images-2-14.jpeg

FİDYE VİRÜSÜ İNCELEMESİ

       

           Öncelikle sakin olmalısınız. Bilgisayarınız Ransomware cryptolocker saldırısına uğramış ve hackerler tarafından verileriniz şifrelenmiş, çözüm için öncelikle Ransomwarenın ne olduğundan bahsedelim.      

       Fidye Yazılımları (Ransomware): bilgisayarlardaki dosyaları veya bilgisayarın kendisini şifreleyerek şifreyi kaldırmak için para isteyen zararlı yazılımlara deniliyor. Bu tür yazılımlar  gün geçtikçe yaygınlaşıyor. Öyle ki 2016 yılından bu yana en büyük bilişim güvenliği tehditlerinin başında da fidye yazılımları geliyor.

 

             Virüsü bilgisayarınıza bulaştıran kötü niyetli kişiler, şifrelenen dosyalarınızın eski haline döndürülebilmesi/şifrenin verilmesi, verilerin silinmemesi için sizden yüklü miktarda fidye/ücret talep ederler ve ödemenin yapılması için süre verirler, ödeme yapmamanız halinde verilerinizi imha etmekle tehdit ederler. Virüs bulaşmış bilgisayarınıza ve verilerinize kurtarmak için yapacağınız amatörce tüm deneme ve girişimler hiçbir işe yaramayacak üstüne verilerinizin kurtarılamayacak şekilde kaybedilmesine sebep olabilir. Ayrıca Hackerlerin sizden talep ettikleri ücreti ödedikten sonrada bilgisayarınızı/verilerinizi geri vermeme ihtimalleri yüksektir ve çoğunlukla vermezler.

        

             Peki bu virüs benim bilgisayarıma nasıl bulaştı?

 

            Bu virüs WannaCrypt, CryptoLocker, CryptoWall ülkemizde PTT Kargo, PTT Posta, UPS Kargo, TTnet Fatura virüsü, Telekom, Turkcell, Süperonline, THY, Turkish Cargo, Turkish Airlines Cargo , Turkish Kargo, THY Kargo  ve e-Posta fidye virüsü olarak da anılmaktadır. Bunun sebebi kötü niyetli kişilerin virüsü e-posta eklerine koyarak yüksek fatura gelmiş izlenimi sağlayarak kullanıcı/kurbanların e-posta ekinde bulunan faturayı görüntülemek istediğinde istemeden .exe uzantılı virüsü çalıştırması ve dosyalarının şifrelenmesine sebep olur. Bu virüs sadece fatura olarak değil de seçim dönemlerinde seçim sandık bilgisi geldiği şeklinde de yanıltıcı olabilir.   

 

            Genellikle küçük bir yazılım olan bu zararlı program gayri ahlaki olarak  pishing (oltalama)  yöntemleri ile bir mail eklentisi olarak veya kötü amaçlı program içeren bir web sitesinin ziyaret edilmesi sonucunda bilgisayarınıza bulaşır ve tüm dosyalarınızı ve network üzerindeki bağlı olduğunuz bilgisayar ve klasörleri 256 bit  zorlukta bir anahtar ile şifreler ve çözüm için fidye ister.

 

            Virüsün bulaşmasının bir diğer yolu da sisteminizde bulunan crackli yazılımlardan veya sisteminizde bulunan açıklardan faydalanmasıyla olur. Virüs kendine bir arka kapı oluşturur ve oluşturduğu arka kapı aracılığıyla sisteminize girer, antivirüsleri devre dışı bırakır, fidye yazılımını sisteme yükler sonra da dosyaları şifreleyip size fidye istediğini belirten bir not bırakır. 

YAPILMAMASI GEREKENLER

 

  • Hackerlara kesinlikle ödeme yapmayın. Genelde takibi zor olduğu için bitcoin gibi sanal paralarla ödeme isterler ve para gönderdikten sonra şifreleri vermeyebilirler ve genellikle vermezler.

  • Antivirüs ve malware programlarını kullanmayın çünkü bu programlar virüsü temizlerken zararlı programla şifrelenen önemli verilerinizi de virüs olarak algılar ve siler ve bu verilerin kurtarılması çok zorlaşır.

  • Veri kurtarma programları yüklemeyin çünkü bu programların virüs karşısında herhangi bir işlevi yoktur.

  • Asla sitem geri yükleme yapmayın çünkü geri yükleme içerisindeki zarar görmemiş ve şifrelenmemiş verilere virüs bulaşarak zarar görebilir.

  • Bilgisayarınıza format atmayın, çünkü bu şifrelenen dosyaların açılmasını sağlamaz aksine daha da zorlaştırır.

  • Virüsün oluşturduğu yönerge dosyaları, ödeme istenilen bilgilerinin bulunduğu dosyaları ve başkaca hiçbir dosyayı kesinlikle silmeyin,

Virüs tarafından değiştirilen dosya uzantılarını değiştirmeyin

 

YAPILMASI GEREKENLER

 

  • Bize ulaşın ve veri kurtarma, şifre çözme konularında bilgi alın veya ücretsiz analiz hizmetimizden faydalanın.

  • Virüs bulaşan dosyaların ve uzantılarının mümkünse cep telefonunuzla fotoğraflarını çekin çünkü bu yapılacak işlemin tarafımızca daha kolay anlaşılmasını ve müdahalenin daha hızlı olmasını sağlayacaktır.

  • İşlem öncesinde müşterimizden virüs ile bozulmuş/şifrelenmiş 3-4 örnek değişik dosya türlerinde (.encrypted, .ccc, .axx, .coot, vb. uzantılı şifrelenmiş) dosya talep ediyoruz. Yaptığımız çalışma sonrası ulaştığımız anahtar ile tüm dosyalarınızın kurtarımını sağlıyoruz. Bu sebeple dosyaları silmeyin, uzantılarını değiştirmeyin.

  • Bilgisayarınızı kapatın, elektrik ve ağ bağlantısını kestiğinizden emin olun. Virüs bulaşan bilgisayarı mümkünse kullanmayın.