Cryptolocker virüsü nasıl temizlenir sorusu her geçen gün sayısı artarak sorulmaya devam ediyor. Hemen hemen 2-3 günde bir etrafımdaki tanıdıklarımın bilgisayarına bu virüs bulaşıyor. Genellikle Türkiye’de bulunan büyük firmalar adına atılan bir mailin içerisindeki dosyayı bilgisayarınıza indirmeniz ve ardından bu dosyanın çalıştırılmasından dolayı bulaşıyor.
Cryptolocker virüsünden ise en çok firmalar etkileniyor. Bir bilgisayara indirilmesi yeterli oluyor ve o sırada ağa bağlı olan bütün bilgisayarlara bu virüs bulaşıyor. Cryptolocker virüsü nasıl temizlenir, bu virüs sonucu etkilenen dosyalar nasıl kurtarılır anlatmadan önce ne yaptığı üzerinde duralım isterseniz.
Cryptolocker Virüsü Nedir
Henüz kim olduğu bilinmeyen hackerlar tarafından geliştirilmiş olan çözümü bulunsa dahi her geçen gün daha da geliştirilen bir virüstür. İnsanlara bu virüsleri indirtebilmek ve indirilen dosyaları çalıştırabilmelerini sağlamak için Türkiye’de bulunan büyük firmaların adına mailler atılmaktadır. TTNET, Turkcell Fatura, hava yolu şirketleri ve hatta Google için adına dahi mailler atılmaktadır. Atılan mailler o kadar özenli bir şekilde hazırlanmıştır ki atılan mail adresine bakılmadığı zaman o kadar inandırıcı olmaktadır.
Cryptolocker Virüsü bilgisayarınızda bulunan bütün dosyalarınızı 256Bit (AES-256) ile şifreler. Resimler, videolar, microsoft dosyaları kısacası aklınıza gelen hangi dosya varsa artık şifrelenmiştir. 256bit şifreleme sistemleri bilindiği üzere online ödeme ve e-ticaret sitelerinde kullanılan ileri teknoloji uluslar arası bir şifreleme yöntemidir. Maalesef bu şifrelerin çözülebilme olasılığı yoktur. Dosyalarınızı açmak istediğiniz ise size virüsü yayanlar tarafından bir bildirim çıkar. Dosyalarınızı şifreledik. Virüsten kurtulmak isterseniz … tutarında ödeme yapmanız gerekir diye.
Cryptolocker virüsü nasıl temizlenir ?
Aslında bu virüs için TUBİTAK uzun süreli bir çalışma yapmıştı ve çözümünü bulmuştu. Maalesef bu çözüm çok kısa sürdü çünkü korsanlar virüsü tekrar geliştirdiler. FireEye ve FOX IT gibi çok büyük güvenlik firmaları da çözüm yolları aramaya başladılar ancak virüs her zaman bir adım önde gitti.
Arkadaşlar üzülerek söylüyorum ki bu virüs temizlenemez. Yani şifrelenmiş olan dosyalarınıza ulaşmanız imkansız. Hangi sistem yöneticisine, hangi teknik servise başvurursanız başvurun sizlere bu yanıtı verecekler ve şifrelenmiş dosyalarınızı geri getiremeyeceklerdir. Tek çözüm Cryptolocker virüsünü yayanlara boyun eğmektir tabi bu riski alırsanız.
Cryptolocker ile Şifrelenen Dosyalarını Geri Getirme
Cryptolocker ile şifrelenmiş olan dosyalarınızı açabilmeniz için bu virüsü yayanlar bir ödeme seçeneği sunarak sizlere dosyalarınızı ulaşabileceğinizi bir not ile belirtmektedirler. 900 – 2000 TL arasında bir ödeme istemektedirler. Nereye gittiği bilinmeyen bu ödeme sonucu dosyalara ulaşılabilmektedir ama ileride aynı şeyin başınıza gelmeyeceğinin bir garantisi yoktur. Çok önemli dosyalara sahip olan bir arkadaşımla bu ödemeyi gerçekleştirdik ve şifrelenmiş olan dosyalarını kurtardık. Aslında bir nevi kumar oynadık ama şansımıza dönüş bizlere dönüş yapıldı.
Cryptolocker Virüsü Bulaşmaması İçin Ne Yapılmalı
Aslında bu virüsün bulaşmaması için yapılması gereken şey oldukça basit. Kendini dünya literatüründe kanıtlamış olan bir anti virüs programı kullanmak ya da mailinize gelen hiç bir dosyayı kontrol etmeden indirmemek ve .exe dosyalarını çalıştırmamak. Anti virüs programları için ise NOD 32 ve Kaspersky’i önerebilirim. Sizin virüslü dosyaları indirmenize izin vermez indirseniz dahi çalıştırmanıza.
Bu virüsün temizlenmesi için yapılan çalışmaları sürekli takip ediyorum. Bir çözüm bulunursa eğer buradan mutlaka paylaşacağım.
Maalesef türk kurnazlığı bu işlere dahi bulaştı.
bir arkadaşımın şirketine de bulaşmıştı.
kendisi biryere birkaç dosya gönderdi. adamlar read me linkinden hackerların örnek olarak çözdürdüğü dosyayı çözüp arkadaşıma gönderdiler. Ödeme yapılmış.
adamlar 3-5 saat sonra dönüp dosyalar çözülmedi ama paranızı iade edeceğiz yalnızca çalışmalarımızın karşılığı olan saatler için 200 TL alacağız demişler. Adam giden dosyalarına mı yansın ödediği havadan paraya mı?
siz siz olun internette her çözüyorum diyene inanmayın. cryptolocker bu bilmem kaç karakterli şifre var. eğer bu adamlar bunları çözebilse emin olun internette butür reklamlar yapmazlar.
Dikkatli olmakta fayda var.
eğer size bulaşan virüsün çözümü bulunmuşsa internette yayınlanıyor zaten,
araştırın bulursunuz.
noransom.kaspersky.com
decrypter.emsisoft.com
nomoreransom.org
Tarık Bey merhaba;
Detaylı bilgilendirme için sizlere çok teşekkür ederim.
Selamlar.
Bilindiği gibi son zamanlarda bilgisayarınızdaki tüm önemli dosyaları (pdf,doc,xls,mp3,mp4,mpeg,avi, vb) “.vvv, .ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc, .xxx, .ttt, .micro, mp3 ve son versiyonda uzantısı değişmeden) şifreleyen ve çözülmesi için virüs yazılımcıları tarafından para talep edilen TESLACRYPT virüsünün son versiyonu 2016 yılı Ocak ayından beri hızla yayılmaktadır, bu virüsten kendisi ya da bir tanıdığı etkilenen kişilere yardımcı olabilirim. Ayrıca .encrypted uzantlı dosyalar için de ücretli çözüm mevcuttur, ilgilenenler mesaj gönderebilir.
Email: mcerdem82@yahoo.com
Cihan Bey merhaba;
Umarım bu sorunu yaşayan kişilere yardımcı olabilirsiniz.
Selamlar.
0850 532 2 333 diye bir numara buldum internetten aradım ve teknosor teknoloji hattıymış sorunu çözdüler siz de bu illet virüsten kurtulmak için burayı arayıp destek alabilirsiniz. söylemiş olayım.
Babür Bey merhaba;
İnternet sitelerini inceledim güvenli bir yer gibi geldi. Sorun yaşayıp bu firma ile çözenler olursa bilgilendirmelerini rica ederim. Sizlere de bu bilgi paylaşımı için teşekkür ederim.
Selamlar.
Arkadaşlar virüs taslağı oldukca gelişti. Artık bulunan çözümler işe yaramıyor. Ama Sistem geri yükleme veya http://www.shadowexplorer.com/downloads.html linkteki proğramı indirerek dosyaları geri yüklemeyi deneyiniz. Proğram kullanımı videoları var. Herkeze kolay gelsin. İnşallah çözüm yolu bulunur.
Merhaba Ramazan;
Umarım kullanıcılara yardımcı olacak olan bir linktir. Bu sorundan kurtulan olursa mutlaka yorum yazmasını beklerim. Değerli yorumunuz içinde sizlere çok teşekkür ediyorum.
Selamlar.
merhaba soner bey
çözümü paylaşırmısınız. bu arada hangi versiyon virüs için buldunuz
Biz 12 yildir Toshiba yetkili servisiyiz.Biz farkli bir çözüm bulduk.
soner@thecompanyturkey.com
Soner Bey merhaba;
Umarım çözüm yolunuz kullanıcıların işine yarar. Mail adresinizi onayladım. Soner Bey’den hizmet alan olursa mutlaka bildirirse sevinirim.
Selamlar.
Çözümü buldum isteyen arkadaşlar mail atarak ulaşa bilirler. Her hangi bir ücret istemiyorum. Kurtulana kadar illallah ettim.
ramazan.atlihan.046@gmail.com