Veri Kurtarma Analiz Hizmetimiz Ücretsizdir.

Cryptolocker Virüs Çözümleri

Bu virüs nasıl işler?
Cryptolocker’ın ana amacı bilginiz olmadan bilgisayarınıza sızdırmaktır. Bunun için, zararlı yazılım görünüşte zararsız e-posta mesajlarını kullanır. Bu iletiler genellikle fidanware yükünü taşıyan kötü amaçlı ekleri içerir. Kurban kurala kandırdıktan sonra, virüs hedef PC sistemine sızar, kurbanın dosyalarını şifreler ve aşağıda gösterilen fidye notunu görüntüler.

FBI virüsü , Polis Merkezi e-suç Birimi virüsü veya Adalet Bakanlığı virüsü ile aynı kategoriye ait olmakla birlikte , bu virüs kurbanlarını kişisel dosyalarını şifreleyerek fidye ödemeleri gerektiğine ikna etmeye çalışıyor. CryptoLocker [3] , dosya şifreleyen fidye yazılımının bir ürünüdür, bu nedenle kurbanın PC’sinde aşağıdaki dosya türlerini kilitlemek için RSA genel anahtar şifrelemesi kullanır:

Doc, docm, docx, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, dwg, dwd, dwd, dwd, crt, pd, pept, pem, pfx, ppt, pptm, pptx, psd, pst, pdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, ptx, r3d, raf, ham, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx.

Gördüğünüz gibi, bu liste, doc, xls ve benzeri gibi yaygın olarak kullanılan dosya adlarıyla doludur. Onları geri yüklemek için Cryptolocker fidye yazılımı Moneypak, Ukash, cashU veya Bitcoin üzerinden fidye ödemenizi ister. Tipik olarak, bu tehdit 100 dolardan 500 dolara sorar, ancak fiyatı yakında yükseltilebilir.

Tipik olarak bu tehdit tarafından görüntülenen uyarı mesajına göre, insanlar fidye ödemek ve dosyalara olan bağlantıyı kurtarmak için yalnızca belirli bir süreye sahiptir. Cryptolocker, böyle bilgiyi sergileyen sözde fidye notundan ayrılıyor:

Kişisel dosyalarınız şifrelenmiştir!

Önemli dosyalarınızın şifrelemesi bu bilgisayarda üretilir: fotoğraflar, videolar, belgeler vb. İşte şifrelenmiş dosyaların eksiksiz bir listesi ve şahsen bunu doğrulayabilirsiniz.

Şifreleme, bu bilgisayar için oluşturulan benzersiz bir genel anahtar RSA-2048 kullanılarak üretildi. Dosyaları şifresini çözmek için özel anahtarı almalısınız.

Internetteki gizli bir sunucuda bulunan dosyaların şifresini çözecek olan özel anahtarın tek kopyası; sunucu, bu pencerede belirtilen bir süre sonra anahtarı yok edecektir. Bundan sonra, kişilere dosyaları asla geri yükleyemez …

Dosyaların otomatik olarak şifresini çözecek olan bu bilgisayar için özel anahtarı edinmek için [başka bir para biriminde benzer miktarda EUR veya USD olarak belirtilen miktarda para] ödemeniz gerekmektedir.

Ödeme yöntemini ve para birimini seçmek için tıklayın.

Bu yazılımın herhangi bir şekilde kaldırılmasına veya hasar görmesine yönelik girişimler, sunucu tarafından özel anahtarın hemen tahrip edilmesine neden olacaktır.

Neyse ki, Cryptolocker, verilerini yedekleyenlere ve dosyalarından ekstra kopya çekenlere zarar veremez. Fotoğraflarınızın, iş belgelerinizin ve diğer dosyalarınızın kopyaları varsa, bir fidye ödemenize gerek yoktur. Bu ramazanware’i bilgisayarınızdan kaldırmanız ve ek hasarları önlemeniz yeterlidir.

Cryptolocker kaldırma işlemi için, bu virüsün dosyalarını ortadan kaldırırken mükemmel sonuç veren Reimage’i kullanmanızı kesinlikle öneririz . Dosyalarınızı geri yüklemek için, makalenin altındaki veri kurtarma seçeneklerini okumanızı rica ederiz.

Bununla birlikte, dolandırıcılıkların fidye ödemeyi seçen, ancak belirli bir süre içinde sabit miktarda para toplayamayan kurbanların kurallarını hafifletmeye karar verdikleri görülüyor. Genellikle, anti-virüs yazılımı fidye yazılımını silerken, mağdur artık fidyeyi ödeyemez.

Bu nedenle, CryptoLocker’ın en son sürümleri, anti-virüs tehdidi algıladığında masaüstündeki duvar kağıdını değiştirmek için yeni bir özellik taşır ve ekranda, fotokopi yazılımını nereden indirileceğini bildiren bir mesaj görüntüler; şifre çözme yazılımı.

Fidye ödememenizi önemsedik ancak bazı şirketlerin, ele geçirilen bilgisayarlarda depolanan kişisel veriler olmadan hayatta kalamayabileceğini anlıyoruz, bu nedenle bu gibi durumlarda fidyeyi ödemek, işletmeyi geliştirecek tek şans olabilir. Yine, size ödeme yapmamamızı hatırlatırız. Suçluların çalışma şifre çözme araçları sağladığından emin olamayacağınızı unutmayın!