Önem ölçekli:  
  (99/100)

CryptoWall 4.0. Nasıl temizlenir? (Kaldırma kılavuzu)

Ugnius Kiguolis ile - - | Fidye Yazılım Yaz
12

Cryptowall ve CryptoWall 4.0’ın ortak yönleri nelerdir?

Cryptowall 4.0 tüm zamanların en tehlikeli virüslerinden sayılan  CryptoWall fidye yazılımı virüsünün en son versiyonudur. Bilgisayar kullanıcıları ne olursa olsun CryptoWall ile alakalı virüsleri indirmekten çekinmeliler, çünkü virüs bilgisayar sisteminin içine girdikten sonra pek bir şey yapılamamakta. Aşağıdaki listede birinci ve dördündü versiyon Cryptowall arasındaki benzerlikler bulnmakta:

  • İki versiyon da kötücül spam epostalar yoluyla yayılır.
  • İlginç bilgi: CryptoWall ve çeşitleri Rus hackerlar tarafından yaratılmışlardır; bu yüzden, bu virüsler Ukrayna, Belarus, Kazakistan ve tabiki Rusya’daki bilgisayarlı hedef almayacak şekilde yaratılmıştır. Eğer virüs kullanıcının bu ülkelerden birisinde yaşadığını farkederse, otomatik olarak kendi kendisini sistemden atmakta. Eğer söz konusu kurban bu ülkelerden birisinde yaşamıyorsa, virüs otomatik olarak işleme başlamakta.
  • Eğer CryptoWall virüsünün birinci veya dördüncü versiyonu bilgisayar sistemine girerse, bütün kişisel dosyaları bulmak için bütün sistemi taramakta.  CryptoWall virüslerinin amacı bütün kişisel dosyaları bulmak ve kurban için ne kadar değerli olursa olsun, kırılması neredeyse imkansız olan şifreleme algoritmaları ile şifrelemek.
  •  CryptoWall veya CryptoWall 4.0 virüsü şifreleme işlemini tamamladıktan sonra, birden çok klasöre kurbanın kişisel dosyalarını geri almak için ne yapması gerektiğine dair fidye notu bırakır.

Ne yazık ki, Siber suçlulara güvenmeyi size tavsiye ettiğimiz bir şey değil. Eğer paranızı kaybetmek istemiyorsanız, fidye ÖDEMEMELİSİNİZ çünkü binlerce kişi fidyeyi ödemeyi tercih etmesine rağmen şifre kırma anahtarını hackerlerdan temin edemedi.

 

CryptoWall 4.0

CryptoWall 4.0 kesinlikle fidye yazılımı-tipi virüslerin en kötüsü peki nasıl çalışıyor?

İlk önce, fidye yazılımının ne olduğunu açıklayalım. Fidye yazılımı, bilgisayarda bulunan dosyaları bulup şifreleyen ve ” geri al” seçeni bulunmayan, çok tehlikeli bir virüstür. Başka bir deyişle, virüs sisteme girip dosyaları şifreledikte sonra, geri almanın pek bir yolu yoktur. İşte bu yüzden virüs bilgisayara saldırmadan önce önlem almak hayati önem taşımaktadır. Cryptowall,  CryptoWall 2.0, Cryptowall 3.0, ve Cryptowall 4.0 virüsler çoktan binlerce bilgisayarı etkilemesi ile muhtemelen en korkunç fidye yazılım- tipi bilgisayar tehditleridir.

Fidye yazılım virüsleri genellikle şu uzantı dosyaları şifreler: docx, .pdf, .txt, .img, .gif, .mp3, .mp4, .flv. Ne yazık ki, Cryptowall virüsünün son versiyonu sadece şifrelemekle kalmaz aynı zamanda dosya adlarını da değiştirmekte. CryptoWall 4.0 dosya adlarını rastgele kodlarla değiştirmekte ve bu da hangi dosyaların şifrelendiğinin anlaşılmasını zorlaştırmakta. Sistemin windows geri yükleme seçeneklerini  ve sistem gölge yedeklerini etkisiz kılmakta. Ne yazık ki , güvenlik yazılımlarının bir çoğu bu kötücül tehditi algılamakta başarısız olmakta : özellikle virüs programları tarafından farkına varılmayacak şekilde tasarlanmış, ayrıca ikinci nesil güvenlik duvarları tarafından bile algılanmaktan kaçabilmektedir.  Dahası,  Cryptowall 4.0  bilgisayara yeni kötücül yazılımlar da bulaştırabilir; başka bir deyişle, virüs siseme kritik seviyede zarar verebilir.

CryptoWall 4.0 karmaşık şifreleme teknikleri kullanmakta –  ilk önce dosyaları AES şifreleme tekniği ile şifreler sonra daha da kuvvetli ola RSA şifreleme ile bir daha şifreler. Bu fidye yazılımı kullanıcının dosyalarını şifreledikten sonra, şifrelediği her klasöre bir fidye notu ekler. Bu mesajlar .txt, .html, veya .png. dosyaları olabilir. Örneğin:


HELP_YOUR_FILES.TXT
HELP_YOUR_FILES.HTML
HELP_YOUR_FILES.PNG

Bu dosyalarda şuna benzer şeyler yazmakta:


Cannot you find the files you need?
Is the content of the files that you have watched not readable?
It is normal because the files’ names, as well as the data in your files have been encrypted.
Congratulations!!!
You have become a part of large community CryptoWall.
[…]
For your attention, the software to decrypt the files (as well as the private key that come fitted with it) is a paid product.

Sizin de görebildiğiniz gibi, CryptoWall 4.0 fidye yazılımı kurbana dosyalarının şifrelendiğini belirtmekte.  Hatta kurbanla “Tebrikler” diyerek dalga bile geçmekte. Sonra ise dosyaların şifresini kıracak yazılımın ücretli bir ürün olduğunu belirtmekte ve kullanıcının 96 saat içinde 700 amerikan dolarını ödemesi gerektiğini belirtmekte. Aksi taktirde, fiyat 1400 amerikan dolarına yükselmekte. Bu vaadlere inanmamalısınız çünkü siber suçluların sözlerini tutup dosyalarınızın şifresini çözeceğinin garantisi bulunmamakta. 

CryptoWall 4.0 bilgisayarımı nasıl etkiler?

  • CryptoWall 4.0 ya da diğer adıyla HELP_YOUR_FILES virüsü CryptoWall’un diğer sürümlerinde olduğu gibi e-mail mektupları ile yayılır. Bu gibi virüslü e-mailler Gereksiz veya Spam olarak filtrelenebilir. Bazen e-mail hesabınız bunu gerçekleştiremeyebilir. Hiç duymadığınız kişilerden gelen e-mailleri açmamalısınız. CryptoWall 4.0 e-mailleri genellikle JavaScript dosyası içeren bir metin bulundurur. Bunu açtığınızda CryptoWall 4.0 sisteminize girer.
  • CryptoWall 4.0 ayrıca kötücül açıklar sayesinde de yayılır(Nuclear exploit kit  ve Angler exploit kit gibi) yani siber suçlular bilgisayarınızda bulunan güncelliği geçmiş programların açıklarını kullanarak bilgisayarınıza sızmakta. Exploit kitler iFrameler, zararlı reklamlar ile ve güvenilir olmayan web siteleri üzerinden yayılmakta. Bu yüzden, Hiçbir zaman yüksek riskli sitelerde gezinmemeli, şüpheli web içeriklerine tıklamamalı, veya tekinsiz yerlerden dosya indirmemelisiniz.

Bu gibi bir sızıntı ile karşılaşıp dosyalarınızı kaybetmek istemiyorsanız bilgisayarınızı güvende tutmalısınız. Bunun için Reimage gibi bir kötü amaçlı yazılım programı kurmanızı öneriyoruz. Bu program, sizi CryptoWall 4.0 virüsünden kurtarabilir. Ancak fidye yazılım dosyaları kitlediği anda geri döndürmeniz neredeyse imkansız. Bu yüzden harici bir diskte dosyalarınızın yedeğini tutmalısınız.

Bu virüsü nasıl kaldırabilirim ve bilgisayarımdaki problemi nasıl çözebilirim?

Gördüğünüz gibi CryptoWall 4.0 virüsünden etkilendiğinde önemli dosyalar adlarını HELP_YOUR_FILES.TXT, HELP_YOUR_FILES.HTML, HELP_YOUR_FILES.PNG şeklinde değiştirmektedir. Kilitlenen dosyalarınızın açılması için fidye istediğinden bu yazılım fidye yazılım olarak adlandırılmaktadır. Ancak parayı ödedikten sonra dosyalarınızın geri döneceğinin garantisi yoktur. Bu yüzden dosyalarınızın kopyasını bulundurmanızı öneriyoruz. Harici disk veya Dropbox gibi çözümleri kullanabilirsiniz.

CryptoWall 4.0 aşağıda verilen kötü amaçlı yazılım programları ile kaldırılabilir. Manuel olarak veya CryptoWall 4.0 deşifre aracı gibi gizemli aletler ile de kaldırılabilir. Bu makalede verilen tüm yöntemlerle bu virüsten kurtulabilirsiniz. İnternette gezerken dikkatli olmalı ve güvenmediğiniz kullanıcılardan gelen e-mailleri açmamalısınız. Bugünlerde dışarıda bir sürü siber suçlu var.

Sitemizde önerdiğimiz ürünlerle bağlantılı olabiliriz. Kullanım sözleşmemizde bu belirtilmektedir. Tavsiye ettiğimiz herhangi bir anti-casusyazılım yazılımını CryptoWall 4.0 silmek için indirdiğinizde gizlilik politikamızı ve Kullanım sözleşmesi.
Şİmdi yapın!
İndir
Reimage (temizleyici) Mutluluk
Garanti
İndir
Reimage (temizleyici) Mutluluk
Garanti
Microsoft Windows ile uyumludur. OS X ile uyumludur.
Başarılı olunamadığında ne yapmalı?
Reimage kullanarak sorununuzu gideremezseniz, mümkün olduğu kadar çok detay vererek destek ekibimize sorunuzu sorabilirsiniz
CryptoWall 4.0 programını kaldırmak için Reimage kullanımı tavsiye edilir. Ücretsiz tarayıcı bilgisayarınızın virüslü olup olmadığını anlamanızı sağlar. Kötü amaçlı yazılım kaldırmanız gerekirse "Reimage kötü yazılım kaldırma aracının tam sürümünü almanız gerekir.
Bu program ile ilgili daha fazla bilgiyi Reimage incelemesinde bulabilirsiniz.
Basında Reimage
CryptoWall 4.0 bellek kopyası
CryptoWall 4.0 bellek kopyası

CryptoWall 4.0'i Elle Kaldırma Rehberi:

Safe Mode with Networking kullanarak CryptoWall 4.0 programını kaldır

  • Adım 1: Bilgisayarınız Safe Mode with Networking modunda yeniden başlat

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK seçeneğine tıkla.
    2. Bilgisayarınızın yeniden çalıştığında F8 tuşuna basmaya başlayın ve Advanced Boot Options penceresini görene dek devam edin.
    3. Listeden Safe Mode with Networking seçeneğini seçin 'Safe Mode with Networking' seçeneğini seçin

    Windows 10 / Windows 8
    1. Windows giriş ekranından Power tuşuna basın. Şimdi Shift tuşuna basılı tutun ve Restart seçeneğine tıklayın. .
    2. Troubleshoot tuşunu seçin Advanced options Startup Settings ve Restart tuşuna basın.
    3. Bilgisayar çalışmaya başladığında Startup Settings penceresinde Enable Safe Mode with Networking seçeneğini seçin. 'Enable Safe Mode with Networking' seçeneğini seçin
  • Adım 2: CryptoWall 4.0 seçeneğini kaldırın

    Virüslü hesabınıza girin ve tarayıcıyı başlatın. Reimage veya başka bir casus yazılım karşıtı programı indirin. Güncelleyin ve zararlı dosyalardan kurtulmak için sistem taraması yaparak CryptoWall 4.0 virüsünü kaldırma işlemini tamamlayın.

Fidye yazılım Safe Mode with Networking programını engelliyorsa, diğer yöntemleri deneyin.

System Restore kullanarak CryptoWall 4.0 programını kaldır

  • Adım 1: Bilgisayarınız Safe Mode with Command Prompt modunda yeniden başlat

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK seçeneğine tıkla.
    2. Bilgisayarınızın yeniden çalıştığında F8 tuşuna basmaya başlayın ve Advanced Boot Options penceresini görene dek devam edin.
    3. Listeden Command Prompt seçeneğini seçin 'Safe Mode with Command Prompt' seçeneğini seçin

    Windows 10 / Windows 8
    1. Windows giriş ekranından Power tuşuna basın. Şimdi Shift tuşuna basılı tutun ve Restart seçeneğine tıklayın. .
    2. Troubleshoot tuşunu seçin Advanced options Startup Settings ve Restart tuşuna basın.
    3. Bilgisayar çalışmaya başladığında Startup Settings penceresinde Enable Safe Mode with Command Prompt seçeneğini seçin. 'Enable Safe Mode with Command Prompt' seçeneğini seçin
  • Adım 2: Sistem dosyalarınızı ve ayarları yeniden yükleyin
    1. Command Prompt penceresi görününde, cd restore seçeneğini girin ve Enter seçeneğine tıklayın. Alıntılar olmadan 'cd restore' seçeneğini girin ve 'Enter' seçeneğine basın.
    2. Şimdi rstrui.exe girin ve Enter seçeneğine tekrar girin.. Alıntılar olmadan 'rstrui.exe' seçeneğini girin ve 'Enter' seçeneğine basın.
    3. Yeni pencere göründüğünde Next seçeneğine tıklayın ve CryptoWall 4.0 sisteme girmesinden önceki duruma dönün. Sonra Next seçeneğine tıklayın. 'System Restore' penceresi göründüğünde 'Next' seçeneğini seç Geri yükleme noktanızı seçin ve 'Next' seçeneğine tıklayın
    4. Sistem geri yüklemesini başlatmak için Yes seçeneğine tıklayın 'Yes' seçeneğine tıklayın ve sistem geri yüklemesini başlatın
    Sistemi önceki bir tarihe geri yükleme işleminin ardından, Reimage 'ı yükleyip bilgisayarı taradıktan sonra CryptoWall 4.0 temizleme işleminin başarıya gerçekleştirildiğinden emin olun.

Son olarak kripto- fidye yazılımlara karşı korumanız olmalı. Bilgisayarınızı CryptoWall 4.0 ve diğer fidye yazılımlardan korumak için güvenilir bir korsan yazılım programı kullanın. Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus veya Malwarebytes Anti Malware bu iş için uygun olabilir.

Ugnius Kiguolis
Ugnius Kiguolis

Eğer bu ücretisz kaldırmal yöntemi size yardımcı oldusysa lütfen bu servici sürdürebilmemiz için bize bağış yapın. En ufak miktarda bile minnettat olacağız.

Kaynak: https://www.2-spyware.com/remove-cryptowall-4-0.html

DİĞER DİLLERDE KALDIRMA KILAVUZLARI