Cryptowall virüsü hakkında

Tüm elektronik verilerinizi şifreleyerek kilitleyen bir truva atıdır. Suçlular verilerinize yeniden erişebilmeniz için sizden ücret talep eder , ödeme genelde bitcoin ile yapılır.
Kaldırma işleminin verilere zarar vermeden yapılabilmesi ancak sisteminiz de gölge kopya kullanıyorsanız mümkün görünüyor. Canlı canlı bu zararlıya rastlamadım ancak aşağıda ki yazı aydınlatıcı olur.
CryptoWall and DECRYPT_INSTRUCTION Ransomware Information Guide and FAQ
 
Merhaba 'gölge kopya kullanıyorsanız' demişsiniz. Gölge kopya nedir?
 
Gölge kopya cevabı daha çok kurumsal kullanıcılar için, ev kullanıcıları dosyalarını güvende tutmak için gelişmiş sistem ayarlarından , sistem koruması üzerinden aşağıda ki yapılandırmayı kullanabilir. Son olarak bilgisayarımdan sürücünüze sağ klik yaparak önceki versiyon menüsünden görüntü sağlamış olmanız gerek.
 
Evet sistem geri yükleme olduğunu özellikle yazmadım, maksat ev kullanıcıları için dosyaların önceki sürümlerine ulaşımı göstermekti. Zira sistem geri yükleme belgeleri değiştirmez sadece sistem dosyalarını geri alır. Virüsle karşılaşmadım ama söylediğiniz gibi kernelden saldırıyorsa windows altında temizlenmez.
 
Son düzenleyen: Moderatör:
Rescue CD ile temizlenebileceğini zannetmiyorum. Rescue CD ile temizlenebilseydi şu an kullanılan tekniklerin geliştirilme ihtiyacı olmazdı.

Windows altında da temizlenebilir. Dünyada kullanılan birçok gelişmiş yöntem var artık. Esas sorun virüsün şifrelediği belgelerin kurtarılmasında.
 
Zaten amaç verilerin zarar görmeden temizlenmesi. Virüsü etkisiz hale getirirken kriptolamayı da pasif hale getirmek gerekir ki belgeler kurtarılsın.
 
Konuyu cevapla
Menü
Giriş yap
Kaydol
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…