilse makroların etkinleştirilmesini isteyen bir tavsiye içerir. Kullanıcı güvenlik uyarısı yanında bulunan Seçenekler butonunu tıklar tıklamaz makrolar indirilir ve fidye yazılımını makine üzerinde çalıştırır. Aslında makroların varsayılan kapalı olmalarının bir sebebi var – bu bileşenler zararlı kodları yerleştirebilmek için kolaylıkla suiistimal edilebilir. Bu nedenler sadece bir e-posta eki sizden etkinleştirmenizi istediği için bunları etkinleştirmekten kaçındığınızdan emin olun.

.locky uzantısına sahip enfekte dosyaların an itibariyle şifrelemelerine saldırılarak geri yüklenmeleri mümkün değil. Diğer yandan fidyeyi ödemeniz de tavsiye edilmez. Aşağıdaki adımlar bu fidye yazılımını çözmede gerekli uygun yolu sunuyor.

Locky virüsü otomatik kaldırma

.locky uzantılı bu fidye yazılımının yok edilmesi güvenilir güvenlik yazılımlarıyla etkili bir şekilde gerçekleştirilebilir. Otomatik temizleme tekniklerini kullanmak virüs yayılımının tüm bileşenlerinin sisteminizden detaylı bir şekilde silinmesini sağlar.

1. Tavsiye edilen güvenlik aracını indirin ve Start Computer Scan seçeneğini seçerek bilgisayarınızı zararlı öğeler için kontrol edin.

.locky uzantılı fidye yazılımı temizleyiciyi indir

2. Tarama belirlenen öğelerin bir listesini çıkaracaktır. Virüs ve diğer ilişkili enfeksiyonların sisteminizden kaldırılması için Fix Threats butonuna tıklayın. Temizleme aşamasının bu bölümünü tamamlamak büyük ihtimalle salgının tamamen temizlenmesine yol açacaktır. Şimdi daha büyük bir zorlukla karşı karşıyasınız – verilerinizi geri almaya çalışma.

.locky dosyalarını kurtarma yöntemleri

Geçici Çözüm 1: Dosya kurtarma yazılımı kullanın

Locky truva atının dosyalarınızın kopyalarını oluşturarak onları şifrelediğini bilmeniz önemli. Bu süreçte orijinal dosyalar silinir. Silinen verileri kurtaran uygulamalar mevcut. Bunun için Data Recovery Pro gibi araçları kullanabilirsiniz. Fidye yazılımının son versiyonu bunu dikkate alarak birkaç kez üzerine yazarak güvenli silme uyguluyor ancak yine de her durumda bu yöntem denemeye değer.

ParetoLogic Data Recovery’i İndir

Data Recovery Pro

Geçici Çözüm 2: Yedekleri kullanın

Öncelikle bu dosyalarınızı geri almak için mükemmel bir yol. Ancak yalnızca eğer bilgisayarınızdaki bilgileri yedekliyorsanız uygulanabilir. Eğer öyleyse bu düşünceden faydalanmaktan kaçınmayın.

Geçici Çözüm 3: Gölge Disk Kopyaları Kullanın

Eğer bilmiyorsanız işletim sistemi bilgisayarınızda Sistem Geri Yükleme açık olduğu sürece her dosyanın bir Gölge Disk adı verilen kopyalarını oluşturur. Geri yükleme noktaları belirli noktalarda oluşturulurken dosyaların o andaki görünümlerinin bellek kopyaları da yaratılır. Bu yöntemin dosyalarınızın en son sürümlerini bulma garantisi vermediğinin farkında olmalısınız. Ancak kesinlikle denemeye değer. Bu iş planı iki yöntemle yapılabilir: elle ya da otomatik bir çözüm kullanılarak. Öncelikle elle yönteme bir göz atalım.

  • Önceki Sürümleri Kullan özelliği

    Windows İşletim Sistemi dosyaların bir önceki sürümüne alınması için yerleşik bir seçenek sunar. Bir dosya veya klasöre sağ tuşla tıklayın ve Özellikler’i seçerek Önceki Sürümler sekmesine tıklayın. Sürüm alanında dosyanın/klasörün ilgili zaman ve tarih göstergelerine göre yedeklenmiş kopyalarının bir listesini bulacaksınız. En son girdiyi seçin ve eğer objeyi geri yükleyebileceğiniz konumu seçmek istiyorsanız Kopyala butonuna tıklayın. Eğer Geri Yükle butonuna tıklarsanız obje orijinal konumuna geri yüklenecektir.
    Önceki Sürümler

  • ShadowExplorer aracını kullanın

    Bu iş akışı, dosya ve klasörlerin önceki sürümlerini elle geri getirmek yerine otomatik bir yöntemle geri getirmeye imkan tanır. Bunu yapmak için, ShadowExplorer uygulamasını indirin ve kurun. Çalıştırdıktan sonra sürücü adını ve dosya versiyonlarının oluşturulma tarihlerini seçin. İlgilendiğiniz dosya veya klasöre sağ tuşla tıklayın ve Dışa Aktar seçeneğini seçin. Artından tek yapmanız gereken verinin nereye geri alınacağını seçmek.
    ShadowExplorer

.locky fidye yazılımının tamamen silindiğinden emin olun

Tekrar belirtmek gerekiyor, sadece .locky uzantılı fidye yazılımının kaldırılması kişisel dosyalarınızın çözülmesi anlamına gelmiyor. Yukarıda belirtilen veri geri yükleme yöntemleri işinize yarayabilir ya da yaramayabilir ancak fidye yazılımının kendisi bilgisayarınızın içinde değil. Ayrıca genellikle diğer zararlı yazılımlarla birlikte gelir ve işte bu yüzden bilgisayarınızda bu virüs ve onunla ilgili diğer zararlı kalıntıların Windows Kayıt Defterinizde ve diğer konumlarda kalmadığından emin olmak için sistemi otomatik güvenlik yazılımlarıyla sürekli olarak taramanız önemli.

Locky fidye yazılımı Tarayıcısı ve Temizleyicisini İndir