Duyurular

E-Postalarınıza gelen Virüse dikkat!

2016-05-05 07:48:13

CryptoLocker virüsü   kullanıcıların kişisel...

McAfee Antivirüs Yükleme Yönergesi

2016-05-04 12:46:52

Yeni antivirüs yazılımını yükleme hakkında...

Web Mail Güvenlik Uyarısı

2016-05-03 08:30:26

Bilgi İşlem Daire Başkanlığı hiçbir koşul...

Web Sayfası Güncellemesi ve Değişikliği

2016-05-11 08:49:10

Bilindiği gibi web sayfaları üniversitelerin...

CryptoLocker virüsü   kullanıcıların kişisel dosyalarını şifreleyerek kilitler ve bir uyarı sayfası açarak dosyaların açılması için karşılığında para vs izteyen bir fidye yazılımıdır.

 

CryptoLocker Virüsü  Hakkında

CryptoLocker virüsü   kullanıcıların kişisel dosyalarını şifreleyerek kilitler ve bir uyarı sayfası açarak dosyaların açılması için karşılığında para vs izteyen bir fidye yazılımıdır. Doysaların şifrelerinin açılması için belli bir süreniz olduğu uyarısı ile acele ile bir şekilde sizden para talep ederler. Ödeme yapılması durumunda dosyaların kurlulacağını, aksi durumda zaman dolduktan  sonra imha edileceğini tehdidi ile sizi uyarırlar. Peki ne kadar güvenilir parayı yatırdıktan sonra açacaklarına,  bu da şüphelidir.

CryptoLocker nasıl çalışır ?

Konunun uzmanlara göre bu virus, resmi yazışmaları kullanmaktadır. Kullanıcıların hemen  açmasını sağlayacak konularla ilgili e-postalar  gönderir. Telefon Faturanız , Kargo yada Postanız var gibi ,B ankanıza ait kredi kartı borcu  vs gibi. Kullanıcı dosyayı açtığı (çalıştırdığı ) anda dosyaları çok kuvvetli bir şekilde şifrelenir. Araştırmalara göre genellikle etkilediği uzantılı dosyalar ; docx, doc,xlxs,xls,txt,pdf,jpeg,dwg,cer,crt,rtf,pst,psd,ppt,ods,odt,mdf,mdb daha birçok türde dosya uzantısını etkilemektedir. Microsoft ürünlerinin dosyaları (word, excel vb), Adobe ürünlerinin dosyaları (ai, eps, psd vb), resim/fotoğrafları (jpg, raw vb), ve çok farklı uzantılarda dosyaları etkilemektedir.

Genellikle pdf görünümlü exe  gibi dosya türü ile gelmektedir. Eğer uzantı, kurulum sırasında default olarak görünmeyecek şekilde ayarlı ise pdf mi exe mi ayırt edilemeyecektir ve görünümü pdf olduğundan exe olma ihtimali aklımıza bile gelmeyecektir. Pdf zannettiğimiz dosyayı açtığımızda sistemi kilitleyecektir, cryptolocker fidye isteyecektir. Bilgisayarı baştan başlatmak, pdf’i silmek ya da benzeri hareketler işe yaramayacaktır. Bu sırada kesinlikle, harici  kaynaklarada bağlanmayın (usb bellek , harici disk , telefon gibi)

Aşağıdaki linkte konu ile ilgili ayrıca uyarıları da bulabilirsiniz.

http://www.udhb.gov.tr/duyuru-56-cryptolocker-virusu-hakkinda-bilgilendirme-.html

 

CryptoLocker virüsü nasıl temizlenir?

CryptoLocker virüsü temizleme işlemi iki adımdan oluşacak. Önce virüsün enfekte olduğu sistem temizlenecek daha sonra da şifreli dosyaların şifrelerinin nasıl çözüleceğini anlatacağım. Şuan için CryptoLocker virüsü temizleme için en etkin ve tek geçerli yol olarak bu anlatacağım yöntem söz konusu.

CryptoLocker virüsü şuanda pek çok güncel antivirüs tarafından tespit edilebiliyor ve temizlenebiliyor.

Öncelikle bilgisayarınızı virüs taramasından geçirin. 

Norton Power Eraser nedir? Nasıl Kullanılır? ile bilgisayarınızı önce taratın. Bu işlemden sonra Dr.Web CureIt! nedir? Dr.Web CureIt! nasıl kullanılır? ile bilgisayarınızı tarafın.

Daha sonra bilgiayarın tamamen virüslerden arındığından emin olmak için Malwarebytes nedir? Malwarebytes nasıl kullanılır? ile bilgisayarınızı taratın. Burada 3 farklı antivirüs ile taratırmandaki sebep virüsün form değiştirmiş olma ihtimali. Eğer Norton Power Eraser virüsü bulursa ve temizlerse daha sonra sadece Dr Web veya Malwarebytes ile bilgisayarınızı taratmanız yeterlidir.

 

CryptoLocker virüsünün şifrelediği dosyalar nasıl açılır?

CryptoLocker virüsü ile şifrelenen dosyalar AES-256 ile şifrelenir. Bu bir şifreleme algoritmasıdır ve AES-256 ile şifrelenen dosyalar  normal koşullarda KEY yani anahtar dosya olmadan açılamazlar. Maalesef ortalıkda tek bir CryptoLocker virüsü yok. Birden fazla taklitçi CryptoLocker virüsü mevcut.Maalesef bu yöntem son zamanlardaki TTNET Fatura virüsü içinn geçerli değildir.

CryptoLocker virüsünün şifrelediği dosyaların şifresini kaldırmak için aşağıdaki adımları takip edin:

CryptoLocker virüsünün şifrelediği dosya için Private KEY edinme:
Private KEY CryptoLocker virüsünün şifrelediği dosyaları çözmek için gerekli anahtar metindir.

Aşağıdaki adımlar ile bu KEY yani anahtarı nasıl oluşturacaksınız bulabilirsiniz.

  1. Buradaya tıklayarak FireEye ve Fox IT web sitesi olan decryptcryptolocker web sitesini açın.
  2. Formu doldurun. 
  3. Emailadresinizi yazın. Şifreyi çözmek için gerekli Key dosyası email adresinize gönderilecektir.
  4. Choose Filebutonuna tıklayarak .encrypted uzantılı şifreli dosyasınız seçin.
  5. reCAPTCHAekranında ekranda resimde gördüğünüz karakterleri Metni Yazın yazan kutuya doğru şekilde yazın.
Powered by Abant İzzet Baysal Üniversitesi 2016