Cryptolocker Ransomware Virüs Temizleme ve Engelleme Çözümleri

CryptoLocker Nedir ve Nasıl Çalışır ?

           CryptoLocker Virüsü , Windows'un tüm versiyonlarını kapsayam ve  Eylül 2013 başlarında yayımlanan bir şantaj(ransomware) programdır. RSA ve AES yöntemlerini kullanarak bilgisayarınızdaki tüm dosyaları şifreleme üzerine çalışan bu mini programcıkda diyebiliriz. Kaynağı belli olmayan ve hiç bir şekilde bilgisayarlara girmesi engellenemeyen bu virüs, hiç bir antivirüs tarafından bilgisayara girişi henüz engelenememektedir. Bu virüs bilgisayarınıza girdikten sonra eğer dosyalarınızın şifrelenmesini engelleyecek bir yapay zeka programına sahip değilseniz, mevcut tüm dosyalarınızı şifrelemekte ve bu şifreyi çözmek içinde sizden 100-300$ arasında paralar istemektedir.

             Ödemeyi ise sizden MoneyPak ve Bitcoins ödeme yöntemleri aracılığı ile isteyecek ve süre olarak sizden 72 Saat talep edecektir. Aslında bu parayı ödemeyi kabul etseniz dahi, korsanlar şifreli dosyalarınızı zaten hiç bir zaman çözmeyecektir, amaç sadece zaman kazanmaktır. Bu virüs ilk olarak İngiltere'de ortaya çıkmış ve ardından ABD genelinde milyonlarca bilgisayara saldırmıştır, kaynağı hakkında rus kökenli olduğu söylensede hiç bir zaman ispatlanamamıştır.

CryptoLocker Bilgisayarıma Hangi Yollarla Bulaşır ?

                 Cryptolocker en çok kullanıldığı yol, resmi görünümlü ve çok olağan gözüken mailller olsada tek yöntem bu değildir. Sosyal medya veya internete sürekli dolaştığınız sitelerdende bulaşabilen bir yöntemdir. Çoğu zaman bu virüsü taşıyan ve dağıtanın haberi dahi olmamaktadır. Hatta çoğu şirket kullandıkları mail hesapları ve outlook aracılığı ile virüs yayan mailler attığı için mahkemeye taraf hatta zanlı durumuna düşmüştür.

               Cryptolocker virüsü hiç bir zaman olağan kalmamıştır, her geçen zamanda evrimleşerek kendine yeni versiyonlar bulmuştur, zaten virüsün hiç bir antivirüs tarafından engellenemiyor olmasının sebebi budur. Siz internette okuyup önlemeler hakkında bilgi edinip bunlara dikkat etmeye çalışır iken, Cryptolocker virüsü yeni formuna çoktan kavuşmuştur bile. Genellikle hedef aldığı dosya türleri şu şekildedir; 3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx. vb. gibi formatlardır. Ama unutulmamalıdırki bu virüs türü her geçen gün yeni dosya türlerini keşfetmekte ve arşivine eklemektedir.

CryptoLocker Bilgisayarıma Bulaşırsa Ne Yapmalıyım ?

                 Aslında yapmanız gereken ilk şey bizi aramak 🙂 Hafta içi 6 gün mesai saatleri içerisinde ücretsiz destek alabileceğiniz numaramız 0(850)8405083 şeklindedir. Vereceğimiz danışmanlık hizmeti için kesinlikle ücret talep etmiyoruz. Bu sıkıntılı durumu kendiniz çözmekte ısrarcıysanız, sizin için tavsiye niteliğinde aşağıdaki işlem basamaklarını sıralıyabiliriz. Bu yöntemler sorunu çözücü değil zayiatı en aza indirmek içindir.  Sırası ile aşağıdaki işlem basamaklarını uygulayabilirsiniz.

  1. Bilgisayarınızı (Güvenli Mod'da) hızlıca başlatın
  2. Regedit’i çalıştırın.
  3. WinLogon Entries klasöründe explorer.exe doysasını arayın, eğer yok ise
  4. Blank olmayan dosyaları bulun ve explorer.exe ile değiştirin.
  5. Yazdığınız dosyaların kayıt bilgilerini bulun ve silin,
  6. Bilgisayarınızı (Normal Mod'da) yeniden başlatın.
  7. Tüm sisteminizde güncel bir anti-spyeare programı ile tarama yapın.
  8. Virüs bulaşmış dosalarınızı bir klasörde toplayarak .rar formatında arşivleyin.

CryptoLocker Virüsü Bulaşmış Dosyalarımı Nasıl Kurtarırım?

                 CryptoLocker virüsü bulaşmış dosyalarınızı kurtarmak için çeşitli yöntemler mevcut, ancak uzman kadromuzu mevcut yöntemler içinden hangisini kullanacağını kararlaştırması için bir analize gereksinim duyulmaktadır. İlk yapılması gereken virüs bulaşmış doysların bir klasör içine toplanıp arşivlenmesi, bu yöntemden daha sağlıklı olanı ise virüs bulaşmış bilgisayarın bize ulşaması, dasyalar tarafımıza ulaştıktan sonra gerekli analizler yapılacak ve tarafınıza düzenkli olarak raporlama yapılacaktır.

                 CryptoLocker virüsü bulaşmış dosyalarınız için part'lar halide çözümleme yapılacak ve düzenli olarak size gönderilecektir. Virüslü dosyaların çözümleme işlemi dosyaların büyüklüğü ve adedine göre zaman harcamaktadır, bu nedenle çözümleme işlemi en erken 1 hafta en geç 1 ay olmak şartı ile tamamlanmış olacaktır. %99 oranında sonuca ulaşabiliyor olsakta, kurtarılamayacak dosyalarınız ön analiz sonunda size bildirilecektir. Kurtarılmış doslarınız anlık olarak sanal disk üzerinde anlık ulaşılabir durumda olacaktır. Virüs temizleme ve kurtarma işleminden sonra uzman ekibimiz, bir daha magdur olmamanız adına CryptoLocker virüs engelleme programı hakkında detaylı bilgilendirmede bulunacaktır.

CryptoLocker Virüsünden Korunmak için Ne Yapmalıyım ?

             Gün geçtikçe gelişen teknoloji ve neticesinde büyüyen bir sanal dünya. Gerek kişisel gereksede şirket olalım, artık internetsiz olamayacağımız çok açık bir gerçekliktir.  Hergün gelişen sanal dünyamız bizi ne kadar geliştirsede, bir bakımada bizi o kadar savunmasız hale getiriyor, neredeyse tüm işlerimizi internet ortamında yapar hale gelmiş bulunuyoruz. Sürekli büyüyen internet havuzu, bize fayda sağlıyacak gerekli donanımlara sahip olsada, bunu kötüye kullanmaya çalışacak insanlarada ev sahipliği yapıyor.

             Örneklememiz gerekirse, insanlar neden evlerine demirlik taktırır veya alarm, kamera teknolojilerle neden kendimizi koruma altına almak isteriz, evet hepsinin cevabı aslında güvenlik ve korunma içgüdüsü. İnternet yeni dünyamız olmuşsa eğer ve herşeyimizi bu deryanın içinde hallediyorsak, kötü niyetli kişilerden burada korunmamız artık kaçınılmaz bir gerçektir, helede kişi değil bir kurum iseniz, artık şartdır. Bazı istenmeyen yazılımları antivirüs yazılımları ile engellebilsekte, CryptoLocker gibi düşünebilen programcıklara karsı antivirüslerin diğer bilgisayar programlarından hiçbir farkı yoktur. Tek çözüm onun gibi düşünen ve sürekli defansda bekleyecek bir yazılımla karşılık vermektir. Sizin için dünyada bu konuda kendini ispatlamış yazılımlarla çalışıyor ve %99 başarı oranı ile yolumuza devam ediyoruz. Lütfen bizimle iletişime geçin !

Çağrı Merkezi

0(850) 840 5083

Telefon Numarası

0(216) 606 1696

E-Mail

bilgi@pusulasecurity.com

Müşteri Hizmetleri

Destek (ticket) Sistemi