Soft2Secure

.wallet dosya fidye yazılım virüsünü şifresi nasıl çözülür?

.wallet dosya fidye yazılım virüsünü şifresi nasıl çözülür?

Yeni bir fidye yazılım salgını internette kendine kurban arıyor. Bu yazılım bilgisayar ve ağ üzerindeki dosyalara .wallet uzantısı ekleme özelliği ile öne çıkıyor. Bu uzantılar aynı zamanda amagnus@india.com, stopper@india.com, veya lavandos@pr.com gibi eposta adreslerini de içeriyor. Araştırmacılar bu yazılımın köklerinin Dharma fidye yazılımına dayanan yeni bir dosya uzantısı virüsü olduğunu belirtiyor.

[crannbest@foxmail.com].wallet, [stopper@india.com].wallet, [lavandos@pr.com].wallet nedir?

Görünüşe bakılırsa .wallet, dağıtım operasyonları geçtiğimiz haftalarda sona erdirilen ünlü CrySiS virüsünün devamı olan bir fidye yazılımıdır. Neyse ki, yazılımcılar o dönemde Master Şifre Çözme Anahtarlarını yayınlayarak mağdurların verilerini kurtarmalarını sağlamışlardı. Dharma virüsünde ise bu yeni tehdidi oluşturan kişiler, muhtemelen CrySiS kodlarından faydalanarak, az önce bahsettiğimiz yazılımcılar tarafından henüz yayınlanmamış yeni şifre anahtarları oluşturdular. Belki de tüm bu hikaye, aynı kişilerin farklı bir yazılım oluşturmasından ibarettir. Öyle ya da böyle, .wallet uzantılı virüsler şu an aktif saldırı halindedir. Oldukça tehlikeli olan bu virüsün şifreleri, hali hazırda ücretsiz olarak çözülememektedir.

.wallet dosyası, fidye yazılımını devreye sokuyor

O halde, bu fidye yazılım cihazınıza bulaştığında dosyalarınıza ne olmaktadır? Askeri seviyede şifreleme oluşturan yazılım, önemli verilere standart şekilde erişim hakkını engellemektedir. Daha da fazlası, bu yazılımın bir yan etkisi daha vardır: zararlı yazılım dosya adlarını değiştirmektedir. Her girdiyi şu dizinlerden biriyle değiştirmektedir: .[amagnus@india.com].wallet, .[stopper@india.com].wallet, veya .[lavandos@pr.com].wallet. Bu arada bu uzantıların son bileşeni bulaşan yazılıma bağlı olarak farklılık gösterebilmekte, .dharma veya .zzzzz, olabilmektedir. Örneğin, “document.docx” adındaki bir obje, dizindeki eposta adresi değişik olabilecek şekilde “document.docx.[amagnus@india.com].wallet”, adını alabilmektedir.

Saldırganların iletişim bilgilerini direkt olarak paylaşmaları amaçlarını açıkça ortaya koymaktadır. Mağdurların kendileri ile eposta aracılığıyla iletişime geçmesini istemektedirler. Cevaben, mağdurlara izlemeleri gereken talimatları göndereceklerdir. Bir yandan bu teklifin herhangi bir iyi yanı olmasa da, diğer yandan dolandırıcılarla konuşup fiyatı aşağı çekmeye çalışmak mümkün olabilir. Bir bilgisayar için talep edilen miktar genellikle 2 Bitcoin civarındadır, fakat .wallet dosya virüsü büyük bir kurumu veya birden fazla bilgisayarı etkilerse talep edilen fidye miktarı oldukça artar. Kurtarma işlemi için izleyebileceğiniz diğer bir yöntem ise fidye notlarını okumaktır. Dharma virüsü README.txt ve README.jpg dosyalarını masaüstüne yerleştirerek şifrelerin çözülmesi için izlenilmesi gereken talimatları paylaşmaktaydı.

.wallet fidye yazılımının yayılmasını sağlayan kişiler, bilgisayarlara zararlı kodlarını ustaca yerleştirmektedir. Bu yüzden eposta eklentilerinde yer alan fiş, İnternet Hizmet Sağlayıcısı (ISP) şikayetleri ve benzer görünümdeki dosyaları açmadan önce dikkatli olun. Eğer cihazınıza bu yazılımlar bulaşırsa, aşağıdaki adımları takip ettiğinizden emin olun. Bu yöntemler fidye ödemeden bazı dosyalarınızı kurtarmanıza yardımcı olabilir.

.wallet dosya virüsü için otomatik silme

Bu fidye yazılımının yok edilmesi güvenilir bir yazılımla gerçekleştirilebilmektedir. Otomatik temizleme tekniğine bağlı kalmak, zararlı bileşenlerin sisteminizden tamamen atıldığından emin olmanızı sağlar.

1. Tavsiye edilen güvenlik aracını indirin ve Start Computer Scan seçeneğini seçerek bilgisayarınızı zararlı yazılımlar için kontrol edin.

.wallet dosya virüsü temizleyiciyi indir

2. Tarama birkaç maddenin olduğu bir liste çıkaracaktır. Virüsü ve ilgili bulaşıcıları sisteminizden silmek için Fix Threats seçeneğine tıklayın. Temizleme prosesinin bu bölümünü tamamlamak zararlı bulaşıcıları tamamen temizleyecektir. Şimdi daha büyük bir zorluk var karşınızda – verilerinizi geri almak.

.wallet dosya fidye yazılımı tarafından şifrelenen dosyaları kurtarma metotları

Geçici Çözüm 1: Dosya kurtarma yazılımı kullanın

Locky virüsünün dosyalarınızı kopyalayıp şifrelediğini bilmek oldukça önemlidir. Bu arada orijinal dosyalar silinmektedir. Bu uygulamalar silinen verileri kurtarmaya yaramaktadır. Bu işlem için Data Recovery Pro gibi araçları kullanabilirsiniz. Fidye yazılımının son versiyonu farklı komutlarla kesin silme işlemi yapma eğilimindedir, fakat yine de bu metot denemeye değerdir.

ParetoLogic Data Recovery’i İndir

Data Recovery Pro

Geçici Çözüm 2: Yedeklemeden faydalanın

İlk ve en önemli şey olarak, bu yöntem silinen dosyaları kurtarmak için en iyi yoldur. Fakat sadece makinenizdeki bilgileri yedeklemişseniz işe yaramaktadır. Eğer öyleyse, bu sağduyulu davranışınızın faydalarını görebilirsiniz.

Geçici Çözüm 3: Gölge Hacim Kopyalarını Kullanın

Belki daha önce hiç duymamış olabilirsiniz, işletim sisteminiz Sistem Geri Yükleme bilgisayarınızda aktif olduğu sürece her dosyanın Gölge Hacim Kopyasını oluşturmaktadır. Geri yükleme noktaları farklı zamanlarda ve hatta bir dosya oluşturulduğu anda yaratılmaktadır. Bu yöntemin dosyalarınızın son halini kurtarma garantisi vermediğini dikkate alın. Yine de denemeye değer bir yöntemdir. Bu iş akışı iki şekilde gerçekleştirilebilir: manuel olarak veya otomatik çözüm ile. Öncelikle manuel sürece bir göz atalım.

  • Önceki Sürümleri Kullan özelliği

    Windows İşletim Sistemi dosyaların bir önceki sürümüne alınması için yerleşik bir seçenek sunar. Bir dosya veya klasöre sağ tuşla tıklayın ve Özellikler’i seçerek Önceki Sürümler sekmesine tıklayın. Sürüm alanında dosyanın/klasörün ilgili zaman ve tarih göstergelerine göre yedeklenmiş kopyalarının bir listesini bulacaksınız. En son girdiyi seçin ve eğer objeyi geri yükleyebileceğiniz konumu seçmek istiyorsanız Kopyala butonuna tıklayın. Eğer Geri Yükle butonuna tıklarsanız obje orijinal konumuna geri yüklenecektir.
    Önceki Sürümler

  • ShadowExplorer aracını kullanın

    Bu iş akışı, dosya ve klasörlerin önceki sürümlerini elle geri getirmek yerine otomatik bir yöntemle geri getirmeye imkan tanır. Bunu yapmak için, ShadowExplorer uygulamasını indirin ve kurun. Çalıştırdıktan sonra sürücü adını ve dosya versiyonlarının oluşturulma tarihlerini seçin. İlgilendiğiniz dosya veya klasöre sağ tuşla tıklayın ve Dışa Aktar seçeneğini seçin. Artından tek yapmanız gereken verinin nereye geri alınacağını seçmek.
    ShadowExplorer

.wallet uzantısı virüsünün tamamen silindiğini onaylayın

Tekrar belirtmek gerekirse, Locky fidye yazılımı silme işlemi tek başına kişisel dosyalarınızın şifrelerini çözmek için yeterli değildir. Yukarıda belirtilen veri kurtarma metotları işe yarayabilir veya yaramayabilir, fakat fidye yazılımı bilgisayarınızda bulunmamalıdır. Genel olarak, bu virüs diğer zararlı yazılımlarla beraber geldiği için Windows Kayıt Defteri ve diğer konumlarda virüsün ve ilgili tehditlerin zararlı kalıntılarından tamamen kurtulduğunuzdan emin olmak adına sisteminizi otomatik güvenlik sistemi ile sık sık taratmak akıllıca bir davranış olacaktır.

.wallet uzantılı fidye yazılı Tarayıcısı ve Temizleyicisini İndir