WannaCry Virüsü Nedir? | Nasıl Temizlenir?

Wana Decrypt0r, AES ve RSA algoritmalarını kullanarak dosyaları şifreleyen ve bu dosyaların her birine .wcry , .wcryt , .wncry veya .wncrrytt dosya uzantıları ekleyen(örneğin, resim.jpg  dosyasını resim.jpg.wcry olarak yeniden adlandırır.) tehlikeli bir fidye türü korsan bir yazılımdır.

WannaCry , Wana Decrypt0r 2.0WanaDecryptor veya WNCRY virüsü olarak da bilinir. Bu fidye yazılımının güncellenmiş varyantları, şifrelenmiş dosyalar için .cbcry uzantısını da kullanıyor. Başarılı bir şifrelemenin ardından, Wcry fidye talebi mesajı içeren bir açılır iletiyi kurbanlarına gideriyor.

İleti, dosyaların şifrelendiğini ve yalnızca benzersiz bir anahtar kullanarak geri yükleyebileceğini bildirir. AES, simetrik bir şifreleme algoritması olduğundan şifreleme sırasında eşsiz bir anahtar oluşturulur. Bu anahtar olmadan dosyaların şifresini çözmek imkansızdır. Ne yazık ki, anahtar Wcry’nin geliştiricileri tarafından kontrol edilen uzaktaki bir sunucuda saklanmaktadır. Belli bir süre içerisinde parayı vermezseniz fidyeyi iki katına çıkarıyorlar. Ama şu da unutulmamalı ki ne kadar da para verseniz doymazlar ve asla dosyalarınız için anahtarı vermezler. Elinizi kaptırırsanız kolunuz da gider. Sakın bu dolandırıcılara, sanal korsanlara kanmayın.

12 Mayıs 2017 tarihli güncelleme ile Wana Decrypt0r 2.0 ransomware virüsünün ekran görüntüsü:
WanaCrypt0r-2-0-ransomware_ekran
Wana Decrypt0r 2.0
ransomware yazılımı tarafından kullanılan bir duvar kağıdı görüntüsü:
Wana-Decrypt0r-2-0-duvarkagidi
Wana Decrypt0r 2.0
ransomware yazılımı tarafından şifrelenmiş dosyaların arasına yerleştirilen  @ Please_Read_Me @ .txt dosyası görüntüsü:
wana-decryptor-txtdosyasıSadece Windows işletim sistemi tabanlı bilgisayarları etkileyen bu virüs, Windows 7, 8, 10 ve Windows Server sürümlerinde bulunan EternalBlue güvenlik açığını kullanarak bulaşıyor. Mart ayından sonra yayınlanan, Microsoft yamaları olan; MS17-010, CVE-2017-0146 ve CVE-2017-0147 olarak dizine eklemediyseniz, bilgisayar korsanları için açık kapı bıraktığınızı unutmayın. Hemen sisteminizi güncelleyin. Bununla beraber bu fidye virüsü bir spam veya bir e-posta ekiyle bulaştığı için, bu nokta da çok dikkatli davranın.


Wana Decrypt0r ransomware virüsünün kaldırılması:

Bu virüs sisteminize bulaştıysa zaman kaybetmeden bilgisayarınız ağ ile güvenli modda (Safe Mode with Networking) açın.
Daha sonra ReimageRepair yazılımını indirerek sisteminizi taratın.
Bununla beraber aşağıdaki alternatif yazılımları da deneyebilirsiniz.
Plumbytes Malwarebytes Anti Malware Hitman Pro

Eğer ağ ile güvenli modu açamazsanız sisteminizde hemen sistem geri yüklemeyi başlatın. Çünkü bu virüs yavaş yavaş ilerlediğinden hemen geri yüklemede zararlı etkilerinden kurtulabilirsiniz. Sistem geri yüklemeyi tamamladıktan sonra, yukarıdaki ReimageRepair yazılımını ya da alternatif güvenlik yazılımlarını kullanarak sisteminizi taratın.

Bol Şanslar…

WannaCry Virüsü Nedir? | Nasıl Temizlenir?
Kullanıcı Puanı: 5 (1 votes)
Tarafından RIDVAN DALGIN

Yanıt ver

E-Posta adresiniz yayınlanmayacaktır.Gerekli alanlar * ile işaretlenmişlerdir

Kabul edilen biçimler HTML tagları ve özellikler: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*