Önem ölçekli:  
  (98/100)

Combo fidye yazılımı. Nasıl temizlenir? (Kaldırma kılavuzu)

Gabriel E. Hall ile - - | Fidye Yazılım Yaz

Combo fidye yazılımı kötü şöhretli Dharma ilesinden gelen bir kriptovirüstür

combo fidye yazılımı virüsü 

Combo fidye yazılımı çok tehlikeli bir virüs olup iyi bilinen bir fidye yazılım ailesi olan Dharma dan gelmektedir ve ilk geliştirilmeye başlandığı Kasım 2016'dan bu yana onun üzerinde farklı versiyonu ile karşımıza çıkmıştır. Virüsün son versiyonu ise Combo fidye yazılımı olarak anılmaktadır bunun sebebi ise şifrelediği dosyalara .combo dosya uzantısı eklemesidir. Kurbanların dosyaları şifrelendikten sonra tam dosya adı yaklaşık şu şekilde olmaktadır: “Filename.id{ID-here}.[combo@tutanota.de].combo.” Verilerin şifrelenmesinden sonra, fidye yazılımı kurbanın masa üstüne ve şifrelenmiş dosyaların bulunduğu her klasöre bir fidye notu bırakır. Tipik olarak bu notlar saldırı hakkında ve dosyaların nasıl geri kazanılabileceği hakkında daha fazla bilgi içerir. Ayrıca, tehlikeli sonuçlara yol açabileceğinden kurbanlar ve suçlular arasında herhangi bir iletişim tavsiye edilmeketedir.  

İsim Combo fidye yazılımı
Tür Kriptovirüs
Aile Dharma
Uzantı .combo
Semptomlar Dosyalar belirli bir uzantı ile şifrelenir ve erişilemez olur, şifrelenmiş verilerin olduğu tüm klasörlerde fidye notu bulunur.
Yayılma Spam eposta eklentileri, şüpheli linkler
Kaldırma Combo fidye yazılımını kaldırmak için Reimage kullanın

Fidye yazılımı tipi virüsler günümüzün en tehlikeli virüsleridir çünkü kurbanların verilerini kullanılamaz hale getirir. Ayrıca, Combo fidye yazılımının geliştiricilerinin işletim sistemine erişip orada değişiklikler oluşturabileceğini unutmamalısınız. Yani, cihazınız bu fidye yazılımından etkilenmişse, veri kaybı en büyük kaybınız olmayabilir. Fidye yazılımından en kısa sürede kurtulmalısınız çünkü suçlular sisteminize uzaktan erişebilir ve yürütme dosyaları çalıştırabilir veya diğer istenmeyen şeyleri gerçekleştrebilir.

Olduğunu idda ettikleri deşifre anahtarının varlığı kesin olmadığından size vermiş oldukları combo@tutanota.de email adresinden onlarla iletişme dahi geçmemelisiniz. Herhangi bir deşifre anahtarı almadan direkt paranızı kaybetmenize yol açabilir.  Fidye yazılımı geliştiricileri ile uğraşmak her zaman tehlikeli bir aktivite olmuştur, bu yüzden Combo fidye yazılımının kaldırılmasına odaklanmalısınız. Güvenlik araştırmacılarına göre, sisteminizi düzeltmek  için Reimage kullanabilirsiniz.

Dharma fidye yazılımlarının daha önceki versiyonlarının deşifre anahtarları yayınlanmıştır. Yine de, her versiyonun farklı bir algoritma kullandığı ve aynı deşifre anahtarının faydalı olmayacağını unutmamalısınız. Ne yazık ki, bu fidye yazılımı için henüz bir deşifre anahtarı veya aracı yoktur. Dosyalarınızı kurtarmanın en güvenli yolu önce Combo virüsünü sisteminizden temizlemek aradından dosyalarınızı yedekten geri yüklemektir. 

Virüslü dosyaya bir kere tıklamanız virüsün sisteminize bulaşması için yeterlidir

E-postanızdaki spam e-posta sekmesinin orada olmasının bir sebebi vardır. Ticari içerikler veya sıksık gönderilen haber bültenleri ile gereksiz bilgiler orada toparlanır. Ne yazık ki, bu dosyalar zararlı dosyalara ev sahipliği yapabilir. Bu dosyaları açıp üstüne tıkladığınız an sisteminize virüs bulaşabilir. 

E-postanın kendisi şüpheli dosyalar, reklamlar, içerikler veya eklentilerle dolu ise güvenilmez olduğuna emin olabilirsiniz. Bu dosyaları asla açmamalısınız ve spam kutunuzu sıksık temizlemelisiniz. Ticari bir mektuba eklenmiş Word veya başka benzer bir dosya görecek olursanız uzak durun. Bu dosyalar makro-virüslerle doludur . Kötücül yazılım ve fidye yazılım yaymada kullanılırlar.

Combo fidye yazılımını çok geç olmadan şimdi kaldırın

Combo fidye yazılmını kaldırmak için, kötücül dosyaları tespit etmek için özel olarak geliştirilmiş araçları kullanmalısınız. Bilgisayarınıza bulunan anti-virüs programlar virüs tarafından deaktive edilmektedir bu yüzden Reimage veya Plumbytes Anti-MalwareMalwarebytes Malwarebytes kullanmalısınız. Bunlar cihazınızı tam olarak tarayıp tüm olası tehditleri tespit etmenizi sağlar. Fidye yazılımı cihazınıza ek programlar kurabilir, o yüzden bilgisayarınızı tamamiyle silmek istiyorsanız bu adım çok önemlidir.

Combo fidye yazılımı kaldırımıl sisteminizin güvenliği için çok önemlidir. Fidye yazılımı bazen dosyaları bir kaç kere şifreleyebileceği için deşifre dahi her zaman çalışmamaktadır bu yüzen dosyalarınızı harici bir yere yedeklemelisiniz. Unutmayın ki cihazınız viüslerden arındırılmamışsa cihazınıza takamazsınız çünkü dosyalarınızın tamamiyle yokolmasına sebebiyet verir. Bu yazılımlardan korunmak için anti-spyware ve anti-virüs araçlarınızı güncel tutun.

Teklif
Şİmdi yapın!
İndir
Reimage (temizleyici) Mutluluk
Garanti
İndir
Reimage (temizleyici) Mutluluk
Garanti
Microsoft Windows ile uyumludur. Supported versions OS X ile uyumludur. Supported versions
Başarılı olunamadığında ne yapmalı?
 Reimage kullanarak virüslerin verdiği hasarı telafi etmeyi başramadıysanız, submit a question adresinden destek ekibimizle iletişime geçin ve paylaşabildiğiniz kadar çok detay paylaşın.
 Reimage virüslerin verdiği hasarı telafi etmek için tavsiye edilmektedir. Ücretsiz tarayıcı bilgisayarınızın virüslü olup olmadığını anlamanızı sağlar. Kötü amaçlı yazılım kaldırmanız gerekirse "Reimage kötü yazılım kaldırma aracının tam sürümünü almanız gerekir.

Combo Virüsünü Elle Kaldırma Rehberi:

Safe Mode with Networking kullanarak Combo programını kaldır

Bilgisayarınızdaki Combo virüsünü deaktive etmek için Güvenli Modu kullanın:

  • Adım 1: Bilgisayarınız Safe Mode with Networking modunda yeniden başlat

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK seçeneğine tıkla.
    2. Bilgisayarınızın yeniden çalıştığında F8 tuşuna basmaya başlayın ve Advanced Boot Options penceresini görene dek devam edin.
    3. Listeden Safe Mode with Networking seçeneğini seçin 'Safe Mode with Networking' seçeneğini seçin

    Windows 10 / Windows 8
    1. Windows giriş ekranından Power tuşuna basın. Şimdi Shift tuşuna basılı tutun ve Restart seçeneğine tıklayın. .
    2. Troubleshoot tuşunu seçin Advanced options Startup Settings ve Restart tuşuna basın.
    3. Bilgisayar çalışmaya başladığında Startup Settings penceresinde Enable Safe Mode with Networking seçeneğini seçin. 'Enable Safe Mode with Networking' seçeneğini seçin
  • Adım 2: Combo seçeneğini kaldırın

    Virüslü hesabınıza girin ve tarayıcıyı başlatın. Reimage veya başka bir casus yazılım karşıtı programı indirin. Güncelleyin ve zararlı dosyalardan kurtulmak için sistem taraması yaparak Combo virüsünü kaldırma işlemini tamamlayın.

Fidye yazılım Safe Mode with Networking programını engelliyorsa, diğer yöntemleri deneyin.

System Restore kullanarak Combo programını kaldır

Sistem Geri Yükleme Özelliğini aktive edin:

  • Adım 1: Bilgisayarınız Safe Mode with Command Prompt modunda yeniden başlat

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK seçeneğine tıkla.
    2. Bilgisayarınızın yeniden çalıştığında F8 tuşuna basmaya başlayın ve Advanced Boot Options penceresini görene dek devam edin.
    3. Listeden Command Prompt seçeneğini seçin 'Safe Mode with Command Prompt' seçeneğini seçin

    Windows 10 / Windows 8
    1. Windows giriş ekranından Power tuşuna basın. Şimdi Shift tuşuna basılı tutun ve Restart seçeneğine tıklayın. .
    2. Troubleshoot tuşunu seçin Advanced options Startup Settings ve Restart tuşuna basın.
    3. Bilgisayar çalışmaya başladığında Startup Settings penceresinde Enable Safe Mode with Command Prompt seçeneğini seçin. 'Enable Safe Mode with Command Prompt' seçeneğini seçin
  • Adım 2: Sistem dosyalarınızı ve ayarları yeniden yükleyin
    1. Command Prompt penceresi görününde, cd restore seçeneğini girin ve Enter seçeneğine tıklayın. Alıntılar olmadan 'cd restore' seçeneğini girin ve 'Enter' seçeneğine basın.
    2. Şimdi rstrui.exe girin ve Enter seçeneğine tekrar girin.. Alıntılar olmadan 'rstrui.exe' seçeneğini girin ve 'Enter' seçeneğine basın.
    3. Yeni pencere göründüğünde Next seçeneğine tıklayın ve Combo sisteme girmesinden önceki duruma dönün. Sonra Next seçeneğine tıklayın. 'System Restore' penceresi göründüğünde 'Next' seçeneğini seç Geri yükleme noktanızı seçin ve 'Next' seçeneğine tıklayın
    4. Sistem geri yüklemesini başlatmak için Yes seçeneğine tıklayın 'Yes' seçeneğine tıklayın ve sistem geri yüklemesini başlatın
    Sistemi önceki bir tarihe geri yükleme işleminin ardından, Reimage 'ı yükleyip bilgisayarı taradıktan sonra Combo temizleme işleminin başarıya gerçekleştirildiğinden emin olun.

Bonus: Verilerinizi kurtarın

Yukarıda verilen kılavuz Combo bilgisayarınızdan kaldırmaya yardımcı olmak içindir. Şifrelenmiş dosyalarınızı kurtarabilmek için virusler.info.tr güvenlik uzmanları tarafından hazırlanmış detaylı kılavuzu kullanmanızı tavsiye ederiz.

Eğer dosyalarınız Combo tarafından şifrelenmişse, onları geri yüklemek için farklı yöntemler kullanabilirsiniz

Şifrelenmiş dosyalarınızı kurtarmak için Data Recovery Pro kullanın

Fidye yazılımı saldırısının ardından dosyalarınızı geri yüklemek için doğru bir çözümdür.

  • Data Recovery Pro İndir;
  • Data Recovery daki adımları takip edip programı bilgisayarınıza yükleyin ve kurun
  • çalıştırın ve Combo fidye yazılımı tarafından şifrelenmiş programları bulmak için tarayın
  • Geri Yükleyin

Dosyalarınızı geri yüklemek için Windows Önceki Versiyonlar özelliğini kullanın

Virüs saldırısından önce Sistem Yükleme aktive edilmişse, dosyalarınızı geri yüklemek içinWindows Önceki Versiyon özelliğini kullanabilirsiniz.

  • Kurtarmak istediğiniz şifrenemiş bir dosyayı bulun ve üzerine sağ tuşla tıklayın
  • “Properties”'ı seçin ve “Previous versions” sekmeye geçin
  • Burada “Folder versions” içindeki bütün kopyaları kontrol edin. Geri yüklemek istediğiniz versiyonu seçmeli ve “Restore” 'e tıklamalısınız

Combo fidye yazılımı tarafından kilitlenmiş dosyaları ShadowExplorer ile geri yükleyebilirsiniz

Sisteminize giren virüs Gölge Yedeklere dokunmamışsa, dosyalarınızı ShadowExplorer ile kurtarabilirsiniz.

  • Shadow Explorer İndirin (http://shadowexplorer.com/)
  • Shadow Explorer Kurulum Sihirbazını takip ederek bu uygulamayı bilgisayarınıza yükleyin
  • Programı çalıştırın ve sol üst köşedeki düşey menüden şifrelenmiş verinizin bulunduğu diski seçin. Hangi klasörlerin orada olduğunu kontrol edin.
  • Geri yüklemek istediğiniz klasörün üzerine sağ tuşla tıklayıp “Export” 'ı seçin. Ayrıca nereye yüklemek istediğinizi de seçebilirsiniz

Combo fidye yazılımı için henüz bir deşifre anahtarı geliştirilmemiştir.

Son olarak kripto- fidye yazılımlara karşı korumanız olmalı. Bilgisayarınızı Combo ve diğer fidye yazılımlardan korumak için güvenilir bir korsan yazılım programı kullanın. Reimage, Malwarebytes MalwarebytesCombo Cleaner veya Plumbytes Anti-MalwareMalwarebytes Malwarebytes bu iş için uygun olabilir.

Yazar hakkında

Gabriel E. Hall
Gabriel E. Hall - Heyecanlı virüs araştırmacısı

Eğer bu ücretisz kaldırmal yöntemi size yardımcı oldusysa lütfen bu servici sürdürebilmemiz için bize bağış yapın. En ufak miktarda bile minnettat olacağız.

Gabriel E. Hall ile iletişme geç
Esolutions Şirketi hakkında

Kaynak: https://www.2-spyware.com/remove-combo-ransomware.html

DİĞER DİLLERDE KALDIRMA KILAVUZLARI