Virüs

CryptoLocker Virüsü (Fidye Virüsü) Nedir? Nasıl Temizlenir?

Genellikle sahte maillere tıklayan kullanıcıların karşılaştığı Cryptolocker virüsü -diğer adıyla şantaj virüsü, fidye virüsü- sıkça maruz kalınan ve çözülmesi oldukça zor virüslerden birisidir. Bilgisayarınıza Cryptolocker virüsü bulaştıysa izlemeniz gereken bazı adımlar bulunmakta.

CryptoLocker Nedir?

Cryptolocker olarak adlandırılan virüs, oldukça baş belası virüs türlerinden birisidir ve neredeyse yüzlerce çeşidi bulunmaktadır. Genellikle kullanıcılara fatura, haciz, kargo bilgileri gibi görünen bir mail linki olarak gönderilir. Tıklanıldığı takdirde bilgisayarınızdaki dosyaların neredeyse tümü kilitlenip kullanılmaz hale gelir. Bununla birlikte dosyalarınızı açmanın tek yolunun şifre çözme programlarını satın almak olduğunu belirten bir döküman gelir. 

CryptoLocker’dan kurtulmaktan ve virüsün versiyonlarından birazdan bahsedeceğiz. Ancak öncelikle çözüm gibi görünüp işe yaramayan, üstüne size maddi zararlar verebilecek bazı şeyler bulunmakta.

  • Bu programları satın almak, hatta tabiri caiz ise fidyeyi ödemek kimi zaman sorunu çözse de, virüsü oluşturan onlarca hatta yüzlerce kişi olduğundan dolayı kesin bir çözüm elde etmek mümkün olmuyor. Cryptolocker virüsünün çözümü olarak sunulan şifre çözme programını satın almak size kesin bir sonuç vermez!
  • Google’da virüs ile ilgili araştırma yaparken muhtemelen para karşılığı virüsü çözebileceğini iddia eden kişiler, hatta firmalaşmış isimlerle karşılaşacaksınız. CryptoLocker virüsü ile kilitlenen dosyalar farklı uzantılar alarak kilitlenir. Sizin karşılaştığınız versiyonu birazdan bahsedeceğimiz AES-256 tekniği ile dosyaları kilitlenmiş ise, bunu çözmek ne yazık ki imkansız. Diğer versiyonlardan birisine sahip iseniz kendiniz çözüm yollarına başvurabilirsiniz. İnternette bu virüsü çözeceğini iddia edip para talep edenlere inanmayın!

CryptoLocker Virüsü İle Kilitlenmiş Dosyalar Nasıl Kurtarılır?

Bunun için yapmanız gereken şeyler bilgisayarınızı CryptoLocker virüsünden temizleyip, ardından aşağıda bahsettiğimiz çözüm yollarını denemek.

CryptoLocker Virüsü Nasıl Temizlenir?
Virüs programları
CryptoLocker’i kolaylıkla tespit edip temizleyebiliyor. O yüzden bilgisayarınızdaki virüs programı ile bilgisayarınızı taratıp virüsü silmeyi deneyin. Birden fazla program ile bu işlemi tekrarlamak işinizi garantiye almak açısından tavsiye edilen bir adımdır.

Daha sonra sıra şifrelenmiş dosyaları kurtarmaya geliyor. Bunun için deneyebileceğiniz iki yol bulunmakta. Fakat seçeneklerin ikisi de ne yazık ki CryptoLocker’in her versiyonunda çalışmıyor.

  • Deneyebileceğiniz ilk yol Sistem Geri Yükleme yaparak dosyalarınıza ulaşmaya çalışmak. Bunun için linkteki adresten işinize yarayabileceğini düşündüğümüz Sistem Geri Yükleme programını olan ShadowExplorer’i kullanabilirsiniz.ShadowExplorer Nasıl Kullanılır?
  • Verdiğimiz linkten ShadowExplorer’i indirin.
  • Kurduktan sonra programı açın ve sol üstteki kutucuklardan hangi diski kurtarmak istediğinizi ve virüsün bulaşmasından önceki bir tarihi seçin.
  • Kurtarmak istediğiniz dosyalara sağ tıklayın, Export’a tıklayarak kaydedeceğiniz yeri seçin.
  • Eğer programı açtığınızda karşınıza herhangi bir tarih ve disk seçme ekranı gelmiyorsa muhtemelen dosyalarınız virüs tarafından silinmiş, veya geri yükleme ile alınabilecek dosyanız bulunmuyor demektir. Bu durumla karşı karşıya kaldıysanız ne yazık ki dosyalarınıza ulaşmak için yapabileceğiniz tek yol 2. seçeneği denemek olacaktır.

Not:The file does not seem to be infected by CryptoLocker. Please submit a CryptoLocker infected file.

veya,

Dosya CryptoLocker tarafından enfekte görünmüyor. Bir CryptoLocker virüslü dosyayı gönderin.

Hatası alıyorsanız kurtarmaya çalıştığınız dosya sistem geri yüklemeye uygun değildir ve bu yolla kurtarmaya elverişli değildir.

  • Deneyebileceğiniz diğer yol ise Karpersky’ın CoinVault Decryptor isimli programını kullanmak. Bu program içinde binlerce adet şifre barındırıyor ve dosyalarınızı tarayarak uygun olanını bulmaya çalışıyor. Programı bu linkteki  sayfadan bulabilirsiniz. 

    Karpersky CoinVault Decryptor Nasıl Kullanılır?

  • Programı indirip çalıştırdıktan sonra C diskinize birazdan kolayca bulabileceğiniz isimde bir klasör açın.
  • Bu klasöre şifrelenmiş ve kurtarmak istediğiniz dosyalarınızı taşıyın. Unutmayın, program sadece uzantısı değişmemiş dosyalarınızı okuyacaktır. Bu yüzden .jpg .txt gibi uzantılar dışındaki değişmiş dosyalarınızı bu klasöre kopyalamayın.
  • Çalıştırdığınız programda karşınıza çıkan ekrandan Change Parameters’e tıklayın.
     
  • Ardından açılan ekrandan “folder with encrypted files” seçeneğini işaretleyip OK’a basın.
  • Start Scan’a tıklayarak açılan diğer ekranda Continue seçeneğine tıklayın.
  • Program sizden klasör seçmenizi istediğinde C diskinizde oluşturduğunuz şifreli dosyalarınızın bulunduğu klasörü seçin.
  • CoinVault Decryptor klasördeki tüm dosyaları tarayıp uygun şifreyi bulmaya çalışacaktır. Şifresi bulunabilen bazı dosyalarınıza bu şekilde ulaşabilmeniz mümkün.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir