Hermes Virüsü Nasıl Kaldırılır?

Hermes Virüsü Nasıl Kaldırılır?

Hermes nedir?

Hermes, Michael Gillespie tarafından geliştirilmiş ransomware(para isteyen) türü kötü amaçlı yazılımdır . Bu virüs sisteme sızdırıldıktan sonra kurbanın dosyalarını RSA-2048(açık kaynak şifreleme yöntemi) şifreleme yöntemiyle şifreler . Bu şekilde dosya adlarına ” HERMES ” kelimesi ekleyerek, kendisini belli eder.(Ör. “resim.jpg”  dosyasını “resimHERMES.jpg ” olarak yeniden adlandırılır ). Başarılı bir şekilde şifrelemeyi yaptıktan sonra, fidye içeren html dosya uzantılı bir mesajı (DECRYPT_INFORMATION.html) şifrelenmiş dosyaları içeren her klasöre içerisine yerleştirilir. Bu mesaj, mağdurlara şifreleme hakkında bilgi verir ve saldırıya uğramış dosyaları geri yüklemek için mağdurun şifre çözme yazılımı satın alması gerektiğini bildirir.

Gönderilen bir DECRYPT_INFORMATION.html dosyasının bir görüntüsü:
hermes-ileti_mesajı -

Hermes tarafından şifrelenmiş dosyaların ekran görüntüsü:
hermes-dosya

Virüs Nasıl Kaldırılır?

Bu virüsü kaldırmak için buradan indireceğiniz yazılımla hızlıca kaldırabilirsiniz.

YA DA;
>> Hangi Windows sürümünü kullanıyorsanız farketmez, sisteminizi Ağ ile güvenli mod’da, virüsün bulaştığı kullanıcıda açın ve cmd’yi (başlat>>çalıştır>>cmd) çalıştırın sonra rtsrui.exe yazarak sistemi virüsün daha önce bulaşmadığı bir zamana getirin. Eğer virüs yeni bulaşmışsa bu şekilde virüsten ve şifreli dosyalardan kurtulmuş olursunuz.

 

Hermes Virüsü Nasıl Kaldırılır?
Kullanıcı Puanı: 0 (0 votes)
Tarafından RIDVAN DALGIN

Yanıt ver

E-Posta adresiniz yayınlanmayacaktır.Gerekli alanlar * ile işaretlenmişlerdir

Kabul edilen biçimler HTML tagları ve özellikler: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*