Günümüzde nerdeyse her dakika yeni virüsler türemektedir. Evet yanlış duymadınız hackerler neredeyse her dakika çeşitli virüsler türetmektedirler. Bu virüslerin çoğu bilgisayarınızı tahrip etme amacı taşımaktayken bazıları ise virüsü kodlayan hackerlere para kazandırma amacı taşımaktadır. Cryptolocker virüsü de hackerlere bu güne kadar oldukça yüklü miktarlarda para kazandırmış son derece tehlikeli bir virüstür.

Cryptolocker Virüsü Nedir ve Ne İşe Yarar?

Cryptolocker virüsünün etkileri neler? Cryptolocker virüsü bilgisayarınıza bulaştığında bütün verilerinizi yani fotoğraflar, videolar, müzikler, belgeler ve çeşitli dökümanlarınızı AES-256-bit şifreleme metodu ile şifrelemektedir. Şifrelenen dosyaların uzantıları encrypted olarak değişmektedir. Bu dosyaların şifrelerini kırmak günümüz koşullarınca neredeyse imkansız derecededir. Çünkü AES-256-bit şifreleme metodu oldukça güçlü ve kırılması en zor metodlardan bir tanesidir. Cryptolocker virüsü bilgisayarınıza bulaştıktan sonra sizin karşınıza bir ödeme ekranı getirmektedir. Eğer ödeme işlemini gerçekleştirmezseniz önemli belgelerinizi bir daha kullanamayacağınızı size söylemektedir. Sıradan ev kullanıcıları için bu virüs o kadar da önem teşkil etmemektedir. Çünkü birkaç format işlemi ile virüsten kurtulmanız mümkün. Fakat özellikle şirket bilgisayarlarında veriler yedeklenmemiş ise ve bu virüs bulaştıysa yapacak pekte bir şey bırakmıyor. Hackerlere oldukça yüklü miktarlarda para kazandırmış olan bu virüsten kurtulmanız oldukça zor.

Cryptolocker Virüsü Nasıl Yayılıyor?

Cryptolocker virüsü nasıl bulaşıyor? Cryptolocker virüsünün yayılmasında rol oynayan yöntem ise sahte TTnet veya sahte PTT faturalarıdır. Örneğin mailinize yeni bir mail geldi ve size oldukça yüksek miktarda borcunuz olduğunu bildiriyor. Borcunuzun neden yüksek olduğunu anlamak için sizlerde pdf dosyasını indiriyorsunuz. İşte tam olarak bu noktada virüs pdf dosyası ile kendini birleştirmiş olduğu için siz faturanızı görüntülemek maksadıyla dosyayı çalıştırdığınızda bütün verileriniz şifreleniyor ve yukarıda saydığımız işlemler gerçekleşiyor.

Cryptolocker Virüsü Nasıl Silinir?

Cryptolocker virüsü nasıl silinir? Virüsü silmeniz oldukça kolay fakat asıl sorulması gereken soru Cryptolocker virüsünün şifrelediği dosyalar nasıl çözülür? Şifrelenen dosyaların eski hallerine getirilmesi oldukça zor gözükmekte fakat Cryptolocker virüsünü taklit eden ve AES-256-bit şifreleme metodunu kullanmayan bir takım virüslerde türemiş durumda. Yani bu demek oluyor ki bilgisayarınıza bulaşan virüs kötü huylu değil ve dosyalarınızın şifresi çözülebilir ve virüs silinebilir.

Cryptolocker Taklit Virüsleri Nasıl Silinir?

Cryptolocker taklit virüsünün şifrelediği dosyalar nasıl çözülür? Cryptolocker virüsünü taklit eden virüslerden kurtulma işlemi ise FireEYE ve FOX IT isimli iki güvenlik şirketinin Cryptolocker virüsünün şifrelediği dosyaları ve şifreleme yöntemini tersine mühendislik yöntemi ile inceleyerek şifrelemeyi çözen bir online şifre çözme metodunu devreye soktular. İlk önce çeşitli Anti Virüs programları ile taklit virüsü silmelisiniz. Sonrasında ise online olarak şifrelemeyi çözme hizmeti sağlayan siteye giriş yapıyorsunuz. Decryptcryptolocker sitesine giriş yaptıktan sonra email adresinizi yazın ve choose file yazan butona tıklayarak encrypted isimli dosyalarınızdan birini seçin ve yükleyin. Sonrasında ise mail adresinize bir Private Key isimli anahtar gönderilecek.  Bu key kodu ile cryptlocker virüsününün şifrelediği dosyaları çözmeyi sağlayan yazılımı internetten indirin ve bu yazılıma mailinize gelen Key’i girerek şifrelenen bütün dosyalarınızın çözülmesini sağlayabilirsiniz. Eğer virüs gerçek Cryptolocker virüsü ise dosyalarınızı çözmeniz oldukça zor gözükmekte.

Bir önceki yazımız olan İnternetin Büyük Suç Dünyası başlıklı makalemizde manşet hakkında bilgiler verilmektedir.

Yorumlar

Yorumlar(1 )
    • mehmet
      mehmet 10 Eylül 2015

      Merhaba arkadaşlar virüs için çözüm yapabilirim bana ulaşmak istiyen mucahit@bk.ru dan mail atabilir çözüm 3 günü bulabiliyor. sygl


Sen de Yorumla!

Time limit is exhausted. Please reload the CAPTCHA.