Selamlar..
Sosyal'de fidye virüsüne yakalanan oldukça fazla sayıda kişi var. Bir çoğu güncel olmayan deşifre araçlarını kullanmaya çalışıyor fakat güncel ransomware saldırılarından sonuç alamıyor.
Bu rehberde 2 farklı servis kullanarak güncel fidye virüsleri için gerekli decryption keyleri elde etmenize yardımcı olacağım. Bu servislerden biri Europol, Kaspersky ve McAfee ile birlikte kurulmuş ve aktif olarak onlarca farklı ülkenin siber suçlar birimiyle koordineli çalışan No More Ransom/Crypto Sheriff serivisidir. Bir diğeri ise geniş bir veritabanına sahip olan ID-Ransomware servisidir (aktif olarak 1000'in üzerinde ransomware şifresi kırıldı).
- Ransomware Tespiti ve Temizlenmesi
Şifre çözme işlemlerine başlamadan önce zararlının temizlenmesi ve dosyaların tekrar şifrelenmeyeceğinden emin olunması gerekli. Bunun için birkaç basit araç kullanarak temizliği gerçekleştirebilirsiniz.
Bu araçların haricinde, sistemde aktif bir AV varsa mutlaka tarama yapın, tespit bulunamazsa alternatif AV çözümlerine veya bu araçlara yönelin.
- Örnek Gönderimi
Sistemin zararlıdan temizlenmesi sonrası şifre çözme aşaması için örnek toplamamız gerek. Şifrelenen herhangi bir dosyayı ve fidye notunu hazır ederek adıma başlayın.
Bulaşan fidye virüsünün algoritmasının algılanması ve olası decryption keylerin bulunması için örnekler yüklemelisiniz. Her bir servis için aşağıda adım adım anlatılmıştır.
- No More Ransom
İlgili servisin sayfasına ulaşın: No More Ransom / Crypto Sheriff
1- İki farklı şifrelenmiş örnek yükleyin. Dosyalar 1 MB'dan düşük boyutta olmalı. Bunun için şifrelenmiş bir görsel veya metin belgesi seçebilirsiniz.
2- Ransomware bulaşan sistemlerde fidye talep edilen bir not bırakılır. Bu not masaüstü arkaplanı şeklinde de olabilir masaüstünde veya belgeler klasöründe yer alan bir metin belgesi de olabilir. Bu belgede yer alan iletişim adreslerini ve kripto hesaplarını (kripto cüzdan adresleri/iletişim linkleri/mail adresleri) ilgili boşluğa eksiksiz ve doğru şekilde girin. Eğer elinizde fidye notu belgesi .txt veya .html uzantılı dosyalarla mevcutsa görseldeki alandan yükleyin.
- Decryptor Tool Tespiti
Eğer sisteminize bulaşan ransomware daha önce tespit edilmiş ve decryption keyi kırılmışsa buna uygun aracı indirebilirsiniz.
3- "READ FIRST/OKU" butonuna tıklayın ve aracın kullanım talimatlarını EKSİKSİZ şekilde okuyun. Sistem için gerekli hazırlıkların yapıldığından (zararlı taraması ve talimat belgesinde yazan diğer tüm gereksinimler) emin olduktan sonra "DOWNLOAD/İNDİR" butonuna tıklayarak ilgili aracı sisteminize indirin.
4- (OPSİYONEL) AB üyesi ülkelerin birinde bulunuyorsanız isteğe bağlı olarak bu saldırıyı ülkenizin siber suçlar birimine iletebilirsiniz.
- Şifre Çözme
İndirdiğiniz aracı çalıştırın ve talimat belgesinde yazdığı yönergelere uyarak tespit ve temizleme işlemini başlatın.
! UYARI ! : Talimat belgesindeki adımlar, sistemdeki komplike dosyaları tespit etmek için üretici tarafından şart koşulan yönergelerdir. Kafanıza göre rastgele bir tarama başlatmayın. Dosya okuma ve düzenleme izninden tarama alanına kadar pek çok seçenek sonucu etkileyecektir.
! UYARI ! : Hangi aracı kullanırsanız kullanın, aksi belgede belirtilmedikçe mutlaka dosya yedekleme seçeneğini seçin.
İşlem sonucunda yine belgede yazan adımlara göre dosyalarınızı kullanmaya devam edebilirsiniz.
- ID-Ransomware
İlgili servisin sayfasına ulaşın: ID-Ransomware Fidye Yazılımı Çözme
- İlgili alanlarda tıpkı önceki serviste yapıldığı gibi örnek gönderimini gerçekleştirin. Fidye notu kısmından ilgili .html veya .txt dosyasını yükleyin, eğer mevcut değilse sağ taraftaki "Addresses" kısmına önceki servisteki gibi BTC adreslerinden mail adreslerine kadar tüm bilgileri girin.
Şifrelenmiş dosya örneklerinizi de yüklemeyi unutmayın.
Crypto Sheriff ile benzer şekilde, eğer eşleşme gerçekleşirse ilgili aracın bağlantısına tıklayıp sayfasına erişin.
Eğer yüklediğiniz ransomware decryption key kırılmış ise bu ekrandan ilgili linke tıklayarak çözüm aracını indirebilirsiniz.
Yine önceki serviste olduğu gibi aracı kullanmadan önce ilgili bağlantıdan yönergeleri takip edin. Mutlaka dosyalarınızın yedeğini alın.
- Korunma
Bu aşamalara gelmemek ve site site çözüm aramamak için yapacağınız birkaç ufak adım var.
Umarım hiç birinizin bu makaleye ihtiyacı olmaz. Eğer sorunuz olursa konu altından sorabilirsiniz.
Üstteki iki servis de işe yaramadıysa aşağıdaki aracı deneyin:
Güvenli günler...
- Dutchman
Sosyal'de fidye virüsüne yakalanan oldukça fazla sayıda kişi var. Bir çoğu güncel olmayan deşifre araçlarını kullanmaya çalışıyor fakat güncel ransomware saldırılarından sonuç alamıyor.
Bu rehberde 2 farklı servis kullanarak güncel fidye virüsleri için gerekli decryption keyleri elde etmenize yardımcı olacağım. Bu servislerden biri Europol, Kaspersky ve McAfee ile birlikte kurulmuş ve aktif olarak onlarca farklı ülkenin siber suçlar birimiyle koordineli çalışan No More Ransom/Crypto Sheriff serivisidir. Bir diğeri ise geniş bir veritabanına sahip olan ID-Ransomware servisidir (aktif olarak 1000'in üzerinde ransomware şifresi kırıldı).
- Ransomware Tespiti ve Temizlenmesi
Şifre çözme işlemlerine başlamadan önce zararlının temizlenmesi ve dosyaların tekrar şifrelenmeyeceğinden emin olunması gerekli. Bunun için birkaç basit araç kullanarak temizliği gerçekleştirebilirsiniz.
Rehber: ESET Scanner ile Zararlı Yazılımları Temizleyin
Selamlar, Üçlemenin son rehberinde sizlere ESET Online Scanner ile zararlı yazılımları kaldırmayı adım adım göstereceğim. Önceki rehberlerimde Hitman.Pro ve F-Secure Scanner yazılımlarını kullandık. Özellikle pek çok güvenlik konusunda Hitman.Pro'yu önermekteyim. İlgili rehberler için tıklayın...
www.technopat.net
Rehber: Kaspersky Virus Removal Tool ile Zararlı Yazılım Temizliği
Merhaba, Bu rehberimizde Kaspersky firmasının zararlı temizlemede iyi ve kullanımı kolay olan Kaspersky Virus Removal Tool adlı aracı ile zararlı temizliği yapmayı anlatacağım. Bu temizlik sonrasında inşallah sisteminizdeki zararlılardan kurtulmuş olacaksınız. Şimdi temizliğe geçelim...
www.technopat.net
Kaspersky Rescue Disk Kullanım Rehberi
Kaspersky Rescue Diskâi kullanarak bilgisayarınızdaki zararlı yazılımları nasıl kaldırabileceÄinizi bu rehberimizde anlatıyoruz. Kaspersky Rescue Disk,
www.technopat.net
ESET SysRescue Live Kullanım Rehberi
ESET SysRescue Live aracını kullanarak zararlı yazılımların nasıl temizleneceÄini anlatıyoruz. Eset SysRescue Live, iÅletim sisteminize girmeden CD/DVD ya
www.technopat.net
Bu araçların haricinde, sistemde aktif bir AV varsa mutlaka tarama yapın, tespit bulunamazsa alternatif AV çözümlerine veya bu araçlara yönelin.
- Örnek Gönderimi
Sistemin zararlıdan temizlenmesi sonrası şifre çözme aşaması için örnek toplamamız gerek. Şifrelenen herhangi bir dosyayı ve fidye notunu hazır ederek adıma başlayın.
Bulaşan fidye virüsünün algoritmasının algılanması ve olası decryption keylerin bulunması için örnekler yüklemelisiniz. Her bir servis için aşağıda adım adım anlatılmıştır.
- No More Ransom
İlgili servisin sayfasına ulaşın: No More Ransom / Crypto Sheriff
1- İki farklı şifrelenmiş örnek yükleyin. Dosyalar 1 MB'dan düşük boyutta olmalı. Bunun için şifrelenmiş bir görsel veya metin belgesi seçebilirsiniz.
2- Ransomware bulaşan sistemlerde fidye talep edilen bir not bırakılır. Bu not masaüstü arkaplanı şeklinde de olabilir masaüstünde veya belgeler klasöründe yer alan bir metin belgesi de olabilir. Bu belgede yer alan iletişim adreslerini ve kripto hesaplarını (kripto cüzdan adresleri/iletişim linkleri/mail adresleri) ilgili boşluğa eksiksiz ve doğru şekilde girin. Eğer elinizde fidye notu belgesi .txt veya .html uzantılı dosyalarla mevcutsa görseldeki alandan yükleyin.
- Decryptor Tool Tespiti
Eğer sisteminize bulaşan ransomware daha önce tespit edilmiş ve decryption keyi kırılmışsa buna uygun aracı indirebilirsiniz.
3- "READ FIRST/OKU" butonuna tıklayın ve aracın kullanım talimatlarını EKSİKSİZ şekilde okuyun. Sistem için gerekli hazırlıkların yapıldığından (zararlı taraması ve talimat belgesinde yazan diğer tüm gereksinimler) emin olduktan sonra "DOWNLOAD/İNDİR" butonuna tıklayarak ilgili aracı sisteminize indirin.
4- (OPSİYONEL) AB üyesi ülkelerin birinde bulunuyorsanız isteğe bağlı olarak bu saldırıyı ülkenizin siber suçlar birimine iletebilirsiniz.
- Şifre Çözme
İndirdiğiniz aracı çalıştırın ve talimat belgesinde yazdığı yönergelere uyarak tespit ve temizleme işlemini başlatın.
! UYARI ! : Talimat belgesindeki adımlar, sistemdeki komplike dosyaları tespit etmek için üretici tarafından şart koşulan yönergelerdir. Kafanıza göre rastgele bir tarama başlatmayın. Dosya okuma ve düzenleme izninden tarama alanına kadar pek çok seçenek sonucu etkileyecektir.
! UYARI ! : Hangi aracı kullanırsanız kullanın, aksi belgede belirtilmedikçe mutlaka dosya yedekleme seçeneğini seçin.
İşlem sonucunda yine belgede yazan adımlara göre dosyalarınızı kullanmaya devam edebilirsiniz.
- ID-Ransomware
İlgili servisin sayfasına ulaşın: ID-Ransomware Fidye Yazılımı Çözme
- İlgili alanlarda tıpkı önceki serviste yapıldığı gibi örnek gönderimini gerçekleştirin. Fidye notu kısmından ilgili .html veya .txt dosyasını yükleyin, eğer mevcut değilse sağ taraftaki "Addresses" kısmına önceki servisteki gibi BTC adreslerinden mail adreslerine kadar tüm bilgileri girin.
Şifrelenmiş dosya örneklerinizi de yüklemeyi unutmayın.
Crypto Sheriff ile benzer şekilde, eğer eşleşme gerçekleşirse ilgili aracın bağlantısına tıklayıp sayfasına erişin.
Eğer yüklediğiniz ransomware decryption key kırılmış ise bu ekrandan ilgili linke tıklayarak çözüm aracını indirebilirsiniz.
Yine önceki serviste olduğu gibi aracı kullanmadan önce ilgili bağlantıdan yönergeleri takip edin. Mutlaka dosyalarınızın yedeğini alın.
- Korunma
Bu aşamalara gelmemek ve site site çözüm aramamak için yapacağınız birkaç ufak adım var.
- Defender üzerinden fidye zararlısından korumanız gereken önemli belgelerinizi denetimli klasör erişimine alın.
- Önemli belgelerin yedeklerini bulut hesaplarınızda tutun ve asla bulut hesaplarını bilgisayarınız ile otomatik senkronizasyona almayın.
- Mutlaka ama mutlaka güncel ve güvenilir bir AV çözümü kullanın. Bitdefender, Kaspersky, ESET, Norton, McAfee, TrendMicro, Malwarebytes....
- Yürütülebilir dosyaları asla tek bir AV motorunun raporuna dayanarak açmayın, mutlaka ama mutlaka VirusTotal gibi servislere yükleyin. Sonuçtan emin olamıyorsanız Güvenlik kategorisinde paylaşın, etiketleyin analiz yapalım sonucu söyleyelim.
- Yürütülebilir dosyaları ApponFly veya Any.Run gibi servislerde test edebilirsiniz.
- Temel seviye bilgi güvenliği eğitimi, bu çağda herkesin edinmesi gereken bir şey. Sadece güvenlik kategorisindeki makaleleri okuyarak dahi bu konuda bilgi sahibi olunabilir.
Umarım hiç birinizin bu makaleye ihtiyacı olmaz. Eğer sorunuz olursa konu altından sorabilirsiniz.
Üstteki iki servis de işe yaramadıysa aşağıdaki aracı deneyin:
Çözüm: STOP Ransomware Deşifre Aracı
Bu araç şu an sadece altta olan uzantılara sahip şifrelenmiş dosyaları kurtarabilmektedir. Eski varyantlar: (1. araca dahildir) 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 - .djvu* variants, .promos D02NfEP94dKUO3faH1jwqqo5f9uqRw2Etn2lP3VBb - .rumba cZs3TaUYZzXCH1vdE44HNr1gnD2LtTIiSFFYv5t1 -...
www.technopat.net
Güvenli günler...
- Dutchman