Dosyalarınızı Şifreleyen Ttnet Virüsüne Çözüm

DESTEK İÇİN LÜTFEN İLETİŞİME GEÇİNİZ. BİRÇOK NOKTADA BU VİRÜS İLE İLGİLİ BAŞARI ELDE EDERKEN BİR ÇOK NOKTADA BAŞARISIZLIKLA SONUÇLANDI. 

Kullanıcıların cihazlarındaki dosyaları şifreleyerek para karşılığında tekrar kullanıma açan Ransomware ve CryptoLocker isimli zararlı yazılımları içeren sahte e-faturalarla, şirketlere yönelik yoğun bir siber saldırılar başladı.

Son zamanlarda bu siber saldırıdan bilinçsiz şirket çalışanları sebebi ile büyük zararlar görülüyor. Bağlı oldukları şirketin bilgisayarında Word, Excel ve fotoğraf gibi dosyalarını şifrelemesi şirketler için içinden çıkılmaz bir hale getirdi.

Kötü niyetli kişiler tarafından gönderilen sahte e-postaların ekinde bulunan sahte faturalarlakandırılan kullanıcılar, faturayı açtıklarında bilgisayarlarına Ransomware veya CryptoLocker  adı verilen zararlılar ile fidye yazılımı bulaşıyor.

Bahsi geçen saldırı ilk olarak kullanıcıların cihazlarını ve dosyalarını şifreliyor ve kullanıcı doğrudan ekrandaki mesaja yönlendiriliyor. Ya da şirketlerin ana sistemlerine Server’larına kötü niyetli hackerlar erişim sağlayarak dosyalarınızı şifreliyor. 

Ardından para karşılığında şifre çözme yazılımı satın alırlarsa bilgisayarlarının tekrar açılacağı iddia edilerek kullanıcıların para ödemesi hedefleniyor.

Ne yapabilirsiniz?

  • Mevcut saldırıdan korunmanın en kolay yolu, kaynağından emin olmadan bu gibi sahte e-postaların içindeki sahte faturaları açmamak. 

  • Kullanıcılara e-faturanın zip formatında veya exe formatında olmayacağını öğretmek!

  • Tüm çalışanların bu tarz e-postalara karşı bilinçlendirilmek gerek!.

  • İyi bir Internet Security yazılımı ile bilgisayarlarını koruma altına almak.

  • Turk Telekom, TTNet, Turkcell fatura gibi başlıklarla gelen e-postalara uzun bir süre itibar etmemekgerek!

  • Ayrıca şirketlerin IT yöneticileri aşağıdaki gibi bazı önlemler alabilirler…

IT Tarafında…

  • MS Office type files (makro içerenler)

  • Packed executable files (UPX, FSG)

  • Uzaktan erişim portunu değiştirmek (mümkünse büyük bir port numarası kullanmak amaç zorlaştırmak)

  • Uzaktan erişen kullanıcılara kısıtlı hesaplar ve güçlü şifreler vermek

  • Gerek yoksa, sunucuyu uzaktan erişime kapatmak

  • TOR sistemini bloke etmek.

  • Administrator hesaplarını devre dışı bırakmak

  • Standart kullanıcılara güçlü şifreler oluşturmak

  • Zararlının indirildiği alan adlarını tespit edip, şirket içinde girişini bloke etmek

  • Email sistemlerinde AntiSpam ürünleri kullanmak.

  • Internet Security yazılımlarını güncel tutmak

  • Önemli verilerinizin günlük olarak yedeğini almak (En azından 30 günlük geriye dönülebilecek yedekleme)

  • Yatırım yapabilecek durumdaysanız iyi bir uzmandan destek almak ve sistemi güçlendirmek

Virüsün sisteminize girebilmesi için TTNet Faturanız, Turkcell Faturanız gibi başlıklarla gelen gelen e-postayı kullanıcının açması, içerisindeki “Faturayı Görmek için tıklayın” bağlantısına tıklaması, son olarak da indirdiği dosyayı çalıştırması gerekiyor.

Diğer bir versiyonda ise uzaktan erişim sağlayan kötü niyetli kişi ya şifrenizi tahmin ediyor ya da bir güvenlik açığı kullanıyor. Server’a eriştikten sonra verileri şifreliyor.

Bir kullanıcı eğer bilinçsiz ve bu konuda eğitilmemişse maalesef ki bu tuzağa düşüp, birkaç saniye içerisinde bilgisayarındaki tüm belgelerin şifrelenip, tuzağa düşmesine sebep olabiliyor.

Ya da uzaktan erişime açık bir Server üzerinde verileriniz varsa ve şifreleriniz 123456 gibi basit şifrelerse bu duruma düşmeniz olası bir durum!

Düne kadar birçok antivirüs yazılımı bu virüsü yakalayamıyordu. Bugün ise birçoğu önlem alarak, bu virüsü analiz etmeye başladı…

Zemana firması da bu virüsü analiz ederek, sonuçları blogunda yayınladı. 

Bu virüsü oluşturan kişi ya da kişiler antivirüsleri atlatmakta bayağı başarılı iş yapmışlar. İlk zamanlar bir antivirüs yazılımı hariç hiçbir AV üreticisi yazılımı tanımlayamıyordu. Doğal olarak da bilgisayarına indiren ve virüsü çalıştıran kullanıcıların karşılarına bir uyarı çıkmıyordu.

Saldırı, birçok şirketin başına bela oldu! Karşılığında da binlerce lira para ödemek zorunda kaldılar.

İşin güzel tarafı Zemana firmasının AntiLogger yazılımı bu virüsü kullandığı “code injection” işlemi, sayesinde fark ederek şifreleme işlemine başlamadan durdurabiliyordu.

Söz konusu zararlı, daha önce de başımıza bela olmuştu. İlk versiyonunda olduğu gibi dosyaları AES ile, anahtarı da RSA ile şifreliyordu. Dosyalarınızın adı hamza.şifreli şekline geliyor ve kullanılamıyordu.

Boşuna şifre kırmak gibi bir arayışa girmeyin 10 sene uğraşmanız lazım!

Şimdiki versiyonunda ise yine aynı şekilde dosyaları AES ile, anahtarını da RSA ile şifreliyor. Farkı ise biraz daha geliştirilmiş ve dosya uzandıları “.encrypted” haline geliyor.

Bu saldırıya maruz kalanların karşısına 1.245BTC (Bitcoin) ödemezlerse (yaklaşık bin liradan fazla) dosyalarının geri döndürülemeyeceği mesajı çıkıyor.

Şirketlerin Server’larına bulaşan versiyon da ise, saldırgan daha yüksek ücretler talep edebiliyor. Her iki noktada da paranın takip edilememesi için Bitcoin olarak ödeme yapıyorsunuz ve kötü niyetli kişinin insafına kalıyorsunuz.

Çözüm;

Kriptolanmış dosyalarınızı sistem geri yükleme ile geri getirmemeniz için virüs, aynı zamanda sistem geri yükleme dosyalarını da siliyor! Kısacası sistemi geri yüklemeye çalışmak başarısız olacaktır. Ancak kullanıcılara bulaşan versiyonda…

1. Virüsün bulaştığı sistemde işletim sisteminizin “Shadow Copies” özelliği aktifse ve sisteme giriş yaptığınız kullanıcı sınırlı yetkiye sahipse, sistemdeki yedeklerin orjinal versiyonlarına ulaşmanız mümkün!

Bunun için http://www.shadowexplorer.com/uploads/ShadowExplorer-0.9-setup.exe adresinden yazılımı indirip bilgisayarınıza kurmanız gerekiyor.

Bundan sonra, yazılım size önceki versiyon sistem geri yükleme dosyalarını çıkartarak, arayüzü içerisinden dosyalarınızı geri alma işlemi sağlayabiliyor. Tabi ki Login olduğunuz sistemde yönetici haklarınız olmaması gerekli. Eğer yönetici hesabına sahipken virüs bulaştıysa geri dönüş olmayabilir!

Zararlı yazılım, kısıtlı hesaplarla giriş yapıldığı zaman, dosyalarınızı şifrelemesine rağmen, geri yükleme noktalarını (kullanıcı yetkisi olmadığı için) silemeyeceği için, yönetici hesabından giriş yaparak şifrelenmiş dosyalarınızı kurtarma imkanı var.

2. Zararlı yazılım, MoveFile fonksiyonu kullanarak dosya uzantılarını değiştirdiği ve şifrelediği için, (aslında orjinalini silmiyor) dosya kurtarma yazılımları hiçbir işe yaramayacaktır. Ancak geri yükleme noktalarını  sildiği için, dosya kurtarma yazılımlarından ShadowExplorer veya benzeri yazılımları ile kurtarmanız mümkün! Sonrasında sistemi geri yüklemek yeterli olabilir.

3. Veri kurtarma ve Adli bilişim firmaları önemli dosyalarınızı kurtarabilir. Zahmetli, ücretli ve birazcık da uzun süren bu işlemi  son kullanıcı yapamaz. Ancak adli bilişim veya veri kurtarma firmaları bu noktada başarılı işler çıkartabiliyor. Fiyatları mı? Birazcık pahalı… Bu noktada fidye ödemeyi tercih edenler bile çıkabilir?

Aşağıdaki videodan, ShadowExplorer ile dosyalarınızı nasıl geri yükleneceğini öğrenebilirsiniz…


Server tarafında benzer yolla veya bir açıklık kullanarak saldırganın datalarınızı şifrelemesinde ise şimdilik bir çözüm yok. Sisteme sızma şeklinin genelde uzak erişime açık sunucularda basit şifre kullanılması uzmanlar tarafından öne sürülürken, bazı uzmanlar da 0 day exploit kullandığını söylemekte…

Her iki şekilde de sisteminize sızan kötü niyetli hacker maalesef ki dosyalarınızı şifreliyor.

Fidye ödemeli miyim?

İşte bu sorunun cevabı çok karışık bence ilk yapacağınız iş sisteme hiç dokunmadan, bir uzmana danışın. Sonrasında bir maliyet analizi yapın! Her halükarda cebinizin yanacağı kesin! Bu sebeple güçlü şifreler oluşturup, sisteminizi sürekli yedeklemenizi tavsiye ederim.

Diğer bir çözüm;

Virüs hızla yayılmaya devam ederken, diğer bir yönden de alternatif temizleme yöntemleri piyasaya çıkıyor. Aşağıdaki adrese virüslü dosyalarınızı upload ederek, şifrelerini kırabilirsiniz.

Decryptcryptolocker.com

  • Buradan FireEye ve Fox IT  Decryptcryptolocker İnternet sitesini açıyoruz.

  • Email adresinizi yazın. Şifreyi çözmek için gerekli Key dosyası email adresinize gönderilecektir.

  • Choose File butonuna tıklayarak .şifreli uzantılı dosyanızı seçin.

    reCAPTCHA ekranında ekranda resimde gördüğünüz karakterleri metni yazın yazan kutuya doğru şekilde yazın.

  • CryptoLocker File Upload Succes mesajını göreceksiniz.

  • Mail adresinize Results of DeCryptoLocker Service yazılı bir mesaj gelmiş olmalı.

  • Mailin içinde size ait Private Key bilgisi gelecektir. Karmaşık yazılardan ibaret olan keyinizi bir notepad açarak içine yapıştırın.

  • Bilgisayarınızı bir antivirüs yazılımı ile tarayıp Cryptolocker virüsünü temizleyin!

     

     

    Not: Bu işlem çok önemlidir! mutlaka yapmalısınız!

  • www.decryptcryptolocker.com/Decryptolocker.exe yazılımını bilgisayarınıza indirin ve kurun..

  • Decryptolocker.exe dosyası virüsün şifrelediği dosyaları açacak yazılımdır ve açmak için e-postanıza gelen KEY’i kullanacağız.

  • .Şifreli uzantılı tüm dosyalarınızı bir klasöre kopyalayın ve aynı klasöre Decryptolocker.exe dosyasını da ekleyin!

  • Komut istemini (CMD.exe) yönetici olarak çalıştırın. (CMD üzerine sağ tıklayıp yönetici olarak çalıştıra basınız)

  • Komut isteminden şifreli dosyanın olduğu klasöre girin.

     

     

    Örnek C:/users/teakolik/desktop/ŞİFRELİDOSYALAR

  • Daha önce bu klasöre kopyaladığınız Decryptolocker.exe dosyasını çalıştırmak için aşağıdaki komutu yazıyoruz.

     

     

    Decryptolocker.exe key EmaililegelenKey Şifrelidosyalarimizdanbiri.doc

  • Size bir soru soracak ve buna “YES” yazarak cevap verin! Dosyalar çözülmüştür!

  • Eğer, C:/ dizini içerisindeki tüm dosyalar ile tek tek uğraşmak istemiyorsanız aşağıdaki komutu kullanabilirsiniz.

     

     

     

    Decryptolocker.exe key Key r C:\

Successfully decrypted mesajını görüyorsanız, dosyalarınızı kurtardınız demektir!

Diğer Bir Yol :

 

Not: Dosyalarınızı ele geçiren CryptoLocker virüsünün temizliği için RogueKillerX64_old ve EmsisoftAntiMalwareSetup ile temizleme yapın. Sonrasında ise Shadowexplorer yazılımını kurup sürücülerinizi seçin. Sürücülerinizdeki gölge dosyaları görüp geri alabilirsiniz.

Son günlerde kullanıcıların kabusu olan CryptoLocker virüsü kullanıcıları mağdur etmeye devam ediyor. Özellikle mail yoluyla insanların bilgisayarına bulaşıp dosyalarını kilitleyen virüs yüzünden birçok kişi mağdur oldu. TTNET tarafından gelen e-fatura olarak görünerek bilgisayara bulaşan virüs dosyalarınızı kilitleyerek açmak için sizden para talep ediyor. Tabii ki de parayı isteyen virüs değil, bu virüsü hazırlayıp bulaşmasına neden olan hackerlar. Kurnaz hackerlar faturanızı yüksek göstererek sizi mail içindeki linke tıklamaya yönlendiriyorlar. http://efatura.ttnet-fatura.com/ gibi bir adresine yönlendiren linkin aslında bir tuzak olduğu sonradan anlaşılıyor.

Not: Virüsü bulaştıran fidyecilere kesinlikle para göndermeyiniz. Dosyalarınızı açmıyorlar üzerine de gönderdiğiniz paranıza yazık oluyor. 

Sizi yönlendirdikleri link ile zip uzantılı bir dosya ile faturanızı indirmenizi sağlıyorlar. Zip dosyasını açıp içindeki dosyaya tıkladığınızda ise tüm word dosyaları, resimler, pdf dosyalarınız açılmıyor. Sebebi ise dosyalarınızın encrypted uzantısına dönüşmesi.

Daha sonra masaüstüne SIFRE_COZME_TALIMATI.html adında bir dosya geliyor ve dosyayı açtığınızda; Uyarı Tüm dosyalarınız CryptoLocker virüsü tarafından şifrelenmiştir

Bilgisayarınızda ağ disklerde, ve USB belleklerde olan önemli dosyalarınız, fotoğraflar, videolar ve kişisel bilgiler CryptoLocker virüsü ile şifrelenmiştir. Bizim şifre çözme yazılımını satın almak dosyalarınızı kurtarmak için tek yoldur. aksi takdirde tüm dosyalarınızı kaybedebilirsiniz.

Dikkat CryptoLocker virüsü kaldırma işlemi şifrelenmiş dosyalara erişim sağlamaz.

Şifre çözme yazılımını satın almak için tıklayınız Gibi uyarılar geliyor ve dosyalarınız açılmıyor..

Peki CryptoLocker virüsü nasıl temizlenir? Şifreli dosyaları geri getirmenin bir yolu var mı?

CryptoLocker virüsü nasıl temizlenir?

CryptoLocker virüsü temizleme işlemi iki adımdan oluşuyor. Önce virüsün enfekte olduğu sistem temizliyorsunuz ve daha sonra da şifreli dosyaların şifrelerini çözüyorsunuz. Şuan için CryptoLocker virüsü temizleme için en etkin ve tek geçerli yol budur.

CryptoLocker virüsü şuanda pek çok güncel antivirüs tarafından tespit edilebiliyor ve temizlenebiliyor.

  1. Öncelikle bilgisayarınızı virüs taramasından geçirin. 

Norton Power Eraser  ile bilgisayarınızı önce taratın. Bu işlemden sonra 

Dr.Web CureIt ile bilgisayarınızı taratın.

 Daha sonra bilgisayarın tamamen virüslerden arındığından emin olmak için  Malwarebytes  ile bilgisayarınızı taratın. Daha sonra virüsün etkilediği dosyalardaki şifrelemeyi kaldırmak için aşağıdaki işlemleri deneyin

CryptoLocker virüsünün şifrelediği dosyalar nasıl açılır?

CryptoLocker virüsü ile şifrelenen dosyalar AES-256 ile şifrelenir. Bu bir şifreleme algoritmasıdır ve AES-256 ile şifrelenen dosyalar  normal koşullarda KEY yani anahtar dosya olmadan açılamazlar. Maalesef ortalıkta tek bir CryptoLocker virüsü yok. Birden fazla taklitçi CryptoLocker virüsü mevcut.

CryptoLocker virüsünün şifrelediği dosyaların şifresini kaldırmak için aşağıdaki adımları takip edin:

CryptoLocker virüsünün şifrelediği dosya için Private KEY edinme:
Private KEY CryptoLocker virüsünün şifrelediği dosyaları çözmek için gerekli anahtar metindir. Aşağıdaki adımlar ile bu KEY yani anahtarı nasıl oluşturacaksınız bulabilirsiniz.

  1. www.decryptcryptolocker.com/ Buraya tıklayarak FireEye ve Fox IT web sitesi olan decryptcryptolocker web sitesini açın.

  2. Formu doldurun. Email adresinizi yazın. Şifreyi çözmek için gerekli Key dosyası email adresinize gönderilecektir.

    Choose File butonuna tıklayarak .encrypted uzantılı şifreli dosyasınız seçin.

    reCAPTCHA ekranında ekranda resimde gördüğünüz karakterleri Metni Yazın yazan kutuya doğru şekilde yazın.

    Decrypt it! butonuna tıklayın.

  3. CryptoLocker File Upload Succes mesajını göreceksiniz.

  4. Mail adresinizi kontrol edin mail adresinize Results of DeCryptoLocker Service yazılı bir mesaj gelmiş olmalı.

  5. Mailin içinde size ait Private Key bilgisi olacaktır. Private Key aşağıdaki metne benzeyen karakter topluluğudur:

  6. —–BEGIN RSA PRIVATE KEY—–

  7. MIICWwIBAAKBgFEFU71H6IvEb1nFqcog3KCnPDWDGNYFkJ+gKOwQ5VOTCOkKjhwv

  8. W25t6fJaWaEQEDDO0dmk58XFWU5MzYLyGWulgqRalzqe4kM1kZ1MzeL8stMyqfUP

  9. AwxAtSbwmFEj3swZdulrqK7Mk9izzOqFta7ixOi+HGK+w/pyTF9C/yaJAgMBAAEC

  10. gYA2ssb/Ec4AlkSqsdTYPmlVGLKAWhppW2ZxLfqSrTF1w92PH24jvyEWI6R+1tqN

  11. 7z9PBEIOktNa5MpPH3Dbh8D69kuWgp7JQBhfyxnK8nRm0DMDO5Wc3RlVhLNTreRP

  12. KKMwPELRVQEB9ZoLAZxEASkxlOrPAyWHbR4vJoeVrBB+VQJBAJKcIyWYm6y2SwRS

  13. z7Z4FPPna7RAHkWepEPIgl/+hhYVO6V6rX9dSFHBLg7T+Fx2E/soTsx0+T677v8X

  14. wQtf0MMCQQCNeQ78LjYQgn5TXJyxxSvofJpMAcsPaa3vLwFyF2f7KQuElzgiXkHJ

  15. llUzBad2PEAvmq5JpM4bx7/hlf6hfjbDAkAQM/dicVJLLT5vNOPF69GM/zeVDT0L

  16. PrQy1ZcrGssg56nW6Q8Bs4KJnosDkoOxXE9rA5Jp4EenmkeYo7xvEGDXAkEAid2h

  17. Zsu50Bj69k3YPb1B7swOqWdN9XUtFVufcwmwQShcmxeqkoN8ZPDlklU+PpC0lC+P

  18. DSFX4eak7Td47vPKdQJASaalvGHNgwm6HsnxUgz6jT2dmiPBXwY+TfIU1EzbOpJp

  19. PMiN7YMTmPaAWS6Ldm4Reb4XOc/lMPeWolQflCRisQ==

 

—–END RSA PRIVATE KEY—–

  1. Bu, CryptoLocker virüsü'nün şifrelediği dosyayı çözmek için gerekli anahtar metindir.

PRIVATE KEY'i kullanarak CryptoLocker virüsünün şifrelediği dosyaların açılması

 

  1. Buradan www.decryptcryptolocker.com/Decryptolocker.exe indirin.

  2. İndirmiş olduğunuz dosya Decryptolocker.exe dosyası virüsün şifrelediği dosyaları açacak uygulamadır.

  3. Decryptolocker.exe dosyasını şifreli dosyanın olduğu klasöre kopyalayın.

  4. Örneğin şifreli dosyalarımız Masaüstünde Özel klasöründe olsun. Decryptolocker.exe dosyasını özel klasörünün içine kopyalayın.

  5. Decryptolocker.exe komut satırı uygulamasıdır. Yani bir takım komutlar kullanarak şifre çözme gerçekleşecek.

  6. Komut istemini (CMD.exe) yönetici olarak çalıştırın.

  7. Komut isteminden şifreli dosyanın olduğu klasöre girin. Örnekteki gibi özel klasörüne ulaşmak için şu komutu kullanın. Bu komut siste değişecektir. Örneğin kullanıcı adınız teknolojioku.com yerine sizin ne ise onu yazın.

cd   c:\Users\teknolojioku.com\Desktop\Ozel

  1. Daha önce bu klasöre kopyaladığınız Decryptolocker.exe dosyasını çalıştıracaksınız. Şu komutu uygulayın

Decryptolocker.exe –key “Email ile gelen Key”  Şifrelidosya.doc

  1. Key bölümünü size gelen maildeki aşağıdaki ifadeleri içeren karakter topluluğudur. Örnekteki gibi çift tırnak içinde mailin içindeki KEY'i komuta yapıştırın. Yukarıda örneğini vermiştim.
  2. Kolaylık sağlaması için komutu notepad ile hazırladıktan sonra kopyala-yapıştır yapabilirsiniz.
  3. Komutu uyguladığınızda aşağıdaki gibi bir ekran gelecek bu ekrana YES yazın ve enter tuşuna basın.
  4. Daha sonra ekrana Successfully decrypted file: teknolojioku.com.doc gibi bir mesaj gelirse dosyanız kurtuldu demektir.

CryptoLocker virüsü farklı şekillerde ortaya çıkabiliyor.  Virüsün enfekte olduğu  her sistem için vir Private Key gereklidir. Birden fazla sistem kullanıyorsanız bu işlemi yani Key alma işlemini tekrat etmeniz gerekecektir.

Ayrıca yukarıda anlatılan yöntem tüm CryptoLocker virüsü türevlerinde başarılı olamayabilir. Lütfen bunu bilerek bu işlemi yapın. Yukarıdaki işlemler sisteminize zarar vermez.  

CryptoLocker virüsü temizlemek ücretsiz bir işlemdir. Yukarıda anlatılan servis ve programlar ücret gerektirmiyor.

Eğer bir klasörü tamamen şifrelemeden kurtarmak istiyorsanız o zaman aşağıdaki komutu kullanın.

Decryptolocker.exe –key “Key” C:\Klasör Adı\*

Eğer bir sürücüdeki tüm CryptoLocker virüsünün etkilediği şifreli dosyaları şifreden kurtarmak istiyorsanız

Decryptolocker.exe –key  “Key” -r C:\

komutunu kullanın.

 Şuan CryptoLocker virüsüne karşı en etkili temizleme ve şifre kaldırma yöntemi yukarıdaki yöntemdir. Bunun dışında yapılacak işlemler dosyalarınıza zarar verebilir. Bu sebepten dosyalarınızı manuel olarak düzenlemeye, değiştirmeye çalışmayın.

CryptoLocker virüsü tarafından şifrelenen dosyaları el ile kurcalamak dosyaların kalıcı olarak bozulmasına sebep olur.  Daha sonra bir şekilde Key üretilse bile bozuk dosya da çalışmayacaktır.

Kilitli dosyalar nasıl açılır?

Kötü niyetli program Windows bilgisayarlarda dosyaları kilitliyor ve açmak için para talep ediyor. Güvenlik uzmanları sayesinde virüsün kilitlediği dosyaların anahtarını ücretsiz olarak alabilirsiniz. Güvenlik araştırmacıları kurbanların veri tabanında Cryptolocker’in bir kopyasını yakaladı ve çevrimiçi bir portal oluşturuldu.

Mayıs ayında kolluk kuvvetleri ve güvenlik şirketleri dünya çapında ev bilgisayarlarına bulaşan Cryptolocker ve gameover Zeus olarak bilinen zararlı yazılımları yayan bir ağ keşfetti. Kurbanların sadece yüzde 1.3’ü fidye ödemiş ve çetenin bu işten 3 milyon dolar kazandığı tahmin ediliyor.

 

www.decryptcryptolocker.com/ Buradan güvenlik uzmanlarının oluşturduğu çevrimiçi portala giderek şifreli dosyalarınızın kilidini açabiliyorsunuz. Oluşturulan decryptcryptolocker sitesinde email adresinizi yazıp dosyanızı yüklüyorsunuz ve dosyanızın indirme linki ile birlikte çözecek anahtar mail adresinize geri geliyor. Üstelik bu işlem için ücret alınmıyor. FireEye ve Fox-BTtarafından yapılan bu işlem ile dosyalarınızın herhangi bir şekilde kayıt altına alınmadığı söyleniyor.

ShadowExplorer, encrypted, efs, EFS, encrypted çözümü, Decryptolocker.exe, Decryptolocker, Dirtydecrypt.exe virüsü, Ransomware, cryptoLocker, ttnet virüsü, ,  Cryptolocker virüsü nasıl temizlenir,  Cryptolocker virüsü çözümü,  Cryptolocker virüsü çözüm

 

 

 

 

Dosyalarınızı Şifreleyen Ttnet Virüsüne Çözüm” için 13 yorum

Bir yanıt yazın