0850 840 8574 0312 911 2365 05453350445

TTNET Cryptolocker Virüsü & Temizleme

Merhaba değerli kullanıcılarımız, yeni dönemde hepimizin sıkıntısı Cryptolocker virüsüdür. Bu virüs genel olarak txt. doc. png. jpg. xls vb. dosya uzantılarını bilgisayarınızda bularak 2048-bit şifreleme yapmaktadır. Bu yüzden şifreleme decyript yapmadan dosylarınızı görememektesiniz. Özel olarak kullandığınız yada verilerinizin bulunduğu tüm programları içeren bilgisayarlarda mail vb. online olarak tüm outlook gibi dosyalarınızı kaldırınız.Çünkü bu virüs mail ile bulaşmaktadır. Dünyanın bir çok yerinde bu şifreleme kullanılmakta olup, rakip firmalarınız dan da bulaşabilmekte ve sorunlar hal olmayan bir çok soruna sebep olabilmektedir.

Cryptolocker Virüsü Çözümü Nedir?

Cryptolocker virüsü, tüm veri dosyalarınızı şifrelediğinden dolayı en basit çözüm format atmaktır. Peki format atıp düzeltemeyeceğiniz veriler içinde bu desteği Sistemİki Elektronik olarak sunabiliyoruz. Günümüzde bu tehditi genel olarak ttnet müşterilerinin yaşadığını, virüslerin genel geçer internet sağlayıcısı olan TTNET A.Ş ‘nin fatura adlı bildirimiyle gönderildiğine şahit olduk. Bunun için yapmanız gerekenleri bir çok arkadaşımız / blogger yazı yayınlamış. Fakat bunun nekadar önlenebilir olduğu konusunda düşünmek gerekir. Yapmanız gerekenleri aşağıda sıraladık. Dilerseniz kontrol edebilirsiniz.

avastbefree

 

İlk olarak bu sıkıntıyı gidermek adına web sitenizin internet bağlantısını kapatınız. Herhangi bir şekilde internete online olarak bağlantı sağlamayınız. Daha sonra encyrypt edilen dosyalarınızı temiz bir hdd’e kopyalayınız.

Ve d sürücünüzde genel olarak bir problem yoktur. Bunların tamamını yedekleyiniz. Tüm bilgisayarınızı veri kıyım / hard format ile biçimlendiriniz.Bunun için avast premier satın alabilirsiniz.

Daha sonra bilgisayarınızın tamamına, tüm hdd’lerinizi biçimlendiriniz. Eğer bilgisayarınızda virüs programı yoksa size avastın ücretsiz ve birçok kalkanı olan sürümünü öneririz. Buraya tıklayarak indirebilirsiniz.

Bu işlemleri uyguladıktan sonra, kurtarmış olduğunuz belgelerinizi decyript yani şifrelerini açabilirsiniz. Ortalama 3-5 günlük yaklaşık bir işlemdir. Not: verilerinizi düzenli olarak yedekleyiniz…  Aşağıda uzmanım.net adresindeki alattin adlı arkadaşımızın çözüm önerisi mevcuttur. İncelemenizde yarar olacağını düşünüyorum. Ama şunu asla unutmayın virüslerin tam olarak bir çözümü bulunmamaktadır.  Üzülerek belirtiyorumki şuan için mevcut TTNET Fatura virüsünün şifrelediği dosyaları çözmek için biz çözüm yöntemi yok. Aşağıdaki çözüm 2 bölümünde yerlan TTNET Fatura virüsü çözümünü deneyebilirsiniz.

Öncelikle geçmiş olsun. Eğer form değiştirmemişCryptoLocker virüsü ile karşı karşıyaysanız bunun için bir çözüm var. Öncelikle virüsü temizlemek sorun değil. Sorun olan .encrypted uzantılı dosyalar yani şifrelenmiş dosyalar. Daha önceki CryptoLocker virüsü örneklerinde virüs önemli dosyalarınızı AES-256-bit ile oldukça güçlü ve çözülmesi imkansız denecek bir şifreleme algoritması ile şifreliyordu. Eğer sizdeki form değiştirmemiş bir CryptoLocker virüsü ise bütün önemli dosyalarınız AES-256-bit ile şifrelenmiş demektir. Aşağıda iki çözüm mevcut. Size bulaşan virüs farklı bir varyanta sahip olabilir. İkisini de denemenizde yarar var. CryptoLocker virüsü gibi virüsler fidye virüsü olarak adlandırılır. Geçtiğimiz yaz aylarında FireEye ve FOX IT adlı iki güvenlik şirketi CryptoLocker virüsünün şifrelediği dosyaları ve virüsü analiz ederek, tersine mühendislik yolu ile bir online şifre çözme uygulaması devreye aldılar. Eğer şansınız varsa CryptoLocker virüsünün form değiştirmemiş bir versiyonu ile karşı karşıyasınızdır. Aşağıda hem CryptoLocker virüsü temizleme hem de şifreli dosyaların nasıl açılacağına dair bir çözüm yolu paylaşacağım. Denemenizde yarar var.

CryptoLocker virüsü nasıl temizlenir?

CryptoLocker virüsü temizleme işlemi iki adımdan oluşacak. Önce virüsün enfekte olduğu sistem temizlenecek daha sonra da şifreli dosyaların şifrelerinin nasıl çözüleceğini anlatacağım. Şuan için CryptoLocker virüsü temizleme için en etkin ve tek geçerli yol olarak bu anlatacağım yöntem söz konusu. CryptoLocker virüsü şuanda pek çok güncel antivirüs tarafından tespit edilebiliyor ve temizlenebiliyor. Öncelikle bilgisayarınızı virüs taramasından geçirin.

Norton Power Eraser nedir? Nasıl Kullanılır? ile bilgisayarınızı önce taratın. Bu işlemden sonraDr.Web CureIt! nedir? Dr.Web CureIt! nasıl kullanılır? ile bilgisayarınızı tarafın.Daha sonra bilgiayarın tamamen virüslerden arındığından emin olmak için Malwarebytes nedir? Malwarebytes nasıl kullanılır? ile bilgisayarınızı taratın. Burada 3 farklı antivirüs ile taratırmandaki sebep virüsün form değiştirmiş olma ihtimali. Eğer Norton Power Eraser virüsü bulursa ve temizlerse daha sonra sadece Dr Web veya Malwarebytes ile bilgisayarınızı taratmanız yeterlidir.

Daha sonra virüsün etkilediği dosyalardaki şifrelemeyi kaldırmak için aşağıdaki işlemleri deneyin

CryptoLocker virüsünün şifrelediği dosyalar nasıl açılır?

CryptoLocker virüsü ile şifrelenen dosyalar AES-256 ile şifrelenir. Bu bir şifreleme algoritmasıdır ve AES-256 ile şifrelenen dosyalar normal koşullarda KEY yani anahtar dosya olmadan açılamazlar. Maalesef ortalıkda tek bir CryptoLocker virüsü yok. Birden fazla taklitçi CryptoLocker virüsü mevcut. Maalesef bu yöntem son zamanlardaki TTNET Fatura virüsü içinn geçerli değildir. CryptoLocker virüsünün şifrelediği dosyaların şifresini kaldırmak için aşağıdaki adımları takip edin: CryptoLocker virüsünün şifrelediği dosya için Private KEY edinme: Private KEY CryptoLocker virüsünün şifrelediği dosyaları çözmek için gerekli anahtar metindir. Aşağıdaki adımlar ile bu KEY yani anahtarı nasıl oluşturacaksınız bulabilirsiniz.

  1. Buradaya tıklayarak FireEye ve Fox IT web sitesi olan decryptcryptolocker web sitesini açın.
  2. Formu doldurun. Email adresinizi yazın. Şifreyi çözmek için gerekli Key dosyası email adresinize gönderilecektir. Choose File butonuna tıklayarak .encrypted uzantılı şifreli dosyasınız seçin. reCAPTCHA ekranında ekranda resimde gördüğünüz karakterleri Metni Yazın yazan kutuya doğru şekilde yazın. Decrypt it! butonuna tıklayın. CryptoLocker virüsü şifre çözme
  3. CryptoLocker File Upload Succes mesajını göreceksiniz.
  4. Mail adresinizi kontrol edin mail adresinize Results of DeCryptoLocker Service yazılı bir mesaj gelmiş olmalı.
  5. Mailin içinde size ait Private Key bilgisi olacaktır. Private Key aşağıdaki metne benzeyen karakter topluluğudur:

    —–BEGIN RSA PRIVATE KEY—– UYTIYTI1U28731628731IU2Y T3I1U2YT319273T88 IGUDG == —–END RSA PRIVATE KEY—–
  6. Bu, CryptoLocker virüsü’nün şifrelediği dosyayı çözmek için gerekli anahtar metindir.

PRIVATE KEY’i kullanarak CryptoLocker virüsünün şifrelediği dosyaların açılması

  1. Buradan CryptoLocker temizleme programını indirin.
  2. İndrmiş olduğunuz dosya Decryptolocker.exe dosyası virüsün şifrelediği dosyaları açacak uygulamadır.
  3. Decryptolocker.exe dosyasını şifreli dosyanın olduğu klasöre kopyalayın.
  4. Örneğin şifreli dosyalarımız Masaüstünde Özel klasöründa olsun. Decryptolocker.exe dosyasını özel klasörünün içine kopyalayın.
  5. Decryptolocker.exe komut satırı uygulamasıdır. Yani bir takım komutlar kullanarak şifre çözme gerçekleşecek.
  6. Komut istemini (CMD.exe) yönetici olarak çalıştırın. Bilmiyorsanız buradan nasıl yapıldığını öğrenebilirsiniz Windows 7’de CMD yönetici olarak nasıl çalıştırılır? Windows 8’de CMD yönetici olarak nasıl çalıştırılır?
  7. Komut isteminden şifreli dosyanın olduğu klasöre girin. Örnekteki gibi özel klasörüne ulaşmak için şu komutu kullanın. Bu komut siste değişecektir. Örneğin kullanıcı adınız uzmanim.net yerine siz ne ise onu yazın.
    cd c:Usersuzmanim.NetDesktopOzel
  8. Daha önce bu klasöre kopyaladığınız Decryptolocker.exe dosyasını çalıştıracaksınız. Şu komutu uygulayın
    Decryptolocker.exe key Email ile gelen Key Şifrelidosya.doc
  9. Key bölümünü size gelen maildeki aşağıdaki ifadeleride içeren karakter topluluğudur. Örnekteki gibi çift tırnak içinde mailin içindeki KEY’i komuta yapıştırın. Yukarıda örneğini vermiştim.
  10. Kolaylık sağlaması için komutu notepad ile hazırladıktan sonra kopyala-yapıştır yapabilirsiniz.
  11. Komutu uyguladığınızda aşağıdaki gibi bir ekran gelecek bu ekrana YES yazın ve enter tuşuna basın. CryptoLocker virüsü temizleme
  12. Daha sonra ekrana Successfully decrypted file: uzmanim.net.doc gibi bir mesaj gelirse dosyanız kurtuldu demektir.

Baştan da belirttiğim gibi CryptoLocker virüsü farklı şekillerde ortaya çıkabiliyor. Virüsün enfekte olduğu her sistem için vir Private Key gereklidir. Birden fazla sistem kullanıyorsanız bu işlemi yani Key alma işlemini tekrat etmeniz gerekecektir. Ayrıca yukarıda anlatılan yöntem tüm CryptoLocker virüsü türevlerinde başarılı olamayabilir. Lütfen bunu bilerek bu işlemi yapın. Yukarıdaki işlemler sisteminize zarar vermez. CryptoLocker virüsü temizlemek ücretsiz bir işlemdir. Yukarıda anlatılan servis ve programlar ücret gerektirmiyor. Eğer bir klasörü tamamen şifrelemeden kurtarmak istiyorsanız o zaman aşağıdaki komutu kullanın.

Decryptolocker.exe key Key C:Klasör Adı*

Eğer bir sürücüdeki tüm CryptoLocker virüsünün etkilediği şifreli dosyaları şifreden kurtarmak istiyorsanız

Decryptolocker.exe key Key -r C:

komutunu kullanın. Şuan CryptoLocker virüsüne karşı en etkili temizleme ve şifre kaldırma yöntemi yukarıda bahsettiğimm yöntemdir. Bunun dışında yapılacak işlemler dosyalarınıza zarar verebilir. Bu sebepten dosyalarınızı manuel düzenlemeye, değiştirmeye çalışmayın. CryptoLocker virüsü tarafından şifrelenen dosyaları el ile kurcalamak dosyaların kalısı olarak bozulmasına sebep olur. Daha sonra bir şekilde Key üretilse bile bozuk dosya da çalışmayacaktır. CryptoLocker virüsü temizleme ve şifreli dosyaları kurtarma yöntemini olabildiğinde detaylı anlatmaya çalıştım. Aklınıza takılan bir nokta olursa buraya yazabilirsiniz. [Referans:fireeye.com] Çözüm 2: CryptoLocker virüsü Alternatif çözüm yolu: TTNET Fatura virüsü için bu yöntem denenebilir. TTnet Fatura virüsü normalde kullanıcının yetkisi varsa gölge kopyaları siliyor. Fakat kullanıcınızın yetkisi yoksa silme işlemi başarılı olamıyor ve gölge kopya üzerinden dosyaları kurtarmak mümkün oluyor. CryptoLocker virüsünden dosyaları kurtarmanın bir diğer yolu Sistem geri yüklemesi oluşturulmuş sistemlerde eski bir tarih üzerinden dosyanın gölge kopyasını almak. Fakat sizde sistem koruması açık ve bir geri yükleme noktası oluşturulmuş olmalı.

  1. ShadowExplorer uygulamasını buradan indirin.
  2. ShadowExplorer uygulamasını kurduktan sonra çalıştırın.
  3. Virüsün bulaşma tarihinden önce bir geri yükleme noktası seçin.
  4. Kurtarmak istediğiniz dosyayı sağ tuşla tıkayın ve Export’u seçin.
  5. Nereye kaydetmek istiyorsanız oraya dosyanızı kaydedin.

C: karşısında kayıt göremiyorsanız gölge kopyanız yok veya virüs tarafından silinmiş demektir. Bu durumda yapabileceğiniz şuan için hiç bir işlem kalmıyor. CryptoLocker virüsü için şuan en güncel çözüm yöntemleri bunlar. Bunlar dışında farklı çözüm yolları denemek vakit kaybı olacaktır. Ayrıca konuyu detaylı olarak araştırıyoruz yeni bir çözüm yöntemi bulduğumuzda Facebook sayfamızdan ve buradan duyuracağız. Önemli Not: TTnet Fatura virüsüne karşı çözüm geliştirdiğini ortalıkta yazan pek çok sahtekar var. Lütfen bunlara karşı dikkatli olun. Şuan için virüsün bir çaresi yok.

Hızlı Kargo
Güvenli Ödeme
Canlı Destek
K.Kartına 6 Taksit


Copyright ® Sistemİki Uluslararası, TURKEY Türk Bayrağı
Powered By Sistemiki Elektronik