Crypt0l0cker Dosya Virüsü Silme…

Crypt0l0cker  Dosya Virüsü Silme…

Ransomware kategorisine giren bu Crypt0l0cker  Dosya Virüsü en tehlikeli dosya virüslerinden.Bilindiği gibi ransomware dediğimiz bu virüs çeşitleri, şifrelenmiş dosyaların çözümü için fidye isteyen sanal korsanları simgeleyen genel bir isim. Genel olarak bu ransomware kendi içinde üç kategoriye ayrılır. Bunlar;
>> Masaüstü ya da dizüstü bilgisayarlara saldırıp ekranı kullanılamaz hale getiren ransomwareler,
>> Mobil cihazları etkileyerek, cihazın ekranını sınırlayan, erişime kapatan ransomwareler,
>> En ünlü ve en yaygın kategori olan, dosyaları şifreleyen ransomwareler.

Bu üç kategorinin ortak yönü ise işlemlerini,saldırılarını sonlandırmak için fidye istemeleri. İşte üçüncü kategoriye giren bu ransomware virüslerin en ünlüsü Crypt0l0cker Dosya Virüsü. Çoğunlukla e-postaların ve eklentilerin içinde, sahte pop-up’lar ve güncellemeler, shareware, torrentler ve çeşitli web siteleri bu virüsün kaynağının olduğu yerler. Fidye uyarısı görünene kadar herhangi bir belirti olmadan usulca yayılır. Belki sistem yavaşlaması dikkatli bir kullanıcı için farkına varması noktasında bir belirti olabilir. Bulaştığı dosyaları uzantı.encrypted (örneğin;1.jpg.encrypted) şeklinde şifreler. Bu virüsün hedefinde olan dosya uzantıları şunlardır;


.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg,. Hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x , .fh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba,. Rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, cüzdan, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf , .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe. Jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc ,.odm , .odp, .ods, .odt


Bu virüs, şifrelendiği her klasörde ve Windows masaüstünde DECRYPT_INSTRUCTIONS.txt adlı metin dosyası içerisinde fidye notunu oluşturmaktadır.

Crypt0l0cker ransomware tarafından şifrelenmiş dosyaları içeren bir klasörün ekran görüntüsü:
crypt0l0cker


Fidye isteyen sanal korsanlar tarafından kullanılan web sitesi(Tor ağı.)

criptolocker_sitesi


Crypt0L0cker  dağıtımında kullanılan virüs bulaşmış e-posta iletilerinin örnekleri:

crloc_posta crloc_posta1


Crypt0L0cker ransomware dağıtımında kullanılan kötü niyetli web sitelerinin örnekleri:
crloc_web1 crloc_web2 crloc_web3 crloc_web4

Dosyalar Nasıl Kurtarılır?
>> 
Hangi Windows sürümünü kullanıyorsanız farketmez, sisteminizi Ağ ile güvenli mod’da, virüsün bulaştığı kullanıcıda açın ve cmd’yi (başlat>>çalıştır>>cmd) açın sonra  rtsrui.exe yazarak sistemi virüsün daha olmadığı bir zamana getirin. Eğer virüs yeni bulaşmışsa bu şekilde virüsten ve şifreli dosyalardan kurtulmuş olursunuz.
>> Dosyalarınızı geri almanın en iyi yollarından biri, Data Recovery Pro (web site) olabilir. Bu program, sahip olduğu ücretsiz bir tarayıcıyla hangi dosyaların kurtarılabilir olduğunu size gösterebilir
.
>>
Dosyaların gölge kopyaları olduğundan ve bu virüs sonlara doğru bu gölge dosyaları sileceğinden çabuk davranırsanız ShadowExplorer programını indirerek dosyalarınızı kurtarabilirsiniz.

>> Profesyonel bir Crypt0l0cker tarayıcı olan SpyHunter ile tüm dosyalarınızı kurtarabilirsiniz.
>>
Bu virüs dosyaların orijinalini sildiğinden RECUVA programını kullanarak silinen orijinal dosyalarınızı geri getirebilirsiniz.

>> Crypt0L0cker Ransomware yazılımını, virüsünü kaldırmak için bilgisayarınızı Malwarebytes Anti-Malware ile tarayabilirsiniz.

>> Sisteminizi temizlediyseniz eğer, sonradan tekrar bu virüsün bulaşmasını engellemek için HitmanPro programını kullanabilirsiniz.

KOLAY GELSİN….

Crypt0l0cker Dosya Virüsü Silme…
Kullanıcı Puanı: 4.7 (1 votes)
Tarafından RIDVAN DALGIN

Yanıt ver

E-Posta adresiniz yayınlanmayacaktır.Gerekli alanlar * ile işaretlenmişlerdir

Kabul edilen biçimler HTML tagları ve özellikler: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*