Cryptowall virüsü hakkında

TeknoFix · 10 Ekim 2014

Merhabalar. Cryptowall virüsü nedir, zararları nelerdir ve nasıl kaldırılır.
@Recep Baltaş @MF

hrodoplu · 10 Ekim 2014

Tüm elektronik verilerinizi şifreleyerek kilitleyen bir truva atıdır. Suçlular verilerinize yeniden erişebilmeniz için sizden ücret talep eder , ödeme genelde bitcoin ile yapılır.
Kaldırma işleminin verilere zarar vermeden yapılabilmesi ancak sisteminiz de gölge kopya kullanıyorsanız mümkün görünüyor. Canlı canlı bu zararlıya rastlamadım ancak aşağıda ki yazı aydınlatıcı olur.
CryptoWall and DECRYPT_INSTRUCTION Ransomware Information Guide and FAQ

TeknoFix · 10 Ekim 2014

hrodoplu dedi:
Tüm elektronik verilerinizi şifreleyerek kilitleyen bir truva atıdır. Suçlular verilerinize yeniden erişebilmeniz için sizden ücret talep eder , ödeme genelde bitcoin ile yapılır.
Kaldırma işleminin verilere zarar vermeden yapılabilmesi ancak sisteminiz de gölge kopya kullanıyorsanız mümkün görünüyor. Canlı canlı bu zararlıya rastlamadım ancak aşağıda ki yazı aydınlatıcı olur.
CryptoWall and DECRYPT_INSTRUCTION Ransomware Information Guide and FAQ

Merhaba 'gölge kopya kullanıyorsanız' demişsiniz. Gölge kopya nedir?

Murat5038 · 10 Ekim 2014

Kaspersky rescue ile kolayca kaldırılabilir.

hrodoplu · 10 Ekim 2014

Gölge kopya cevabı daha çok kurumsal kullanıcılar için, ev kullanıcıları dosyalarını güvende tutmak için gelişmiş sistem ayarlarından , sistem koruması üzerinden aşağıda ki yapılandırmayı kullanabilir. Son olarak bilgisayarımdan sürücünüze sağ klik yaparak önceki versiyon menüsünden görüntü sağlamış olmanız gerek.

Murat5038 · 10 Ekim 2014

@hrodoplu resimdeki alan sistem geri yükleme alanıdır. Oraya dediğiniz gibi virüs bulaşabiliyor, yanlız bu virüs oraya değil direkt kernele yerleşiyor.

hrodoplu · 10 Ekim 2014

Evet sistem geri yükleme olduğunu özellikle yazmadım, maksat ev kullanıcıları için dosyaların önceki sürümlerine ulaşımı göstermekti. Zira sistem geri yükleme belgeleri değiştirmez sadece sistem dosyalarını geri alır. Virüsle karşılaşmadım ama söylediğiniz gibi kernelden saldırıyorsa windows altında temizlenmez.

Boztepe · 11 Ekim 2014

hrodoplu dedi:
Evet sistem geri yükleme olduğunu özellikle yazmadım, maksat ev kullanıcıları için dosyaların önceki sürümlerine ulaşımı göstermekti. Zira sistem geri yükleme belgeleri değiştirmez sadece sistem dosyalarını geri alır. Virüsle karşılaşmadım ama söylediğiniz gibi kernelden saldırıyorsa windows altında temizlenmez.

Rescue CD ile temizlenebileceğini zannetmiyorum. Rescue CD ile temizlenebilseydi şu an kullanılan tekniklerin geliştirilme ihtiyacı olmazdı.

Windows altında da temizlenebilir. Dünyada kullanılan birçok gelişmiş yöntem var artık. Esas sorun virüsün şifrelediği belgelerin kurtarılmasında.

Murat5038 · 11 Ekim 2014

Boztepe dedi:
Rescue CD ile temizlenebileceğini zannetmiyorum.

Rescue cd'den bahsetmiyoruz. Kaspersky Rescue'dan bahsediyoruz.

hrodoplu · 11 Ekim 2014

Zaten amaç verilerin zarar görmeden temizlenmesi. Virüsü etkisiz hale getirirken kriptolamayı da pasif hale getirmek gerekir ki belgeler kurtarılsın.

Cryptowall virüsü hakkında

Ayrıntılı düzenleme

TeknoFix

Hectopat

hrodoplu

Hectopat

TeknoFix

Hectopat

Murat5038

Yottapat!

hrodoplu

Hectopat

Murat5038

Yottapat!

hrodoplu

Hectopat

Boztepe

Hectopat

Murat5038

Yottapat!

hrodoplu

Hectopat

Benzer konular

Technopat Haberler

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz