Cryptolocker, Cerber, Rdp Hack, Şifreli Dosyalar nasıl Kurtarılır, Şifreli Dosyaları Açma

Cryptolocker, Cerber, Rdp Hack, Şifreli Dosyalar nasıl Kurtarılır, Şifreli Dosyaları Açma

Merhaba arkadaşlar son yıllarda özellikle kurumsal bilgisayarlarda baş belası olan bir virüs hakkında bilgi verip bu virüs sizinde bilgisayarınıza bulaşırsa; kendiniz neler yapabilirsiniz onu kısaca anlatacağım. Bu virüs piyasada Cryptolocker, Cerber, Rdp Hack vb. isimlerle anılır. virüs çoğunlukla e mail yoluyla bulaşmakta. Bilgisayarınızda bir virüs koruma programı yok ise gelen mailde bulunan eki açmanız halinde 10 saniye gibi kısa sürede bulaşmaktadır.

Son zamanlarda oldukça yaygın olan CryptoLocker virüsü ile şifrelenmiş dosyaları kurtarmanın şu an için tek yolu bilgisayarınızdaki shadow (gölge) kopyalarını kullanmaktır. Bu nedenle virüs bilgisayarınıza bulaşmadan önce bilgisayarınızın periyodik olarak bu gölge kopyaları oluşturulmasını sağlamanız gerekiyor.  sistem koruması özelliğinin açık olması bilgisayarınızın gölge kopyalar oluşturmasını sağlayacak, benzeri bir virüsle karşılaştığınızda dosyalarınızın kurtarılmasına yardım edecektir. Bu işlemler virüs bulaşmadan önce yapılırsa ancak işe yarayacaktır. Bu nedenle tüm herkesin bu işlemleri yapması şiddetle tavsiye edilmektedir.

Sisteminize virüs  bulaştıysa yapmayacağınız şeyler:

• Hackerlara kesinlikle ödeme yapmayın,
• Veri kurtarma programları yüklemeyin,
• Asla sistem geri yükleme yapmayın,
• Format atmayın,
• Virüsün oluşturduğu yönerge dosyalarını silmeyin,
• Ödeme ve fidye bilgilerini gösteren dosyaları silmeyin,
• Şifrelenmiş dosya uzantılarını değiştirmeyin

Virüs bulaşan bilgisayarda özellikle word, excell, pdf, resim, video vb. bütün dosyalarınız farklı bir uzantı haline gelmekte ve hiç bir şekilde açılmamaktadır.  Turkcell, THY, Vodafone, Finansbank ve FedEx gibi kurumlardan da geliyormuş gibi gözüken ve haddi zatında bu kurumlarla hiçbir ilgisi olmayan e-postalarda, kullanıcının gelen e-postadaki eklentiyi açması istenmektedir.  Gelen e-postanın eklentisi Fatura_Bildirimi.pdf.zip isminde sıkıştırılmış bir arşiv dosyasıdır. Bu sıkıştırılmış arşiv dosyası içinde Fatura_Bildirimi.pdf.exe uygulama dosyası bulunmaktadır. Windows işletim sistemlerinde “Bilinen dosya türleri için uzantıları gizle” ayarı varsayılan ayar olarak etkindir.  Bu ayarın değiştirilmediği sistemlerde bu dosya Fatura_Bildirimi.pdf şeklide gözükecektir . Bu e-posta ve eklentisini alan kullanıcılar, PDF dosyası açmaya çalıştırdıkları takdirde, bu zararlı yazılımın kendi sistemlerine bulaşmasına neden olacaktır.

Ülkemizde tekrardan aktive olan Cryptolocker zararlı yazılımı birçok kullanıcıyı mağdur etmeye devam etmektedir. Bulaştığı bilgisayarlardaki verileri şifreleyen zararlı yazılım, para karşılığı şifrelenen verilerin kurtarılmasını sağlamaktadır. Fakat bazı durumlarda, saldırgana ücret ödemeden, Cryptolocker zararlı yazılımı tarafından şifrelenen verileri kurtarmak için Microsoft tarafından geliştirilen shadow kopyalama teknolojisi de kullanılabilmektedir. Shadow kopyalama ile bilgisayardaki dosyaların, alanların (volume) otomatik ya da elle yedeklenmesi sağlanmaktadır

Şifreli dosyaları açmak, çoğu zaman gizlilik ve güvenlik konularıyla ilişkilendirilir. Bu tür dosyalar genellikle kişisel bilgiler, finansal belgeler veya hassas veriler içerir ve bu nedenle doğru bir şekilde açılması son derece önemlidir. Şifreli dosyaların açılması için çeşitli yöntemler ve araçlar mevcuttur, ancak bunun yasal ve etik sınırlar içinde yapılması gerekmektedir.

Bir şifreli dosyayı açmanın birkaç farklı yolu vardır. İlk olarak, dosyanın orijinal sahibiyseniz ve şifreyi unutmuşsanız, genellikle bir geri kazanma seçeneği vardır. Bu seçenek genellikle şifre sıfırlama veya hesap doğrulama yoluyla gerçekleştirilir. Ancak, dosyanın orijinal sahibi değilseniz veya bu tür bir erişim yetkiniz yoksa, şifreli dosyayı açmak için başka yöntemler aramak yasa dışı olabilir.

Şifre kırma yazılımları veya teknikleri, şifreli dosyaları açmanın bir diğer yolu olarak düşünülebilir. Ancak, bu tür yöntemler yasa dışı olabilir ve kişisel gizliliği ihlal edebilir. Ayrıca, şifre kırma süreci, bilgisayar korsanları tarafından kullanılan bir taktik olduğu için yasal sonuçları olabilir.

Şifreli dosyaların güvenli ve yasal bir şekilde açılması için, dosyanın orijinal sahibiyseniz ve şifreyi unuttuysanız, dosyanın sağlayıcısı veya oluşturucusu ile iletişime geçerek destek istemek en uygun ve etik bir yaklaşım olacaktır. Eğer dosyanın orijinal sahibi değilseniz, o dosyaya erişim sağlama girişiminde bulunmak yasal sonuçları olabilecek bir adım olabilir.

Gerekli olan program linki için tıklayın.

Bu açıklamalardan sonra bu virüsten nasıl kurtulursunuz ve şifrelenmiş dosyalarınızı nasıl açarsınız videomuzdan takip edebilirsiniz: