Dharma Fidye Virüsü. Nasıl temizlenir? (Kaldırma kılavuzu)

Jake Doevan ile - - | Fidye Yazılım Yaz
12

Dharma fidye yazılımına son: şifre çözme anahtarı internet forumlara sızdırıldı

Dharma virüsü, kötücül yazılımanalstlerinindikkatini ilkolarak Kasım 2016 yılnda çekmiştehlikelibirfidye yazılımı. Başlarda busibertehdit ileilgilibir çok spekülasyon vardı. Uzmanlardaha öncedenvarolanbir virüsünyeniversiyonu muyoksayenibir virüs mü araştırıyorlardı.

Ayrıca, CrySiS fidye yazılımı görünüş olarak Dharma fidye yazılımına benzemesi itibariyle bir Locky virüsü dar tehlikeli olabilir miydi?. CrySiS'e benzeyen diğer durum ise birisinin(virüsün geliştiricilerinden birisinin) İnternet üzerindeki forumlarda oldukça fazla sayıda Dharma şifre anahtarı paylaşması idi. Sonuç olarak, Dharma şifre anahtarı piyasaya sızdı ve şimdi kurbanlar internete sızmış olan şifre anahtarları ile dosyalarının şifresini çözebilirler.

Muhtemelen en yaygın Dharma fidye yazılımı versiyonunun amagnus@india.com adlı bir maili adresini kullanarak kişilere fidye için paraları yatırmaları gereken adresi  haber vermekte. Bu konu da genelde bir info.hta dosyasının içinde verilmekte. Elimize geçen son raporlara göre en güncel Dharma versiyonunun şu uzantıları kullandığını öğrenmiş bulunmaktayız: .dharma, .wallet, .zzzzz. 

Ortaya çıktığı ilk günlerde güvenlik uzmanları konu hakkında çok bilgi sahibi dğeildi vebunun da yeni-jenerasyon virüslerden birisi olduğunu düşündüler. Görüşünüşe göre virüs geliştiricileri mümkün olduğu kadar gizli tutup fidye yazılımcılarının izlediği yöntemleri izlemek istemediler. Örneğin, virüs sisteme varlığıdan haberdar olmanızı sağlayacak herhangi bir not bırakmamaytaydı.

Ayrıca, Kasım ayında anti-vrüs araçları tarafından da tanımlanamıyordu bu da Dharma kaldırma işlemini oldukça zorlaştırdı. Şimdi ise sisteminziden bu fidye virüsünü kaldırmak için şöyle bir araç kullanabilirsiniz Reimage. Virüs temizleme işlemine başlamadan önce sisteminizde gerekli tertibatın olduğundan emin olun.

Dharma fidye yazılımının son versiyonu sisteme son derece basit şu notu bırakmakta:

ATTENTION!
At the moment, your system is not protected.
We can fix it and restore files.
To restore the system write to this address:
bitcoin143@india.com

Sizin de görebileceğiniz gibi, kurbanların fidyecilerin verdiği adresten irtibat kurup dosyaları etkilemiş virüsten kurtulmak için gerekli fidyeyi bizzat sormaları gerekmekte. Email adresinden ziyade, ayrıca .dharma, .wallet veya .zzzzz uzantılarını her satırın sonunda göreceksinizdir. Örneğin, dosynısın adı picture.jpg ise virüs bulaştıktan sonra dosyanın adı şu şekile dönüşecektir picture.jpg[email_address].dharma.

Hackerların sağladığı eposta adresinin değişilik göstermesi de ilginç. Sisteminize virüs bulştıktan sonra şu adreslerden birine mail atmanız istenebilir bitcoin143@india.com, worm01@india.com (virüs sisteminize worm.exe dosyası bırakmakta), oron@india.com, veya başka bir @india.com uzantılı eposta.

Israrla bu istediklerini yapmamanızı tavsiye ediyoruz. Bu kişilerlr iletişim kurmanın ne gibi kötü sonulara yol açabileceğini bilemezsiniz. Direkt olarak Dharma virüsünü sisteminizden kaldırmanız en mantıklısıdır. Sisteminizde virüs varken bilgisayarınızı kullanmaya devam ederseniz her yeniden başlattığınızda yeni dosyaların şifrelendiğini görebilirsiniz. Veri kurtarma araçlarından bahsetmişken, şifrelenmiş dosyalarınızı güncel bir Rakhni şifre çözme aracı ile  kurtarabilirsiniz.

Ayrıca, virusler.info.tr ziyaretçilerinden birisi farklı bir yöntem ile Dharma virüsünün şifrelediği [oron@india.com].dharma uzantılı dosyaları ücretsiz kaldırabilmiş. 7-Zip programı ile şifrelenmiş arşivlere ulaşabildiğni belirtmiş. Daha fazla bilgi ve veri kurtarma yöntemleri için aşağıdaki yazıyı okuyabilirsiniz .

Dharma fidye yazılımı versiyonları:

Oron@india.com fidye virüsü. Fidye yazılımı geliştiricileri kendi yarattıkları kötü dosyaları gelişritmeden duramazlar. Dharma fidye yazılımıda bunlardan birisi idi. Virüs çok fazla değişikliğe uğradı ve şimdi hepsi internette gezinmekte. Bunlardan birisi de oron@india.com fidye yazılımı.

Virüs etkilediği dosyaların sonuna eklediği uzantıdan almakta adını. Yani oron@india.com  virüsünden etkilenmiş dosyalar .[oron@india.com].dharma uzantısına sahip olacaktır. Şifreli dosyalarda kullandıkları eposta adresi bunun şifrelemede bir anahtar olacağına işaret olabilir.

Y da hackerlar basitçe sizin buna inanmanızı da istiyor olabilirler. Siber suçlulara ulaşan kurbanlardan belirli bir adrese para (bitcoin)göndermeleri istenmekte bunun karşılığında şifre anahtarının teslim edileceği vaad edilmekte. Dharma Şifre Anahtarı ile dosyalarınızın şifresini kaldırmak gibi bir şansınız varken siber suçlulra para vermek gereksiz olabilir. 

Zzzzz fidye virüsü. Meşhur Locky virüsü ile aynı uzantıları paylaşan farklı bir Dharma virüsü versiyonu. Zzzzz virüsünün geliştiricilerinin rastgele veya bilerek mi aynı uzantıyı kullandıkları net olarak bilinmemekte. Benzerliğe rağmen bu iki virüs birbirine benzememekte ve birbiri ile alakaları da bulunmamakta.

Ayrıca, bu zzzzz virüsünü diğer virüslerden daha az tehlikeli de kılmamakta. Kendisi de dosyaları şifreleyip erişilmez kılmakta ve fidye talebinde bulunmakta. Dharma Şifre anahtarını zzzzz virüsünü kaldırmaya çalışmak için kullanabilirsiniz.

Wallet fidye virüsü. Wallet, Dharma virüsünün son kullandığı uzantı. Fidye virüsü kurbanları genelde suçlularla kendilerine verilen adresle irtibata geçip (amagnus@india.com) belirli bir miktar para göndermek zorunda kalıyrolar. Virüs etkilediği bilgisayarın masa üstünü fidye notu ile değiştirerek kurbanın olaydan haberdar olduğundan emin olur.

Ayrıca 72 saat içinde ödeme  yapılması gerektiğini aksi taktirde programın şifrelediği dosyaları sileceğini iddaa etmekteler. Tabiki her zaman farklı alternatifler mevcut ve bu lanet olası suçlulara istediklerini vermek zorunda değilsiniz. Bu makalenin sonunda uzmanların sizin için önerdiği yöntemleri görecekziniz.

Dharma fidye yazılımı nasıl yayılmakta?

Sistemleri kötücül yazılımlarla etkilemeye çalışırken, Dharma fidye yazılımı geliştiricileri aktif olarak oltalama denilen yöntemi kullanmaktalar. En yaygın virüs yayma yöntemi virüslü epostalardır. Dolandırıcılar virüslü eposta kampanyaları ile yaymaya çalışmakta ve ne yazıkki hala bazı kurbanlar bu oyuna gelmekte. Tanımadığınız veya bilmediğiniz bir kişi, kurum veya kuruluştan e posta alırsanız lütfen açmadan önce dikkatlice araştırın.

Böyle bir eposta bekleyip beklemediğinizi düşünün ve eğer beklemiyorsanız bu dosyanın size dolandırıcılar tarafından gönderilmiş olma ihtimali kuvvetlidir. Bu durumda epostalardaki eklentileri açmamalı ve derhal silmelisiniz. Akti taktirde, Dharma virüsü sahte bir uçak bileti, trafik cezası veya başka bir diploma kılığında virüsü sisteminize sokabilir. 

Dharma virüsünün sistemden temizlenmesi

Tüm güvenlik uzmanları Dharm virüsünü sistemden kaldırmanın en başarılı yolunun güvenilir bir anti-kötücül yazılımı ile sistemde kaldırmak olduğunu belirtmekte. Bu virüsün bilgisayarlarda izlenip kolay tespit edilememe konusunda oldukça başarılı olduğunu anımsayacaksınızdır.

Bu yüzden, Dharma virüsünü sistemden kaldırma işlemini gerçekleştirmeden önce sistem üzerinde yapmanız gereken bir kaç ekstra işlem oalcaktır.  Bu adımları aşağıda belirttik. Bu işlemleri yapmaktan ve hemen ardından sisteminizi otomatik olarak taramaktan çekinmeyin. 

Sitemizde önerdiğimiz ürünlerle bağlantılı olabiliriz. Kullanım sözleşmemizde bu belirtilmektedir. Tavsiye ettiğimiz herhangi bir anti-casusyazılım yazılımını Dharma Fidye Virüsü silmek için indirdiğinizde gizlilik politikamızı ve Kullanım sözleşmesi.
Şİmdi yapın!
İndir
Reimage (temizleyici) Mutluluk
Garanti
İndir
Reimage (temizleyici) Mutluluk
Garanti
Microsoft Windows ile uyumludur. OS X ile uyumludur.
Başarılı olunamadığında ne yapmalı?
Reimage kullanarak sorununuzu gideremezseniz, mümkün olduğu kadar çok detay vererek destek ekibimize sorunuzu sorabilirsiniz
Dharma Fidye Virüsü programını kaldırmak için Reimage kullanımı tavsiye edilir. Ücretsiz tarayıcı bilgisayarınızın virüslü olup olmadığını anlamanızı sağlar. Kötü amaçlı yazılım kaldırmanız gerekirse "Reimage kötü yazılım kaldırma aracının tam sürümünü almanız gerekir.

Bu program ile ilgili daha fazla bilgiyi Reimage incelemesinde bulabilirsiniz.

Bu program ile ilgili daha fazla bilgiyi Reimage incelemesinde bulabilirsiniz.
Basında Reimage
Basında Reimage
Jake Doevan
Jake Doevan - Hayat, virüslerle zaman kaybetmek için çok kısa.

Eğer bu ücretisz kaldırmal yöntemi size yardımcı oldusysa lütfen bu servici sürdürebilmemiz için bize bağış yapın. En ufak miktarda bile minnettat olacağız.

Kaynak: http://www.2-spyware.com/remove-dharma-ransomware-virus.html

DİĞER DİLLERDE KALDIRMA KILAVUZLARI