Cryptolocker, Cerber, Rdp Hack, Şifreli Dosyalar nasıl Kurtarılır, Şifreli Dosyaları Açma

Cryptolocker, Cerber, Rdp Hack, Şifreli Dosyalar nasıl Kurtarılır, Şifreli Dosyaları Açma

Merhaba arkadaşlar son yıllarda özellikle kurumsal bilgisayarlarda baş belası olan bir virüs hakkında bilgi verip bu virüs sizinde bilgisayarınıza bulaşırsa; kendiniz neler yapabilirsiniz onu kısaca anlatacağım. Bu virüs piyasada Cryptolocker, Cerber, Rdp Hack vb. isimlerle anılır. virüs çoğunlukla e mail yoluyla bulaşmakta. Bilgisayarınızda bir virüs koruma programı yok ise gelen mailde bulunan eki açmanız halinde 10 saniye gibi kısa sürede bulaşmaktadır.

Son zamanlarda oldukça yaygın olan CryptoLocker virüsü ile şifrelenmiş dosyaları kurtarmanın şu an için tek yolu bilgisayarınızdaki shadow (gölge) kopyalarını kullanmaktır. Bu nedenle virüs bilgisayarınıza bulaşmadan önce bilgisayarınızın periyodik olarak bu gölge kopyaları oluşturulmasını sağlamanız gerekiyor.  sistem koruması özelliğinin açık olması bilgisayarınızın gölge kopyalar oluşturmasını sağlayacak, benzeri bir virüsle karşılaştığınızda dosyalarınızın kurtarılmasına yardım edecektir. Bu işlemler virüs bulaşmadan önce yapılırsa ancak işe yarayacaktır. Bu nedenle tüm herkesin bu işlemleri yapması şiddetle tavsiye edilmektedir.

Sisteminize virüs  bulaştıysa yapmayacağınız şeyler:

• Hackerlara kesinlikle ödeme yapmayın,
• Veri kurtarma programları yüklemeyin,
• Asla sistem geri yükleme yapmayın,
• Format atmayın,
• Virüsün oluşturduğu yönerge dosyalarını silmeyin,
• Ödeme ve fidye bilgilerini gösteren dosyaları silmeyin,
• Şifrelenmiş dosya uzantılarını değiştirmeyin

Virüs bulaşan bilgisayarda özellikle word, excell, pdf, resim, video vb. bütün dosyalarınız farklı bir uzantı haline gelmekte ve hiç bir şekilde açılmamaktadır.  Turkcell, THY, Vodafone, Finansbank ve FedEx gibi kurumlardan da geliyormuş gibi gözüken ve haddi zatında bu kurumlarla hiçbir ilgisi olmayan e-postalarda, kullanıcının gelen e-postadaki eklentiyi açması istenmektedir.  Gelen e-postanın eklentisi Fatura_Bildirimi.pdf.zip isminde sıkıştırılmış bir arşiv dosyasıdır. Bu sıkıştırılmış arşiv dosyası içinde Fatura_Bildirimi.pdf.exe uygulama dosyası bulunmaktadır. Windows işletim sistemlerinde “Bilinen dosya türleri için uzantıları gizle” ayarı varsayılan ayar olarak etkindir.  Bu ayarın değiştirilmediği sistemlerde bu dosya Fatura_Bildirimi.pdf şeklide gözükecektir . Bu e-posta ve eklentisini alan kullanıcılar, PDF dosyası açmaya çalıştırdıkları takdirde, bu zararlı yazılımın kendi sistemlerine bulaşmasına neden olacaktır.

Ülkemizde tekrardan aktive olan Cryptolocker zararlı yazılımı birçok kullanıcıyı mağdur etmeye devam etmektedir. Bulaştığı bilgisayarlardaki verileri şifreleyen zararlı yazılım, para karşılığı şifrelenen verilerin kurtarılmasını sağlamaktadır. Fakat bazı durumlarda, saldırgana ücret ödemeden, Cryptolocker zararlı yazılımı tarafından şifrelenen verileri kurtarmak için Microsoft tarafından geliştirilen shadow kopyalama teknolojisi de kullanılabilmektedir. Shadow kopyalama ile bilgisayardaki dosyaların, alanların (volume) otomatik ya da elle yedeklenmesi sağlanmaktadır

Gerekli olan program linki için tıklayın.

Bu açıklamalardan sonra bu virüsten nasıl kurtulursunuz ve şifrelenmiş dosyalarınızı nasıl açarsınız videomuzdan takip edebilirsiniz: