Şifreli Virüsler

Dokümanlarınız, fotoğraflarınız ve diğer dosyalarınızın açılması durduysa, adlarının sonuna ; .info@cryptedfiles.biz, .cryptopay@aol.com, .fud@india.com, .helpme@freespeechmail.org, .mailrepa.lotos@ aol.com.CrySiS, .TREE_OF_LIFE@INDIA.COM.CrySiS, .CrySis, .locked, .kraken, .darkness, .nochance, .oshit, .oplata@qq_com, .relock@qq_com, .crypto, .helpdecrypt@ukr.net, .pizda@qq_com, .dyatel@qq_com, _ryp, .nalog@qq_com, .chifrator@qq_com, .gruzin@qq_com, .troyancoder@qq_com, .encrytped, .cry, .AES256, .enc или .hb15, Bilgisayarınıza kodlanmış virüs bulaşmış. Bir bilgisayara yerleştirildiğinde, bu kötü amaçlı yazılım tüm kişisel dosyaları çok güçlü bir hibrit şifreleme sistemi olan AES + RSA kullanarak şifreler.

Yaşanmış örneklerde, ”Virus-encoder” virüsünün amacı, kullanıcıları kendi dosyalarının şifresini çözmek için gereken programı ve anahtarı almaya zorlamaktır. Bu türdeki virüsler fidye, bitcoin, ödeme vb. seçenekler gerektiriyor. Kullanıcı para transferini geciktirirse miktar artabilir gibi senaryolarla karşı karşıya kalabilirsiniz.

Bir Virüs Kodlayıcısı Bilgisayara Nasıl Girer ?

Şifreleme virüsü genellikle e-posta yolu ile dağıtılır ve birçok virüslü belgeler vardır, genellikle bunlar bir e-posta adresleri veya veritabanlarına gönderilir. Bu virüsün yazarları, kullanıcıya e-posta ekli belgeyi açması için kandırmaya çalışan yanıltıcı başlıklar ve harflerin içeriğini kullanır. E-postaların bazıları faturayı ödemenin gerekliliği hakkında bilgi veriyor, bazıları ise yeni fiyat listesini görmeyi teklif ediyor, bazıları da eğlenceli bir fotoğraf açıyor. Her durumda, ekli dosyayı açmanın sonucu, bilgisayarın şifreleme virüsü tarafından kontrol edilmesine olanak sağlanıyor.

Virüs Kodlayıcı Nedir ?

Şifreleme virüsü, Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10 veya Linux gibi işletim sistemi ailesinin modern sürümlerini etkileyen kötü amaçlı bir programdır. Bu virüsler, anahtar seçimi olasılığını neredeyse dışlayan AES + RSA karma şifreleme modunu kullanır. Sadece kendi kendine şifre çözme dosyaları içindir. Bir bilgisayara virüs bulaştığında, Virus-encoder şifreleme virüsü, kendi dosyalarını saklamak için sistem dizinlerini kullanır. Bilgisayar her açıldığında otomatik olarak başlatmak için, encrypter Windows kayıt defterinde bir giriş oluşturur: HKCU \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ Run bölümleri, HKCU \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ RunOnce, HKCU \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ Çalıştır, HKCU \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ RunOnce.

Başlatıldıktan hemen sonra virüs, hangi dosyaların şifreleneceğini belirlemek için ağ ve bulut depolama dahil tüm kullanılabilir sürücüleri tarar. Bu fidye yazılımı, dosya adı uzantısını şifreleyecek dosya grubunu belirlemek için kullanır.

Neredeyse tüm dosya türleri, bu tür ortak dosyalar da dahil olmak üzere şifrelenir :

0, .1, .1st, .2bp, .3dm, .3ds, .sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata , .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos ,. mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta , .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa ,. apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, cüzdan, .wotreplay, .xxx, .desc, .py, .m3u, .flv ,. js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf , .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps ,. docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt, .wav, .wbc, .wbd, .wbk, .wbm, .wbmp, .wbz, .wcf, .wdb, .wdp, .webdoc, .webp, .wgz, .wire, .wm, .wma, .wmd, .wmf, .wmv, .wn, .wot, .wp, .wpf, .wpv, .wp, , .wp7, .wpa, .wpb, .wpd, .wpe, .wpg, .wpl, .wps, .wpt, .wpw, .wri, .ws, .wsc, .wsd, .wsh, .x ,. x3d, .x3f, .xar, .xbdoc, .xbplate, .xdb, .xdl, .xld, .xlgc, .xll, .xls, .xlsm, .xlsx, .xmind, .xml, .xmmap, .xpm, .xwp, .xx, .xy3, .xyp, .xyw, .y, .yal, .ybk, .yml, .ysp, .z, .z3d, .zabw, .zdb, .zdc, .z, .zif. .zip, .zwraf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .cf, bay, .dr,. .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg ,. pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt, .wav, .wbc, .wbd, .wbk, .wbm, .wbmp, .wbz, .wcf, .wdb, .wdp, .webdoc, .webp, .wdp, .wgz .wire, .wm, .wma, .wmd, .wmf, .wmv, .wn, .wot, .wp, .wp4, .wp5, .wp6, .wp7, .wp, .wpb, .wpd,. wpe, .wpg, .wpl, .wps, .wpt, .wpw, .wri, .ws, .wsc, .wsd, .wsh, .x, .x3d, .x3f, .xar, .xbdoc, .xbplate, .xdb, .xdl, .xld, .xlgc, .xll, .xls, .xlsm, .xlsx, .xmind, .xml, .xmmap, .xpm, .xwp, .xx, .xy3, .xyp, .xwp, .xx,. , .y, .yal, .ybk, .yml, .ysp, .z, .z3d, .zabw, .zdb, .zdc, .z, .zif, .zip, .zwraf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .cf, bay, .dr,. .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg ,. pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt, .wav, .wbc, .wbd, .wbk, .wbm, .wbmp, .wbz, .wcf, .wdb, .wdp, .webdoc, .webp, .wdp, .wgz .wire, .wm, .wma, .wmd, .wmf, .wmv, .wn, .wot, .wp, .wp4, .wp5, .wp6, .wp7, .wp, .wpb, .wpd,. wpe, .wpg, .wpl, .wps, .wpt, .wpw, .wri, .ws, .wsc, .wsd, .wsh, .x, .x3d, .x3f, .xar, .xbdoc, .xbplate, .xdb, .xdl, .xld, .xlgc, .xll, .xls, .xlsm, .xlsx, .xmind, .xml, .xmmap, .xpm, .xwp, .xx, .xy3, .xyp, .xwp, .xx,. , .y, .yal, .ybk, .yml, .ysp, .z, .z3d, .zabw, .zdb, .zdc, .z, .zif, .zip, .zw.crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf , .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm ,. xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt, .wav, .wbc, .wbd, .wbk, .wbm, .wbmp, .wbz, .wcf, .wdb, .wdp, .webdoc, .webp, .wgz, .wire, .wm, .wma, .wmd, .wmf, .wmv, .wma, .wmd, .wmf , .wp4, .wp5, .wp6, .wp7, .wpa, .wpb, .wpd, .wpe, .wpg, .wpl, .wps, .wpt, .wpw, .wri, .ws, .wsc, wsd, .wsh, .x, .x3d, .x3f, .xar, .xbdoc, .xbplate, .xdb, .xdl, .xld, .xlgc, .xll, .xls, .xlsm, .xlsx, .xmind, .xml, .xmmap, .xpm, .xwp, .xx, .xy3, .xyp, .xyw, .y, .yal, .ybk, .yml, .ysp, .z, .z3d, .zabw, .zdb , .zdc, .zi, .zif, .zip, .zw.crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf , .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm ,. xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt, .wav, .wbc, .wbd, .wbk, .wbm, .wbmp, .wbz, .wcf, .wdb, .wdp, .webdoc, .webp, .wgz, .wire, .wm, .wma, .wmd, .wmf, .wmv, .wma, .wmd, .wmf , .wp4, .wp5, .wp6, .wp7, .wpa, .wpb, .wpd, .wpe, .wpg, .wpl, .wps, .wpt, .wpw, .wri, .ws, .wsc, wsd, .wsh, .x, .x3d, .x3f, .xar, .xbdoc, .xbplate, .xdb, .xdl, .xld, .xlgc, .xll, .xls, .xlsm, .xlsx, .xmind, .xml, .xmmap, .xpm, .xwp, .xx, .xy3, .xyp, .xyw, .y, .yal, .ybk, .yml, .ysp, .z, .z3d, .zabw, .zdb , .zdc, .zi, .zif, .zip, .zw.rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .xps , .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt, .wav, .wbc, .wbd, .wbk, .wbm, .wbmp, .wbz ,. wcf, .wdb, .wdp, .webdoc, .webp, .wgz, .wire, .wm, .wma, .wmd, .wmf, .wmv, .wn, .wot, .wp, .wpf, .wmv, .wp, WP6, WP7, WP, WPB, WP, WP, WP, WP, WP, WP, WP, WP, WP, W, W, W, .x3d, .x3f, .xar, .xbdoc, .xbplate, .xdb, .xdl, .xld, .xlgc, .xll, .xls, .xlsm, .xlsx, .xmind, .xml, .xmmap,. xpm, .xwp, .xx, .xy3, .xyp, .xyw, .y, .yal, .ybk, .yml, .ysp, .z, .z3d, .zabw, .zdb, .zdc, .zi, .zif, .zip, .zw.rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .xps , .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt, .wav, .wbc, .wbd, .wbk, .wbm, .wbmp, .wbz ,. wcf, .wdb, .wdp, .webdoc, .webp, .wgz, .wire, .wm, .wma, .wmd, .wmf, .wmv, .wn, .wot, .wp, .wpf, .wmv, .wp, WP6, WP7, WP, WPB, WP, WP, WP, WP, WP, WP, WP, WP, WP, W, W, W, .x3d, .x3f, .xar, .xbdoc, .xbplate, .xdb, .xdl, .xld, .xlgc, .xll, .xls, .xlsm, .xlsx, .xmind, .xml, .xmmap,. xpm, .xwp, .xx, .xy3, .xyp, .xyw, .y, .yal, .ybk, .yml, .ysp, .z, .z3d, .zabw, .zdb, .zdc, .zi, .zif, .zip, .zwwebdoc, .webp, .wgz, .wire, .wm, .wma, .wmd, .wmf, .wmv, .wn, .wot, .wp, .wp4, .wp5, .wp6, .wp7, .wpa, .wpb, .wpd, .wpe, .wpg, .wpl, .wps, .wpt, .wpw, .wri, .ws, .wsc, .wsd, .wsh, .x, .x3d, .x3f, .xar , .xbdoc, .xbplate, .xdb, .xdl, .xld, .xlgc, .xll, .xls, .xlsm, .xlsx, .xmind, .xml, .xmmap, .xpm, .xwp, .xx ,. xy3, .xyp, .xyw, .y, .yal, .ybk, .yml, .ysp, .z, .z3d, .zabw, .zdb, .zdc, .z, .zif, .zip, .zwwebdoc, .webp, .wgz, .wire, .wm, .wma, .wmd, .wmf, .wmv, .wn, .wot, .wp, .wp4, .wp5, .wp6, .wp7, .wpa, .wpb, .wpd, .wpe, .wpg, .wpl, .wps, .wpt, .wpw, .wri, .ws, .wsc, .wsd, .wsh, .x, .x3d, .x3f, .xar , .xbdoc, .xbplate, .xdb, .xdl, .xld, .xlgc, .xll, .xls, .xlsm, .xlsx, .xmind, .xml, .xmmap, .xpm, .xwp, .xx ,. xy3, .xyp, .xyw, .y, .yal, .ybk, .yml, .ysp, .z, .z3d, .zabw, .zdb, .zdc, .z, .zif, .zip, .zw

Dosya şifreli olduktan sonra, sonuna aşağıdaki uzantılardan biri eklenir :

.info @ cryptedfiles.biz, .cryptopay @ aol.com, .fud @ india.com, .helpme @ freespeechmail.org, .mailrepa.lotos @ aol.com. .locked .kraken .darkness .nochance .oshit .oplata @ qq_com @qq_com, .chifrator @ qq_com, .gruzin @ qq_com, .troyancoder @ qq_com, .encrytped, .cry, .AES256, .enc veya .hb15

Ardından virüs şifreli dosyaların şifresini çözmek için talimatlar içeren bir dosya oluşturur. Böyle bir talimat örneği aşağıdadır :

Dikkat! Bilgisayarınız bir virüs kodlayıcı tarafından saldırıya uğradı! Artık tüm dosyalarınız kriptografik olarak güçlü bir algoritma kullanılarak şifreleniyor. Orijinal anahtar olmadan kurtarma mümkün değildir. Kod çözücüyü ve orijinal anahtarı almak istiyorsanız, bize aşağıdaki adresinden e-posta gönderin. İstisna yapılmayacak. Bu şifreli tüm dosyaların bir listesidir. Dosyalarınızın geri yüklenmesini sağlamak için mümkün olduğunca bize erken ulaşın Lütfen bu e-posta adresini bildirim yapın: dalailama2015@protonmail.ch vb. Senaryolarla karşı karşıya kalabilirsiniz.

Virüs kodlayıcılar aktif olarak korkutma taktiklerini kullanır, kullanıcıya şifreleme algoritmasının kısa bir tanımını verir ve Masaüstüne tehdit edici bir mesaj gösterir. Bu nedenle, virüslü bir kullanıcıya tereddüt etmeden, fidye ödemesi için, dosyalarını kurtarmaya teşebbüs etmeye zorlar.

Bilgisayarınızda Virüs Kodlayıcısı Var Mı ?

Bilgisayara virüs bulaşıp bulaşmadığını belirlemek oldukça kolaydır. Belgeler, fotoğraflar, müzik vb. Gibi tüm kişisel dosyalarınızın normalde ilgili programlarda açın. Örneğin, bir belgeyi açarken, Word, dosyanın bilinmeyen bir türde olduğunu bildiriyorsa, büyük olasılıkla belge şifrelenir ve bilgisayara virüs bulaşmıştır. Tabii ki, tüm dosyaları şifrelemekle ilgili bir mesajın masaüstünde bulunması veya bir şifre çözme talimatı ile diskteki dosyaların görünümü de bir virüs uzantısı olabilir.

Bilmediğiniz birileri tarafından virüs bulaşmış bir e-posta açtığınızdan şüpheleniyorsanız, fakat henüz bir visrüs belirtisi bulunmuyorsa, bilgisayarı hemen kapatmayın veya yeniden başlatmayın. Önce internet bağlantısını kesmelisiniz! Sonra açıklamalarımızdaki adımları izleyin Virüs şifreleme virüsü nasıl kaldırılır. Diğer bir seçenek ise bilgisayarı kapatmak, sabit sürücüyü çıkarmak ve başka bir bilgisayarda kontrol etmektir.

Virus-encoder İle Şifrelenen Dosyaların Şifresi Nasıl Çözülmektedir ?

Bu sorun olursa, panik yapmayın! Ancak, ücretsiz bir şifre çözücü olmadığını bilmeniz gerekir. Bu durum bir virüs tarafından kullanılan kalıcı şifreleme algoritmalarından kaynaklanmaktadır. Özel bir anahtar olmadan dosyaların şifresini çözmek neredeyse imkansız demektir. Anahtar uzunluğu nedeniyle seçim yöntemini kullanmak da bir seçenek değildir. Bu nedenle, ne yazık ki şifre çözme anahtarını almaya çalışmanın tek yolu virüsü yazanlar ile iletişim kurmaktır.

Tabii ki, ödeme yapıldıktan sonra virüsü yazanların dosyalarınızın şifresini çözmek için gerekli anahtarı vereceği ve temin edileceği garantisi yoktur. Ayrıca, virüs geliştiricilerine yüksek miktarlarda para ödeyerek, çözüm bulunması gibi birçok alternatifler mevcuttur. Ancak ücretsiz yardımcı programları kullanarak dosyalarınızı geri yüklemeyi deneyebilirsiniz:

Virüs Kodlayıcı Nasıl Kaldırılır ?

Buna devam etmeden önce virüsü temizlemeye başladığınızda ve dosyaları kendiniz geri yüklemeyi denediğinizde, fidyecilere istedikleri tutarı ödeyerek dosyaların şifresini çözme özelliğini engellediğinizi bilmeniz gerekir. Kaspersky Virus Removal Tool ve Malwarebytes Anti-malware, farklı türlerdeki aktif şifreleme virüslerini tespit edebilir ve bunları bilgisayardan kolayca kaldırabilir, ancak şifreli dosyaların şu aşamada çok fazla bir çözümü yoktur.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir