AnaSayfa / Blog / Bilgisayar Destek / CryptoLocker Virüsü Nedir Nasıl Temizlenir
CryptoLocker Nasıl Kaldırılır, CryptoLocker Nasıl Temizlenir, CryptoLocker Nedir, CryptoLocker Remove, CryptoLocker Virüsü, CryptoLocker Virüsü Nasıl Kaldırılır, CryptoLocker Virüsü Nasıl Temizlenir, E-Posta CryptoLocker Virüsü, TTNet CryptoLocker Virüsü, TTNet CryptoLocker Virüsü Nasıl Temizlenir, CryptoLocker Virüsünin Şifrelediği Dosyalar Nasıl Açılır
CryptoLocker Nasıl Kaldırılır, CryptoLocker Nasıl Temizlenir, CryptoLocker Nedir, CryptoLocker Remove, CryptoLocker Virüsü, CryptoLocker Virüsü Nasıl Kaldırılır, CryptoLocker Virüsü Nasıl Temizlenir, E-Posta CryptoLocker Virüsü, TTNet CryptoLocker Virüsü, TTNet CryptoLocker Virüsü Nasıl Temizlenir, CryptoLocker Virüsünin Şifrelediği Dosyalar Nasıl Açılır

CryptoLocker Virüsü Nedir Nasıl Temizlenir

Dikkat! Aldığınız bir E-Posta CryptoLocker Virüsü içerebilir. Önerğin son zamanlarda TTNet E-Fatura diya aldığınız bir e posta içinde CryptoLocker Virüsü olasılığı çok yüksek.

Bilgisayar, İnternet, Güvenlik Sistemleri, Cep Telefonları, Tabletler, Navigation Sistemleri ve ler için 11820 Teknoloji Destek Hattını Arayarak Yardım Alabilirsiniz.

Kötü niyetli yazılımlar bilgisayarlara ve cep telefonlarına bir çok şekilde bulaşabilir. Kurnaz Hackerlar bu virüsleri bulaştırmak için artık çoğunlukla E-Posta yolunu seçiyor. Bu nedenle bir E-Postayı açmak için iki kere düşünmek gerekiyor. Bu makalemizde CryptoLocker Virüsü ile ilgili detaylı bilgi aktarmaya çalışacağım.

CryptoLocker Nedir 

Windows XP, Windows Vista, Windows 7 ve Windows 8 işletim sistemlerine RSA & AES şifreleme karışımını kullanarak belirli dosyaları şifreleyerek Windows sürümlerini hedefleyen, Eylül 2013 başlarında yayımlanan bir Fidye programdır. Program bilgisayara bulaştıktan sonra bilgisayarınızdaki dosyaları şifreler ve bu şifreleri çözmek için 100$ ile 300$ arasında bir ödeme yapmanızı ister. Ödeme sonrası size şifre kaldırmak için önerdiği programda CryptoLocker dır. İşi biraz daha korkutucu hala getirmek için ödeme süresi verir. 72 Saat içinde eğer ödeme yapmazsanız dosyalarınızın şifresinin çözümsüz olacağını söyler. Bu ödemeyi MoneyPak veya Bitcoins kullanılarak ödenmelidir.

UYARI: Böyle Bir Ödemeyi Kesinlikle Yapmayın

 

CryptoLocker Virüsünün Yayıldığı Ülkeler

CryptoLocker Nedir, CryptoLocker Virüsü, CryptoLocker Nasıl Temizlenir, CryptoLocker  Nasıl Kaldırılır, CryptoLocker Remove, TTNet CryptoLocker Virüsü, E-Posta CryptoLocker Virüsü, TTNet CryptoLocker Virüsü Nasıl Temizlenir, CryptoLocker Virüsü Nasıl Temizlenir, CryptoLocker Virüsü Nasıl Kaldırılır,

 

 

 

CryptoLocker Virüsünün Şifrelediği Dosyalar;

[Highlight] 3FR, accdb, txt, ai, ARW, defne, cdr, CER, CR2, eps, EAF, indd, mp3, mp4, jpe, jpg, kdc mdb, mdf, MEF, MRW nef, crt crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, DXG, RWL, BAV, SRw, WB2, WPD, wps, XLK, nrw, ODB, ODM, odp, ods, odt, orf, p12, P7B, p7c, PDD, xls, xlsb, xlsm, xlsx, PEF, PEM, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, çiğ, rtf [/ highlight]

 

CryptoLocker Görselleri

CryptoLocker Nasıl Kaldırılır, CryptoLocker Nasıl Temizlenir, CryptoLocker Nedir, CryptoLocker Remove, CryptoLocker Virüsü, CryptoLocker Virüsü Nasıl Kaldırılır, CryptoLocker Virüsü Nasıl Temizlenir, E-Posta CryptoLocker Virüsü, TTNet CryptoLocker Virüsü, TTNet CryptoLocker Virüsü Nasıl Temizlenir

CryptoLocker Nasıl Kaldırılır, CryptoLocker Nasıl Temizlenir, CryptoLocker Nedir, CryptoLocker Remove, CryptoLocker Virüsü, CryptoLocker Virüsü Nasıl Kaldırılır, CryptoLocker Virüsü Nasıl Temizlenir, E-Posta CryptoLocker Virüsü, TTNet CryptoLocker Virüsü, TTNet CryptoLocker Virüsü Nasıl Temizlenir

CryptoLocker Nasıl Kaldırılır, CryptoLocker Nasıl Temizlenir, CryptoLocker Nedir, CryptoLocker Remove, CryptoLocker Virüsü, CryptoLocker Virüsü Nasıl Kaldırılır, CryptoLocker Virüsü Nasıl Temizlenir, E-Posta CryptoLocker Virüsü, TTNet CryptoLocker Virüsü, TTNet CryptoLocker Virüsü Nasıl Temizlenir

CryptoLocker Nasıl Kaldırılır, CryptoLocker Nasıl Temizlenir, CryptoLocker Nedir, CryptoLocker Remove, CryptoLocker Virüsü, CryptoLocker Virüsü Nasıl Kaldırılır, CryptoLocker Virüsü Nasıl Temizlenir, E-Posta CryptoLocker Virüsü, TTNet CryptoLocker Virüsü, TTNet CryptoLocker Virüsü Nasıl Temizlenir

 

CryptoLocker Virüsü Nasıl Temizlenir

CryptoLocker Bilgisayarınıza bulaştıktan sonra kendini %AppData% yada %LocalAppData% dizininde saklar. Ayrıca Bilgisayar açıldığında CryptoLocker kendini başlatmak için kayıt defterine aşağıdaki otomatik kayıtlardan birini oluşturur:

[Highlight] KEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run “CryptoLocker”
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce “* CryptoLocker”
KEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run “CryptoLocker_ <version_number>”
HKEY_CURRENT_USER \ Microsoft \ Windows \ CurrentVersion \ RunOnce \ Software “* CryptoLocker_ <version_number” [/ highlight]

CryptoLocker virüsü şuanda pek çok güncel antivirüs tarafından tespit edilebiliyor ve temizlenebiliyor. Öncelikle bilgisayarınızı virüs taramasından geçirin.

Nod32, Kaspersky ve AdwCleaner Programları ile tarama yapın. Daha sonra bilgisayarın tamamen virüslerden arındığından emin olmak için Malwarebytes ile bilgisayarınızı taratın.

 

CryptoLocker Virüsünin Şifrelediği Dosyalar Nasıl Açılır

CryptoLocker virüsü ile şifrelenen dosyalar AES-256 ile şifrelenir. Bu bir şifreleme algoritmasıdır ve AES-256 ile şifrelenen dosyalar  normal koşullarda KEY yani anahtar dosya olmadan açılamazlar. Maalesef ortalıkta tek bir CryptoLocker virüsü yok. Birden fazla taklitçi CryptoLocker virüsü mevcut.

CryptoLocker virüsünün şifrelediği dosya için Private KEY edinme: Private KEY CryptoLocker virüsünün şifrelediği dosyaları çözmek için gerekli anahtar metindir. Aşağıdaki adımlar ile bu KEY yani anahtarı nasıl oluşturacaksınız bulabilirsiniz.

  1. Buraya tıklayarak FireEye ve Fox IT web sitesi olan decryptcryptolocker web sitesini açın.
  2. Formu doldurun. Email adresinizi yazın. Şifreyi çözmek için gerekli Key dosyası email adresinize gönderilecektir.
    Choose File butonuna tıklayarak .encrypted uzantılı şifreli dosyasınız seçin.
    reCAPTCHA ekranında ekranda resimde gördüğünüz karakterleri Metni Yazın yazan kutuya doğru şekilde yazın.
    Decrypt it! butonuna tıklayın.
  3. CryptoLocker File Upload Succes mesajını göreceksiniz.
  4. Mail adresinizi kontrol edin mail adresinize Results of DeCryptoLocker Service yazılı bir mesaj gelmiş olmalı.
  5. Mailin içinde size ait Private Key bilgisi olacaktır. Private Key aşağıdaki metne benzeyen karakter topluluğudur:
  6. —– RSA ÖZEL KEY BEGIN —–
  7. MIICWwIBAAKBgFEFU71H6IvEb1nFqcog3KCnPDWDGNYFkJ + gKOwQ5VOTCOkKjhwv
  8. W25t6fJaWaEQEDDO0dmk58XFWU5MzYLyGWulgqRalzqe4kM1kZ1MzeL8stMyqfUP
  9. AwxAtSbwmFEj3swZdulrqK7Mk9izzOqFta7ixOi + CCC + w / pyTF9C / yaJAgMBAAEC
  10. gYA2ssb / Ec4AlkSqsdTYPmlVGLKAWhppW2ZxLfqSrTF1w92PH24jvyEWI6R + 1tqN
  11. 7z9PBEIOktNa5MpPH3Dbh8D69kuWgp7JQBhfyxnK8nRm0DMDO5Wc3RlVhLNTreRP
  12. KKMwPELRVQEB9ZoLAZxEASkxlOrPAyWHbR4vJoeVrBB + VQJBAJKcIyWYm6y2SwRS
  13. z7Z4FPPna7RAHkWepEPIgl / + hhYVO6V6rX9dSFHBLg7T + Fx2E / soTsx0 + T677v8X
  14. wQtf0MMCQQCNeQ78LjYQgn5TXJyxxSvofJpMAcsPaa3vLwFyF2f7KQuElzgiXkHJ
  15. llUzBad2PEAvmq5JpM4bx7 / hlf6hfjbDAkAQM / dicVJLLT5vNOPF69GM / zeVDT0L
  16. PrQy1ZcrGssg56nW6Q8Bs4KJnosDkoOxXE9rA5Jp4EenmkeYo7xvEGDXAkEAid2h
  17. Zsu50Bj69k3YPb1B7swOqWdN9XUtFVufcwmwQShcmxeqkoN8ZPDlklU PpC0lC + P +
  18. DSFX4eak7Td47vPKdQJASaalvGHNgwm6HsnxUgz6jT2dmiPBXwY + TfIU1EzbOpJp
  19. PMiN7YMTmPaAWS6Ldm4Reb4XOc / lMPeWolQflCRisQ ==

 

—– END RSA ÖZEL KEY —–

  1. Bu, CryptoLocker virüsü’nün şifrelediği dosyayı çözmek için gerekli anahtar metindir.

PRIVATE KEY’i kullanarak CryptoLocker virüsünün şifrelediği dosyaların açılması

Buradan CryptoLocker temizleme programını indirin.

  1. İndirmiş olduğunuz dosya Decryptolocker.exe dosyası virüsün şifrelediği dosyaları açacak uygulamadır.
  2. Decryptolocker.exe dosyasını şifreli dosyanın olduğu klasöre kopyalayın.
  3. Örneğin şifreli dosyalarımız Masaüstünde Özel klasöründe olsun. Decryptolocker.exe dosyasını özel klasörünün içine kopyalayın.
  4. Decryptolocker.exe komut satırı uygulamasıdır. Yani bir takım komutlar kullanarak şifre çözme gerçekleşecek.
  5. Komut istemini (CMD.exe) yönetici olarak çalıştırın.
  6. Komut isteminden şifreli dosyanın olduğu klasöre girin. Örnekteki gibi özel klasörüne ulaşmak için şu komutu kullanın. Bu komut siste değişecektir. Örneğin kullanıcı adınız teknolojioku.com yerine sizin ne ise onu yazın.

cd c: \ Users \ teknolojioku.com Desktop \ Özel’in \

  1. Daha önce bu klasöre kopyaladığınız Decryptolocker.exe dosyasını çalıştıracaksınız. Şu komutu uygulayın

Decryptolocker.exe –key “Email ile gelen Key”  Şifrelidosya.doc

  1. Key bölümünü size gelen maildeki aşağıdaki ifadeleri içeren karakter topluluğudur. Örnekteki gibi çift tırnak içinde mailin içindeki KEY’i komuta yapıştırın. Yukarıda örneğini vermiştim.
  2. Kolaylık sağlaması için komutu notepad ile hazırladıktan sonra kopyala-yapıştır yapabilirsiniz.
  3. Komutu uyguladığınızda aşağıdaki gibi bir ekran gelecek bu ekrana YES yazın ve enter tuşuna basın.
  4. Daha sonra ekrana Successfully decrypted file: teknolojioku.com.doc gibi bir mesaj gelirse dosyanız kurtuldu demektir.

CryptoLocker virüsü farklı şekillerde ortaya çıkabiliyor.  Virüsün enfekte olduğu  her sistem için vir Private Key gereklidir. Birden fazla sistem kullanıyorsanız bu işlemi yani Key alma işlemini tekrat etmeniz gerekecektir.

Ayrıca yukarıda anlatılan yöntem tüm CryptoLocker virüsü türevlerinde başarılı olamayabilir. Lütfen bunu bilerek bu işlemi yapın. Yukarıdaki işlemler sisteminize zarar vermez.

CryptoLocker virüsü temizlemek ücretsiz bir işlemdir. Yukarıda anlatılan servis ve programlar ücret gerektirmiyor.

Eğer bir klasörü tamamen şifrelemeden kurtarmak istiyorsanız o zaman aşağıdaki komutu kullanın.

Decryptolocker.exe tuşlu “Key” C: \ Klasör Adı \ *

Eğer bir sürücüdeki tüm CryptoLocker virüsünün etkilediği şifreli dosyaları şifreden kurtarmak istiyorsanız

Decryptolocker.exe tuşlu “Key” -r C: \

komutunu kullanın.

Şuan CryptoLocker virüsüne karşı en etkili temizleme ve şifre kaldırma yöntemi yukarıdaki yöntemdir. Bunun dışında yapılacak işlemler dosyalarınıza zarar verebilir. Bu sebepten dosyalarınızı manuel olarak düzenlemeye, değiştirmeye çalışmayın.

x Bir Saniye!

Siteyi terk edecek gibi görünüyorsunuz.

Yeni yayınlarımızdan haberdar olmak için yada Youtube sayfamızı takip etmek isteyebilirsiniz.

Sayfalarımızda ilginizi çekebilecek birçok şey daha var. Hemen göz atmak için Anasayfa'ya uğrayabilirsiniz:

Facebook'a Git YouTube'a Git

CryptoLocker virüsü tarafından şifrelenen dosyaları el ile kurcalamak dosyaların kalıcı olarak bozulmasına sebep olur.  Daha sonra bir şekilde Key üretilse bile bozuk dosya da çalışmayacaktır.

 

Hakkında Fatih ATEŞ

Merhaba Ben Fatih 1988 Erzincan doğumluyum. Kırıkkale Meslek Yüksek Okulu’nda Bilgisayar Programcılığı mezunuyum ve özel bir şirkette çalışıyorum. Bu Sayfada yazdıklarım, çalıştığım şirketinde katkılarıyla kişilerin en fazla yaşadıkları sorunlar hakkında bilgi sahibi olarak hazırlanmıştır. Amacım bunları size görsel dokümanlarla sunmaktır.

ÖĞRENMEK İSTER MİSİNİZ?

Windows 8 SSD Defrag Nasıl Kapatılır, Windows 8 SSD Birleştirme Nasıl Kapatılır, dfrgui, SSD Disk Birleştirme, Defrag Nasıl Kapatılır, Disk Birleştirme Nasıl Kapatılır,

Windows 8 de SSD Birleştirme Nasıl Kapatılır

Bu makalede, Windows 8 SSD Defrag Nasıl Kapatılır, Windows 8 de SSD Birleştirme Nasıl Kapatılır, SSD …

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir