CryptoLocker Virüsü Nedir Nasıl Temizlenir. Aldığınız bir E-Posta CryptoLocker Virüsü içerebilir. Örneğin son zamanlarda TTNet E-Fatura diya aldığınız bir e posta içinde CryptoLocker Virüsü olasılığı çok yüksek. cryptolocker virüsü dosya kurtarma, cryptolocker dosya kurtarma.
Kötü niyetli yazılımlar bilgisayarlara ve cep telefonlarına bir çok şekilde bulaşabilir. Kurnaz Hackerlar bu virüsleri bulaştırmak için artık çoğunlukla E-Posta yolunu seçiyor. Bu nedenle bir E-Postayı açmak için iki kere düşünmek gerekiyor. Bu makalemizde CryptoLocker Virüsü ile ilgili detaylı bilgi aktarmaya çalışacağım.
CryptoLocker Nedir
Windows XP, Windows Vista, Windows 7 ve Windows 8 işletim sistemlerine RSA & AES şifreleme karışımını kullanarak belirli dosyaları şifreleyerek Windows sürümlerini hedefleyen, Eylül 2013 başlarında yayımlanan bir Fidye programdır. Program bilgisayara bulaştıktan sonra bilgisayarınızdaki dosyaları şifreler ve bu şifreleri çözmek için 100$ ile 300$ arasında bir ödeme yapmanızı ister. Ödeme sonrası size şifre kaldırmak için önerdiği programda CryptoLocker dır. İşi biraz daha korkutucu hala getirmek için ödeme süresi verir. 72 Saat içinde eğer ödeme yapmazsanız dosyalarınızın şifresinin çözümsüz olacağını söyler. Bu ödemeyi MoneyPak veya Bitcoins kullanılarak ödenmelidir.
UYARI: Böyle Bir Ödemeyi Kesinlikle Yapmayın
CryptoLocker Virüsü Nedir Nasıl Temizlenir
CryptoLocker Virüsünün Yayıldığı Ülkeler
CryptoLocker Virüsünün Şifrelediği Dosyalar;
[Highlight] 3FR, accdb, txt, ai, ARW, defne, cdr, CER, CR2, eps, EAF, indd, mp3, mp4, jpe, jpg, kdc mdb, mdf, MEF, MRW nef, crt crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, DXG, RWL, BAV, SRw, WB2, WPD, wps, XLK, nrw, ODB, ODM, odp, ods, odt, orf, p12, P7B, p7c, PDD, xls, xlsb, xlsm, xlsx, PEF, PEM, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, çiğ, rtf [/ highlight]
CryptoLocker Görselleri
CryptoLocker Virüsü Nasıl Temizlenir
CryptoLocker Bilgisayarınıza bulaştıktan sonra kendini %AppData% yada %LocalAppData% dizininde saklar. Ayrıca Bilgisayar açıldığında CryptoLocker kendini başlatmak için kayıt defterine aşağıdaki otomatik kayıtlardan birini oluşturur:
[Highlight] KEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run “CryptoLocker”HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce “* CryptoLocker”
KEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run “CryptoLocker_ <version_number>”
HKEY_CURRENT_USER \ Microsoft \ Windows \ CurrentVersion \ RunOnce \ Software “* CryptoLocker_ <version_number” [/ highlight]
Nod32, Kaspersky ve AdwCleaner Programları ile tarama yapın. Daha sonra bilgisayarın tamamen virüslerden arındığından emin olmak için Malwarebytes ile bilgisayarınızı taratın.
CryptoLocker Virüsünin Şifrelediği Dosyalar Nasıl Açılır
CryptoLocker virüsü ile şifrelenen dosyalar AES-256 ile şifrelenir. Bu bir şifreleme algoritmasıdır ve AES-256 ile şifrelenen dosyalar normal koşullarda KEY yani anahtar dosya olmadan açılamazlar. Maalesef ortalıkta tek bir CryptoLocker virüsü yok. Birden fazla taklitçi CryptoLocker virüsü mevcut.
CryptoLocker virüsünün şifrelediği dosya için Private KEY edinme: Private KEY CryptoLocker virüsünün şifrelediği dosyaları çözmek için gerekli anahtar metindir. Aşağıdaki adımlar ile bu KEY yani anahtarı nasıl oluşturacaksınız bulabilirsiniz.
Şuan CryptoLocker virüsüne karşı en etkili temizleme ve şifre kaldırma yöntemi yukarıdaki yöntemdir. Bunun dışında yapılacak işlemler dosyalarınıza zarar verebilir. Bu sebepten dosyalarınızı manuel olarak düzenlemeye, değiştirmeye çalışmayın.
CryptoLocker virüsü tarafından şifrelenen dosyaları el ile kurcalamak dosyaların kalıcı olarak bozulmasına sebep olur. Daha sonra bir şekilde Key üretilse bile bozuk dosya da çalışmayacaktır.