banner622
banner519

Samsun'u Tehdit Eden Fidyeci; CryptoLocker

CryptoLocker Microsoft Windows işletim sistemlerini hedef alan fidyeci bir virüs. ilk olarak 5 Eylül 2013 tarihinde görülen CryptoLocker'ın, Samsun'da da birçok işadamını tehdit ettiği biliniyor.

Samsun'u Tehdit Eden Fidyeci; CryptoLocker

CryptoLocker Microsoft Windows işletim sistemlerini hedef alan fidyeci bir virüs. ilk olarak 5 Eylül 2013 tarihinde görülen CryptoLocker'ın, Samsun'da da birçok işadamını tehdit ettiği biliniyor.

14 Temmuz 2015 Salı 09:47
Samsun'u Tehdit Eden Fidyeci; CryptoLocker
banner556
banner605


Veri güvenliği alanında Türkiye’de 2014 yılından beri Cryptolocker başta olmak üzere birçok fidye yazılım saldırısında ciddi oranda artış yaşanıyor. Bireysel kullanıcılardan büyük orta ve küçük ölçekli şirketlere kadar birçok kurum da bu saldırılardan ciddi oranda etkileniyor. Bu saldırılar öyle bir hale geldi ki, Türkiye 2015’in ilk üç ayında en çok fidye yazılım saldırısına uğrayan dünyadaki dördüncü ülke oldu. Ayrıca Samsun'da da birçok işadamının bilgisayarına bu virüsün bulaştığı biliniyor. 

CryptoLocker, fidyeci (ransomware) truva atıdır. Microsoft Windows işletim sistemlerini hedef alır. İnternet üzerinde ilk olarak 5 Eylül 2013 tarihinde görülen CryptoLocker, virüslü e-posta eklerinden bilgisayara bulaşarak, bilgisayara bağlı depolama birimlerindeki ve bilgisayara bağlı ağlarda bulunan belirli türlerdeki dosyaları şifreler. Daha sonra kullanıcıya, şifreli dosyaların çözülmesi için yüksek miktarda ödeme yapılmasını teklif eden bir mesaj görüntüler. Ödeme yöntemi olarak Bitcoin istemektedir ve belirlenen süre içersinde ödenmediği takdirde şifreli dosyaların geri getirilemeyeceğini tehtidinde bulunur.

NASIL BULAŞIR ?

CryptoLocker ve benzeri fidyeci zararlı yazılımlar genelde hiç de yabancı olmadığımız fatura epostaları ile bulaşmaya çalışıyor. E posta adresinize gelen yüksek miktarda fatura insanları şaşırtıyor ve nedenini merak ettiyor. Gelen bu yüksek fatura hakkında bilgi edinmek isteyen kullanıcı "Faturanızla ilgili detaylı bilgi" edinme bağlantısına tıkladığında ise bir web sayfasına yönlendiriyor. Açılan sayfadaki "Fatura İndir" seçeneği tıklandığınta ise zararlı yazılımı barındıran "zip" arşiv dosyası kullanıcının bilgisayarına inmektedir. Bu arşiv dosyasının içinde ise ikonuna bakıldığında "pdf" dokümanı olduğu izlenimi veren, "exe" uzantılı bir PE dosya bulunmaktadır.  Kullanıcı fatura detaylarını açtığını düşünürken aslında bütün bilgisayarı ele geçirecek fidyeciyi aktif etmiş olur. 

BÜTÜN DOSYALAR ŞİFRELER

Bilgisayarınıza CryptoLocker bulaştıktan sonra kontrolü ele alır ve MS Office dosyaları da dâhil olmak üzere tüm veri dosyalarınızı şifreler. Dosyalarınızı açmak istediğinizde karşınıza sizden Bitcoin veya MoneyPak gibi ödeme sistemleri üzerinden 300$ civarında bir fidye talep eden bir mesaj ekranı çıkar. CryptoLocker birçok anti-virüs programı tarafından sisteminizden kaldırılabilir, fakat maalesef şifrelenmiş dosyaları eski haline döndürme şansınız kalmamıştır. Bu durumda yapabileceğiniz tek şey sizden istenen parayı ödemek ya da verilerinizi kaybetmeye razı olmaktır.

PARA ÖDEMEYİN! CRYPTOLOCKER'DAN NASIL KURTULURSUNUZ?

Çok riskli olan ilk yöntem parayı ver kurtul ama burada bir garanti yok hem dosyalardan hemde paradan olma ihtimaliniz yüksek.  Kesin çözüm yolu olmasada işe yaradığı denenerek test edilmiş birkaç yöntem var.
 
Windows’u “Güvenli Mod”da çalıştırın
İnternetten StopZilla, SpyHunter, Malwarebytes AntiMalware programlarından birini indirin
Muhtemelen güncelleme yapacaktır
Güncelleme bittikten sonra detaylı tarama yapın
Zararlı bulduklarını silin
Bilgisayarı sistem geri yükleme noktasında eski bir tarihe çekin

Diğer bir çözüm ise ki üstteki yolla benzerliği vardır;
 
Bilgisayarı “Güvenli Mod”da açın
Regedit’i çalıştırın (windows tuşu R kombinosyonu ile açılan yere regedit yazın)
WinLogon Entries bölümünde explorer.exe olmayan ya da blank olmayan dosyaları bulup explorer.exe ile değiştirin. (ya blank olacak ya da explorer.exe olacak. Başka ihtimal yoktur)
Yazdığınız dosyaların kayıt bilgilerini (log) bulup silin
StopZilla, SpyHunter, Malwarebytes AntiMalware programlarından biri ile tarama yapın.


CRYPTOLOCKER ŞİFRELİ DOSYALARI NASIL AÇARSINIZ?

Bu yöntemde Dosyalarınızı ele geçiren CryptoLocker virüsünün temizliği için RogueKillerX64_old ve EmsisoftAntiMalwareSetup ile temizleme yapılmıştır. Sonrasında ise Shadowexplorer yazılımını kurup sürücülerinizi seçin. Sürücülerinizdeki gölge dosyaları görüp geri alabilirsiniz.
Bu işlem Windows XP işletim sisteminde çalışmaz. Sadece Vista, Windows 7, Windows 8 sürümlerinde çalışır. Windows XP kullanıyorsanız sisteminize format atıp Recovery programları ile eski dosyalarınızı kurtarma şansını elde edebilirsiniz.
Son Güncelleme: 14.07.2015 09:49
Yorumlar
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
<strong>Dikkat!</strong> Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.

banner599

banner388