Cerber virüsünü kaldır (Kaldırma Talimatları) - Haz 2018 güncellemesi

Cerber Virüsünü Kaldırma Rehberi

Cerber virüsü nedir

Cerber Virüsü yenilmez son sürümünü yayınlar: fidye yazılımı saldırıları giderek daha da artıyor

Cerber virus

Cerber AES şifreleme algoritmasını kullanarak mağdurların dosyalarını şifreleyen kötü huylu bir bilgisayar virüsüdür. Diğer 'fidye yazılım' virüs tiplerinde olduğu gibi, kullanıcı bu virüsü içinde kötü huylu exe. dosyası içeren istenmeyen maillerden indirebilir. Bu virüs hakkında ilginç bir bilgi ise eğer şu ülkelerde yaşıyorsanız bilgisayarınızı etkilemeyecektir-Azerbaycan, Ermenistan, Gürcüstan, Belarus, Kırgızistan, Kazakistan, Moldova, Türkmenistan, Tacikistan, Rusya, Özbekistan.

Ancak, malesef bu sayılan ülkeler şu an yaşadığınız yer değil ise, virüs bilgisayarınıza etki edecektir. Kendisini bilgisayarın bir sonraki açılışında otomatik olarak aktive olmak için ayarlamaktadır. Bilgisayarınızın aktif olmasıyla beraber, bu virüs farklı farklı hata mailleri atar, ardından bilgisayarınızı Güvenli Mod'da Ağ Bağlantınız ile önyükleme yapar. Malesef ki, virüs bilgisayarınızı bu sefer normal mod'da açar ve şifreleme işlemine başlar.

Image of the ransom note

Şifreleme işleminin bitmesiyle, Cerber fidye yazılımı, virüsten etkilenen dosyaların olduğu her klasörde rastgele uyarılar açar. Bu Cerber fidye yazılım uyarıları DOSYA ŞİFRELERİNİ ÇÖZ olarak adlandırılmıştır. Dosya uzantıları değişebilmekle beraber .html, .txt, veya .vbs olabilir. .vbs dosyaları aynı aşağıdaki sesli mesajı da oynatır:

Dikkat. Dikkat. Dikkat. Dosyalarınız, fotoğraflarınız, veri tabanınız ve diğer önemli dosyalarınız şifrelendi!

Açılan bu notlar bilgisayarınıza ne olduğunu ve dosyalarınızın nasıl geri alabileceği açıklamalarını sunar. Kısa anlatımla, Virüs Tor internet tarayıcısını indirmenizi ve isminiz belli olmayacak şekilde fidyeyi ödeyeceğiniz web sitesine ulaşmanızı isteyemektedir. Kullanıcıdan ortalama 512 Dolara tekabul eden 1.25 BitCoin talep etmektedir. Ayrıca yedi gün içerisinde ödeme yapmamanız halinde fidyenin iki katına çıkacağı şeklinde tehdit etmektedir. Eğer mebla ödenirse, fidye yazılım şifre çözme aracına ulaşabileceğiniz bir karşıdan yükleme link'i sağlamaktadır. Ne yazık ki dosyaları ücretsiz olarak çözmek mümkün değildir.

Para ödemeden dosyaları çözmenin bir yolu var mıdır?

Ne yazık ki fidyeyi ödemeden dosyayı açmanın herhangi bir yolu bulunmamaktadır. Yine de ödeme yapmanızı tavsiye etmiyoruz zira bu sadece siber suçluları dolandırıcılık faaliyetlerine devam etmek için cesaretlendirmekte ve daha fazla bilgisayar virüsüne sebep olmaktadır. Ayrıca aklınızda tutunuz ki bu siber suçluların dosyalarınızı geri almanıza yardım edeceğinin HİÇBİR garantisi yoktur.

Verilerinizi bir yedekleme aracına yükleyerek bütünüyle geri alabilirsiniz. Dosya örneklerinizi online bulut belleklerde tutmanızı da kesinlikle tavsiye etmiyoruz, çünkü internet bağlantınız üzerinden bazı virüsler bu belleklere de ualaşabilmekte ve zarar verebilmektedir. Eğer bir yedekleme aracınız yoksa, bu şifre çözücü araçları denemek isteyebilirsiniz- Photorec, Kaspersky virus-fighting utilities veya R-Studio. Dosyalarınızı yeniden ele geçirmeye çalışmadan önce fidye yazılımı tamamen yok etmeniz gerektiğini aklınızdan çıkarmayın. FortectIntego gibi kötü amaçlı yazılım karşıtı programlar ile bunu yapabilirsiniz.

Cerber virus

Güncelleme Ağustos 2016: Kötücül yazılım araştırmacıları sonunda Cerber Fidye yazılımı projesinde bir açık buldular ve kullanıcıların .cerber ve .cerber2 dosyalarını ücretsiz deşifre edebilmelerine olanak veren bir site kurdular. Her ne kadar sitenin sahipleri Cerber virüsünü nasıl kırdıkları hakkında bilgi vermeseler de , güvenlik uzmanları bir şekilde Cerber'in Master Şifre Anahatarını ele geçirdiklerini düşünmekteler. Görünüşe göre bu doğru değil ve çok büyük ihtimalle Cerber'in C&C serverında bir açık buldular. Söylendiğine göre, Cerber virüsü hakkında haberleri takip eden yüzlerce kullanıcı kıymetli dosyalarını ücretsiz olarak deşifre edebilmiş.

Ne yazık ki, organiza suçlular açığı farkedip hemen bir yama ile düzeltmişler ve artık bu yöntemi kullanarak ücretsiz olarak dosyaları kurtarmak mümkün değil. Dahası, Cerber'in ödeme sayfası bir takım güvenlik önlemleri ile geliştiridi böylece siteye otomatik erişimi de engellemiş oldular. Görünüşe göre bu bu fidye yazılımını geliştiren çete çok iyi organize olmuş ve virüsü yenilemez kılmak için elinden gelen her şeyi yapmakta.

Bu yüzden, bilgisayar kullanıcılarına tavsiyemiz önlem almaları, veri yedekleri yaratmaları ve bilgisayarlarını uygun bir anti-virüs çözümü ile fidye yazılımı saldırılarına karşı korumaları çünkü şu anda şifrelenmiş dosyaları herhangi bir araçla deşifre etmek mümkün değil.Cerber virus

Güncelleme Eylül 2016: 2-spyware takımına bu ay Cerber virüsünün muhtelemen yeni bir versiyonunun piyasa sürüldüğüne dair bilgi geldi. Bu kötücül fidye yazılımı virüsünün yeni üçüncü versiyonu oluyordu. Aslında, olayların bu şekilde gelişeceği daha önceden öngörülmüştü. Şu anda, Cerber 3.0 çok fazla bilgiye sahip değiliz (daha detaylı bilgiye buradan erişebilirsiniz – Cerber3 dosya uzantısı virüsü hakkında bilinenler nelerdir?), ama bu virüsün yeni versiyonunun eskisinden daha tehlikeli olacağı kuvvetle muhtemel.

Hackerlar önceki iki versiyonu düzeltip hataları düzeltmek için bolca vakte sahiplerdi ve şimdi saldırılarına yeni bir saldırı ile devam etmeye hazırlar. Cerber 3 ile ilgili iddaalarla ilgili sizi biligilendirmeye devam edeceğiz. Bu arada, uyarıları dikkate almalı ve henüz almadıysanız bir an önce yedeğinizi almalısınız. Bu şekilde, değerli verilerinizin güvenliğinden emin olabilirsiniz.

Görünüşe göre fidye yazılımları her gün biraz daha agresif oluyor. Şimdu bu tehdit karşınıza yasal sitelerde bile çıkabilir. Virüs araştırmacılarının raporlarına göre Ammyy Admin web sitesine de virüs bulaşmış. Web sitesinin virüsü birkaç gün dağıttığından şüpheleniliyor, yaklaşık Eylül ayının 13-15i arası. “encrypted.exe” olarak adlandırılmış binary dosyası, AA_v3.exe içine yerleştirilmişti. Daha önce önce de bu web sayfası yine çok tehlikeli bir virüs saldırısına uğramıştı. Şimdi bu web sitesi tamamiyle güvenli hale getirildi ve çalışmaya devam ediyor.

Güncelleme Ekim 2016: Ayın ilk günlerinde, virüsün beyin takımı etrafı boş bırakmadı ve yeni tehlikeli özellikleri tanıttılar. Cerber'in sanal dünyadaki saldırıları göz önüne alındığında, güncellemeler bu tehditi daha da güçlü kılmakta. Virüs araştırmacılarının farkettiğine uzantılara artık rastgele 4 rakam ve karakter eklemekteydi. Dahası, istekleri bir .txt veya .html dosyası yerine bir .hta dosyası içinde sunulmaktaydı. Üstelik, virüs şifreleme işleminin tamamlanabilmesi için sistemdeki bazı işlemleri kapatabiliyordu. Neyseki, bu gözlemler virüsün yeni versiyonlarını algılamakta faydalı olabilir.

Güncelleme Kasım 2016: Cerber kripto-fidye yazılımı şimdi aktif olarak şirketleri ve onların bilgisayar ağlarını hedef almakta. İşin ilginci, Cerber şifreleme işlemine ek olarak, virüsün geliştiricileri kötücül DDoS saldırıları ile şirket ağlarını ve genel operasyonlarını hedef almakta idi. Hackerlar şirketlere gelecek olan saldırılarla ilgili bir tehdit epostası atmakta ve belirtilen tarihe kadar ödeme yapmalarını gerektiiğini söylemekte. Bu tarihten sonra, miktarın artacağı belirtilmekte. Örnek bir notu aşağıda bulabilirsiniz:Cerber virus

Cerber kötücül yazılımının versiyonları

Cerber Şifre çözücü. Bu araç Cerber'in yazarları tarafından, kurbanların şifrelenmiş dosyalarını çözebileceği bir program olarak reklamı yapılarak pazarlanmakta. Bu doğru olmayabilir çünkü siber suçluların sözlerine asla güvenemezsiniz. Bu kötücül yazılım Bitcoin ile alınabilmekte fakat dosyaların şifresini çözüp çözemediği ile ilgili kesin bir ilgi mevcut değil. Çözse bile, bu dosyayı size siber suçluların gönderdiğini, içinde paket halinda başka kötücül yazılımlar ve trojanlar barındırabileceğini unutmayınız.

Kötü amaçlı yazılım araştırmacıları hiçbir zaman siber suçlulara ve sundukları deşifre amaçlı yazılımlara güvenmememiz gerektiğini söylemekte. Ayrıca, Fidyeyi ödemek yeni kötücül yazılım yaratmak için onlara bütçe sağlamak olabileceğinden, kredikartınıza erişmeden önce iki kere düşünmelisiniz.

Cerber2 fidye yazılımı. Virüsün adının da belirttiği gibi, bu siber virüsün ikinci versiyonunun adıdır. 2016 yılının Ağustos ayında piyasaya sürülmüş olup, görünüşe göre kötü amaçlı e-postalar, kötü amaçlı reklamlar ve indirilen dosyalarla paket olarak yayılmıştır. Virüs kullanılan verileri neredeyse kırılamayacak bir algoritme ile şifrelemekte ve şifrelediği dosyaların sonuna .cerber2 uzantısı eklemekte.

Bir kere şifreledimi, dosyalar kendi deşifre anahtarı hariç hiçbir şekilde ulaşılamaz hale gelir. Elbette, deşifre anahtarını alabilirsiniz, fakar dolandırıcılar daha fazla para istemekteler, başka bir deyişle, dosyalarınızı geri almak için para ödemek zorundasınız. Gönderecekleri dosyaların da çalışacağının garantisi olmadığı için fidyeyi ısrarla ödememenizi tavsiye ediyoruz. Diğer fidye yazılılımlarında olduğu gibi, bundada anahtar zararlı dosyalar ihtiva ediyor olabilir. Güvenlik uzmanları Cerber 2.0 virüsünün bilgisayar girdiği farkedildiği andan sonra mümkün olan en kısa sürede kaldırılması gerektiğini ve dosyaların veri yedeklerinden temin edilmesi gerektiğini söylemete. Cerber virus

Cerber3 fidye yazılımı. Yeni versiyonun eskisinden daha da etkili olduğu kanıtlandı. Artık fidye yazılımı şifrelediği dosyalara .cerber3 uzantısı eklemekte. Ayrıca fidye notunda da bazı değişiklikler mevcut. Daha önce fidyeyi #DOSYALARIMIN ŞİFRESİNİ ÇÖZ #.txt veya # DOSYALARIMIN ŞİFRESİNİ ÇÖZ #.html dosyası içinde istemekteydi, Şimdi ise gerekli talimatlar # ŞİFRE ÇÖZME YARDIMI #.html içinde verilmekte. Bu güncellemeye göre fidye yazılımının dosyalara .cerber3 uzantısı yerine rastgele 4 haneli bir uzantı verdiği öğrenildi. Yaratıldığı ilk günden bu yana, bu fidye yazılımı çoktan fazlasıyla para topladı bile. Bu yüzden daha fazla para transferi yapmamanızı tavsiye ediyoruz. Hackerlardan verilerinizi kurtacağınızın garantisi yok. Son olarak ise, bu tehdit hala aynı kanallar ile yayılmakta: Spam epostaları ve virüslü reklam ve linkleri ile.

Cerber v4.0 , Cerber fidye yazılımlarının en güncel ve muhtemelen en tehlikelisi. Virüs artık .cerber3 uzantısını kullanmıyor. Şifreleme algoritmasını güncelledi ve şimdi rastgele numaralardan oluşan uzantılar kullanmaka. Ayrıca, virüsün yaratıcılarına göre, bu yeni versiyon anti-virüs programlarına karşı çok daha dayanılı ve dosyaları şifrelerken kendi varlığını sistemde çok güzel saklayabilmekte.

Dosyalardan söz etmişen, Cerber v4.0 virüsünün artık daha da fazla dosya çeşidi şifreleyebildiği tespit edildi bu da gösteriyor ki virüs yaratıcıları boşa vakit geçirmiyor ve virüsü mümkün olduğu kadar çok kişiyey yayabilmek için ellerinden gelen her şeyi yapıyorlar. Bu amaçla Cerber virüsünün dark web üzerinden elde edilebilen RaaS versiyonunu da yayınladılar. Şu anda, uzmanlar bu virüsün üç ana yayılma metodunu tespit etmiş durumdalar, fakat muhtemelen ileride daha da artacaktır.

Cerber 4.1.0 fidye yazılımı. Bu versiyon diğerlerinde genel olarak uzantısı ile ayrılmakta. Diğer önceli versiyonlar, .cerber2 ve .cerber3 gibi kendi özel uzantılarını koyarken bu virüs 4-haneli rastgele uzantı eklemekte veya hiç uzantı eklememekte. Diğer büyük gelişme ise dağıtım kanallarında görülmekte. PseudoDarkleech Rig exploit kiti bu virüsün yayılmasına yardım etmekte. Diğer taraftan ise, bu keşif virüs araştırmacılarının şifre anahtarı yayınlamasını veya diğer önlemler almasını hızlandıracaktır.

Yeni geliştirilmiş versiyonu ayrıca belirli bir HTTP adresine istek de göndermekte. Ödeme talimatlarını içeren bir JSON dosyasının indirilmesiyle sonuçlanır bu istek ve 17gd1msp5FnMcEMF1MitTNSsYs7w7AQyCt nolu bitcoin adresiyle bağlantılandırılır. Her ne kadar daha fazla teknik detay ortaya çıkmış olsa da, Hala Cerber virüsünün korkutucu etkisi devam etmekte.

Cerber 4.1.4 virüsü ,ortaya 4.1.1 versiyonundan sonra çıktı ve bu iki versiyon birbirini çok andırmakta. İkisi de aynı metodu kullanarak dosyaları şifreler ve orjinal dosya adını bozup rastgele 4 haneli uzantıyı ekler.. Cerber 4.1.4 fidye yazılımı sisteme derinlemesine sızar, kayıt anahtarlarıekler, değerleri değiştirir, %TEMP% klasöründeki bileşenleri başka klasörlere taşıyıp bilgisayarın işleyişini zora sokar. Her bir bileşen çok tehlikelidir ve sistemden bir an önce kaldırılmalıdır. Bu virüs kişisel verileri çok sıkı bir şekilde şifreler ve Cerber Şifre anahtarı için fidye talep eder. Kötücül yazılım analistleri ne kadar sıkı deneseler de, virüsün şifre anahtarı olmadan algoritmasını çözemekte başarısız olmaya devame diyorlar. Ne yazık ki, virüsün bu versiyonu tarafından şifrelenen dosyalar gerekli şifre anahtarı olmadan kurtarılamamakta.

Cerber virus

Cerber 4.1.5 fidye yazılımı Kasım 2016 ayının başlarında ortaya çıktı ve başarılı bir şekilde yüzlerce bilgisayarı etkiledi. Bu versiyon daha önceki teknikleri olduğu gibi kopyalamakta ve önceki versiyonlardan çok az farkı olmakta. Şifrelenmiş dosyalar karışık isimleri yüzünden tanınmaz hale gelmekte; fakat virüs her kullanıcı için farklı bir uzantı yaratmakta ve bunu sistemine kaydetmekte. BENİOKU.hta dosyasının içine talep ettikleri fidye ile ilgili bir not bırakmakta. Kurbandan yaklaşık 0.6967 BTC, yani $500 ödeme yapması istenmekte ve kurban belirli süre içinde ödemesini yapmazsa bu miktar artabilmekte. Cerber 4.1.5 virüsünün meşhur Neutrino ve RIG exploit kitleri, zararlı reklamlar ve tapiki epostalar aracılığı ile yayıldığı bilinmekte. Bilgisayarınızı bu virüsten güvenilir bir anti-kötücül program yazılımı kurarak ve sistem yedekleri oluşturup saklayarak koruyabilirsiniz.

Cerber 4.1.6 fidye yazılımı ise Kasım 2016'nın sonlarında ortaya çıktı ve 4. sürümünün 5. versiyonu olmuş oldu. Virüsün bu versiyonu da önceki versiyonları gibi olağan üstü yenilikleri ortaya çıkarmakta. Virüs RSA ve RC4 şifreleme algoritmalarını yaratarak kırılamaz bir şifreleme yöntemi geliştirmekte ve kişisel dosyaları, dökümanları, veri tabanlarını ve diğer önemli dosyaları etkisi altına almakta. Fidye ücreti yaklaşık 501$, ve suçlular kurbanlardan ödemesini takip eden beş gün içinde Bitcoin kullanarak yapmalarını istemekte; aksi taktirde fiyatı arttırtmakta. Virüsün bu versiyonu da aynı öncekiler gibi oldukça tehlikeli ve etkilediği her bilgisayarı botnete bağlayıp DDoS saldırılrı gerçekleştirmekte. 4.1.6 versiyonun kurbanları virüsü hiç vakit kaybetmeden kaldırmaya çalışmalı ve sistemlerini herhangi bir artık kalmışmı diye bir anti yazılım ile taramaları gerekmekte.

Cerber virus

Cerber fidye yazılımı nasıl yayılmaktadır?

Duruma bakıldığında, Cerber virüsü siber suçlular ve benzer niyetli kişileri virüsü istedikleri gibi yaymalarına olanak sağlıyor. Cerber'in ilk geliştirenler alınan fidyelerden belli bir kâr sağlıyor ve diğer kişilerin kalan meblayı almalarına izin veriyorlar. Unutmayın ki siber suçlular bu virüsü çoğunlukla istenmeyen mailler aracılığıyla dağıtmaktadır. Bilmediğiniz göndericilerden gelen şüpheli hiçbir maili açmayınız, ve özellikle benzer şüpheli maillerden gelen hiçbir eklentiye tıklamayınız.

Ayrıca, virüs bulaşmış bir dosyayı indirebileceğiniz ihtimaline karşılık güvenilir olmayan karşıdan yükeleme sitelerinden uzak durunuz. Ve elbette yüksek riskli web sayfalarından da uzak durmalısınız. Siber suçlular kendilerini genellikle devlet kurumları yetkilileri veya hukuk bürosu mensupları gibi tanıtmaktalar, bu yüzden benzer bir e-posta alırsanız meşruluğunu kontrol etmelisiniz. Cerber fidye yazılımı bilgisayarınıza Trojanlar yardımı ile de girebilmekte. Bu yüzden, güvenilir olmayan sitelerden kaçınmalısınız çünkü bilgisayarınıza bu tarz zararlı yazılımlar bulaşabilir. Söylememize gerek yok fakat, patlayan reklamlara sahip yüksek riskli sitelerden de uzak durmalısınız.

Teklif
Şİmdi yapın!
İndir
Fortect Mutluluk
Garanti
İndir
Intego Mutluluk
Garanti
Microsoft Windows ile uyumludur. macOS ile uyumludur.
Başarılı olunamadığında ne yapmalı?
  Fortect Intego kullanarak virüslerin verdiği hasarı telafi etmeyi başramadıysanız, submit a question adresinden destek ekibimizle iletişime geçin ve paylaşabildiğiniz kadar çok detay paylaşın.
Fortect Intego ücretsiz bir deneme sürümüne sahiptir. Fortect Intego tam sürümünü satıl alan kullanıcılar daha detaylı taramalar yapabilir. Ücretsiz sürüm virüsleri belirlemek için tarama yaoar ve bu virüsleri nasıl sileceğinize dair rehber sunar. Tam sürüm bu dosyaları otomatik olarak kaldırır.
Diğer yazılım
Farklı programların farklı amaçları vardır. Eğer zarar gören dosyanızı Fortect kullanarak tamir edemezseniz SpyHunter 5 programını deneyebilirsiniz.
Diğer yazılım
Farklı programların farklı amaçları vardır. Eğer zarar gören dosyanızı Intego kullanarak tamir edemezseniz Combo Cleaner programını deneyebilirsiniz.

Cerber Virüsünü Elle Kaldırma Rehberi

Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma

Önemli! →Manuel, yani kendi kendinize tüm gerekli işlemleri yaparak virüs silme işlemi uzman olmayan bilgisayar kullanıcıları için çok detaylıdır. Bu işi doğru bir şekilde halletmek için ciddi bir IT bilgisine sahip olmanız gerekir. Eğer çok önemli dosyalar silinir ya da zarar görürse bu tüm sistemin çökebileceği anlamına gelebilir. Ayrıca bu işlemleri bitirmek saatler alabilir. Bu yüzden aşağıda açıkladığımız otomatik silme programlarını kullanmanızı önemle tavsiye ediyoruz.

1. Adım : Network ile Güvenli Mod'a ulaşma

Elle zararlı yazılım silme işlemleri en iyi Güvenli Mod ile gerçekleşir. 

Windows 7 / Vista / XP

  1. Bilgisayarı yeniden başlatmak için : Başlangıç > Kapat > Yeniden Başlat > Tamam
  2. Bilgisayar yeniden başlatılırken Gelişmiş Boot Seçeneklerini görene kadar birkaç kez F8 tuşuna basın (eğer F8 ile Güvenli Mod ekranına geçemezseniz F2, F12 ve Del tuşlarını da deneyebilirsiniz. Ana kart modeline göre tuşlar değişebiliyor)
  3. Listeden Network ile Güvenli Mod seçeneğini seçin.Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma

Windows 10 / Windows 8

  1. Başlat tuşuna sağ tıklayarak Ayarlar seçeneğine tıklayın
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  2. Aşağı bölümde yer alan Güncelleştirme & Güvenlik.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  3. Ardından Kurtarma seçeneğine tıklayın.
  4. Bu pencerede Gelişmiş Başlangıç bölümüne gelin.
  5. Şimdi yeniden başlat butonuna tıklayın.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  6. Sorun Gider kutusuna tıklayın.Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  7. Uzman seçeneğine ilerleyinFidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  8. Başlangıç seçenekleri kutusuna tıklayın.Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  9. Yeniden Başlat seçeneğini seçin.
  10. Şimdi klavyeden 5 tuşuna ya da 5 ) Network ile Güvenli Modu Aktifleştir seçeneğine tıklayın.Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma

2. Adım : Şüpheli işlemleri kapatın

Windows Güvenlik Yöneticisi, bilgisayarda çalışır durumda olan tüm işlemleri gösteren oldukça kullanışlı bir araçtır. Eğer virüs bir işlem gerçekleştiriyorsa bunu kapatmanız gerekir.

  1. Ctrl + Shift + Esc tuşuna basarak Windows Görev Yöneticisini açın. 
  2. Eğer açık değilse Diğer ayrıntılar yazısına tıklayın.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  3. Arka Plan İşlemleri bölümünü inceleyin ve şüpheli bir şey olup olmadığını kontrol edin. 
  4. Bulursanız sağa tıklayın ve Dosya Konumunu Aç seçeneğine ilerleyin.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  5. İşlemler bölümüne geri dönün ve Görevi Sonlandır seçeneğini tıklayın. 
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  6. Şüpheli Dosyayı bulun ve silin. 

3. Adım : Başlangıç programlarını kontrol etme.

  1. Ctrl + Shift + Esc tuşuna basarak Windows Görev Yöneticisini açın. 
  2. Başlangıç sekmesine gidin.
  3. Şüpheli programın üzerine giderek Devre Dışı Bırak seçeneğini seçin.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma

4. Adım : Virüs dosyalarını silme

Virüs ile ilişkili olan dosyalar bilgisayarın çeşitli yerlerine dağılmış durumda olabilir. Bu dosyalar hakkında faydalı olabilecek bazı bilgiler verelim:

  1. Windows arama kutusuna Disk Temizleme yazın ve Enter'ı tuşlayın. 
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  2. Açılan pencerede temizlemek istediğiniz sürücüyü seçin (Çoğunlukla C: sürücüsü ana sürücü olur ve zararlı dosyalar burada bulunur). 
  3. Silinecek Dosyalar listesinde şunları seçin: 

    Geçici İnternet Dosyaları
    İndirilenler
    Çöp Kutusu
    Geçici Dosyalar

  4. Sistem Dosyalarını Temizle seçeneğine tıklayın.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  5. Ayrıca aşağıdaki listede yer alan klasörlerde zararlı yazılım olup olmadığını kontrol edin (Windows Arama kutusuna aşağıdakileri girin ve Enter tuşuna basın) :

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

İşlemler bittikten sonra Yeniden Başlat seçeneği ile bilgisayarınızı normal şekilde açın.

System Restore kullanarak Cerber programını kaldır

  • Adım 1: Bilgisayarınız Safe Mode with Command Prompt modunda yeniden başlat
    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK seçeneğine tıkla.
    2. Bilgisayarınızın yeniden çalıştığında F8 tuşuna basmaya başlayın ve Advanced Boot Options penceresini görene dek devam edin.
    3. Listeden Command Prompt seçeneğini seçin 'Safe Mode with Command Prompt' seçeneğini seçin

    Windows 10 / Windows 8
    1. Windows giriş ekranından Power tuşuna basın. Şimdi Shift tuşuna basılı tutun ve Restart seçeneğine tıklayın. .
    2. Troubleshoot tuşunu seçin Advanced options Startup Settings ve Restart tuşuna basın.
    3. Bilgisayar çalışmaya başladığında Startup Settings penceresinde Enable Safe Mode with Command Prompt seçeneğini seçin. 'Enable Safe Mode with Command Prompt' seçeneğini seçin
  • Adım 2: Sistem dosyalarınızı ve ayarları yeniden yükleyin
    1. Command Prompt penceresi görününde, cd restore seçeneğini girin ve Enter seçeneğine tıklayın. Alıntılar olmadan 'cd restore' seçeneğini girin ve 'Enter' seçeneğine basın.
    2. Şimdi rstrui.exe girin ve Enter seçeneğine tekrar girin.. Alıntılar olmadan 'rstrui.exe' seçeneğini girin ve 'Enter' seçeneğine basın.
    3. Yeni pencere göründüğünde Next seçeneğine tıklayın ve Cerber sisteme girmesinden önceki duruma dönün. Sonra Next seçeneğine tıklayın. 'System Restore' penceresi göründüğünde 'Next' seçeneğini seç Geri yükleme noktanızı seçin ve 'Next' seçeneğine tıklayın
    4. Sistem geri yüklemesini başlatmak için Yes seçeneğine tıklayın 'Yes' seçeneğine tıklayın ve sistem geri yüklemesini başlatın
    Sistemi önceki bir tarihe geri yükleme işleminin ardından, FortectIntego 'ı yükleyip bilgisayarı taradıktan sonra Cerber temizleme işleminin başarıya gerçekleştirildiğinden emin olun.

Son olarak kripto- fidye yazılımlara karşı korumanız olmalı. Bilgisayarınızı Cerber ve diğer fidye yazılımlardan korumak için güvenilir bir korsan yazılım programı kullanın. FortectIntego, SpyHunter 5Combo Cleaner veya Malwarebytes bu iş için uygun olabilir.

Önerdiklerimiz

Devletin sizi takip etmesine izin vermeyin

Devletler kişilerin tüm bilgilerini öğrenmek ve vatandaşları gizlice takip edebilmek için türlü çareler arar. Bunu mutlaka dikkate almalı ve gizli bilgileri toplayan araçlar hakkında daha fazla bilgi edinmelisiniz. Devletin sizi takip etmesinin önüne geçebilmek için internette tamamen gizli bir şekilde dolaşmalısınız.

Bilgisayarda internete bağlandığınızda farklı bir lokasyon seçerek güvenli bir şekilde konum gizlenebiliyor. Private Internet Access VPN programını kullanarak bu casus yazılımlardan tamamen kurtulabilir ve rahat bir internet deneyimi yaşarsınız.

Bu şekilde devletin sizden alabileceği bilgileri belirleme şansına sahip olursunuz ve bazı bilgiler sadece size kalır. Her ne kadar yasal olmayan bir şey yapmasanız ya da seçtiğiniz siteler ve programların hepsi yasal olsa da VPN servisi kullanarak güvenlik seviyenizi kendiniz belirleyebilirsiniz. 

Herhangi bir siber saldırıya karşı dosyalarınızı yedekleyin

Zararlı yazılımlardan kaynaklanan yazılımsal sorunlar ya da dosya şifreleme virüslerinin yol açtığı problemler bilgisayarlarda kalıcı sorunlara yol açabilir. Eğer dosyalarınızı bu sorunları yaşamadan önce yedeklerseniz bu sorunları kolaylıkla aşabilirsiniz.

Bilgisayarda oluşan her önemli değişimden sonra cihazı tekrar yedeklemek hayati bir önem taşıyabilir. Bu sayede bilgisayarınızda meydana gelebilecek türlü sorunlar karşısında aldığınız son yedek dosyaları kolaylıkla yükleyebilir ve kayıpsız bir şekilde önünüze çıkan problemi çözebilirsiniz.

Eğer dosyalarınızın son sürümler her zaman yedeklenmiş olursa yeni bir sorun karşısında hayal kırıklığı, çöküntü ya da büyük bir maddi kayıp yaşamazsınız. Bu sayede zararlı yazılımlar bir anda ortaya çıktığında hazırlıksız yakalanmamış olursunuz. Sistem yedekleme işlemleri için Data Recovery Pro programını kullanabilirsiniz.

Yazar hakkında
Ugnius Kiguolis
Ugnius Kiguolis - Kötü Amaçlı Yazılım Kaldırmada Uzman

Eğer bu ücretisz kaldırmal yöntemi size yardımcı oldusysa lütfen bu servici sürdürebilmemiz için bize bağış yapın. En ufak miktarda bile minnettat olacağız.

Ugnius Kiguolis ile iletişme geç
Esolutions Şirketi hakkında

DİĞER DİLLERDE KALDIRMA KILAVUZLARI