Önem ölçekli:  
  (99/100)

LeChiffre virüsü. Nasıl temizlenir? (Kaldırma kılavuzu)

Olivia Morelli ile - - | Fidye Yazılım Yaz
12

LeChiffre Fidye Yazılımı Tekrar Sahneye Çıkar

LeChiffre virüsü ilk olarak geçen sene görülmüştü. Güvenlik uzmanları bunun için bir şifre çözme anahtarı yazmayı başarmıştır. Programın geliştiricileri için yeni bir versiyon geliştirimeleri çok uzun sürmedi. Popüler trende devam ederek, virüs, adını ilk James Bond filminde rol alan aslında  ” Şifre ” anlamına gelen meşhur kötü adam ” LeChiffre”'den almıştır. Filmin sonraki filmleri de siber suçlulara ilham olmuştur. Benzer şekilde meşhur Petya virüsü GoldenEye adını almıştır. Sadece adını değil, virüs aynı zamanda algoristmasını da değiştirmiştir. Bu virüs kurbanın sistemine girmeyi başarırsa, kullanıcının tüm kişisel dosyalarına ulaşmakta(belgeler, müzik, video, ses dosyaları ve niceleri) ve onları AES algoritması kullanarak şifrelemekte. Şifreleme dosyanın ilk ve son 8192 byte'ını şifreleyerek ve kötücül anahtarı 32 byte'lık blob halinde yerleştirerek yapar. Bir kere şifreleme işlemi gerçeleştimi, dosya erişilmez hale gelmekte. Yine de, telaşlanmaya gerek yok. Yapmanız gereken ilk şey LeChiffre'yi sisteminizden kaldırmak. 

Şifreleme işlemi tamamlandıktan sonra virüs masa üstüne bir not bırakır. Not genelde .html veya .txt dosyası formatında olmakta ve şu şekildedir:

Your important files […] which were crypted with the strongest military cipher RSA1024 and AES. No one can help you to restore files without out decoder, Photorec, RannohDecryptor […] repair tools are useless and can destroy your files irreversibly. If you want to restore files – send an e-mail to […] You will receive decrypted samples and our conditions how you’ll get decoder. Follow the instructions to send payment.

Güncelleme Ocak 2017: virüs hala aktif olarak eylemlerine devam etmekte

Geçen sene yaz ortasında ilk ortaya çıkışından beri, yazarlar fidye yazılımı pazarını terketmediler. Ne yazık ki, virüs sürekli gelişim gösterdi. Geniş ağlara sahip küçük işletmeler görünüşe göre LeChiffre yazılımının hedefi konumundalar. Özellikle, bilgisayara bağlı ağdaki aktiviteyi sonlandırmak için brute force kullanmakta. Dahası, virüs etkilediği dosyalara .lechiffre uzantısı eklemekte. Bu sanal tehditin yeni versiyonunun bir şifre tahmin etme tekniği kullanmakta olduğu bilinmekte. Başka bir deyişle, “password123″ gibi standart ve zayıf bir kod kullanıyorsanız siber suçlular şifrenizi tahmin edebilirler,daha sonra siber suçlular serverlara uzaktan erişim sağlayıp fidye yazılımını tüm sistemlere yayabilir. Bu yüzden, internet kullanıcılarının, kelime ve rakam kullanan kararışık şifreler kullanmaları tavsiye edilmekte. Şifre yönetim programları da bir çözüm olabilir.

LeChiffre virüsünün yayılması

Güvenlik uzmanları LeChiffre'nin sıradan bir fidye yazılım olmadığını ve farklı kanallardan yayıldığını iddaa etmekte. Bu virüsü hafife almamak gerekir. Bir süre önce, siber suçlular LeChiffre virüsünü Hindistan'da bir bankaya sızdırıp ardından virüsü Remote Desktop Port yardımı ile ağdaki tüm sistemlere yaydılar. Dolandırıcılar Bu tehditi spram epostalara gizlemeyi tercih etmekte.  Genelde kargo şirketlerinden gelmiş gibi gösterdikleri sahte uyarıları tercih etmekteler. Ayrıca exploit kitler ve truva atları da bu virüsün yayılmasına yardımcı olmakta. LeChiffre'nin sisteme sızması farklı yöntemlerle gerçekleştiği için, yeni güvenlik yazılmı kullanmak gerekebilir. Siber suçluların yeni bir şeyler keşfedip ürünlerini her gün geliştirdiğini unutmayalım. Bilinmeyen kullanıcılardan gelen epsostaları açmayın, yüksek riskle sitelerdeki linklee tıklamayın veya güvenli olmayan yazılımları yüklemeyin. 

LeChiffre fidye yazılımını nasıl silebilir ve dosyalarınızı nasıl geri getirebilirsiniz?

.Lechiffre dosya uzantısı virüsünün notuna göre, dosyalarınızı 6 ay sonra ücretsiz olarak geri alabilrisiniz. Bu pek olası değildir. Dolandırıcıların dosyalarınızı bu süre sonunda zarar görmemiş şekilde geri vereceklerinin garantisi bulunmamakta. Vakit kaybetmedne otomatik LeChiffre kaldırma işlemini başlatmalısınız.  Reimage veya Malwarebytes Anti Malware gibi güvenlik yazılımlarını yükleyip güncellemelisiniz. Virüsü tamamen kaldırdıktan sonra dosyaları geri getirme  işlemine odaklanabilirsiniz. Herhangi bir problemle karşılaşıp LeChifre virüsünü silememiz halinde, aşağıdaki talimatlar sisteminize tekrar erişim sağlamanızda size yardımcı olabilir. Geçen sene bir şifre çözme anahtarı yayınlanmıştır. Aynı anahtarın bu versiyonda da işe yaraması pek olası değildir ama yine de deneyebilirsiniz. 

Sitemizde önerdiğimiz ürünlerle bağlantılı olabiliriz. Kullanım sözleşmemizde bu belirtilmektedir. Tavsiye ettiğimiz herhangi bir anti-casusyazılım yazılımını LeChiffre virüsü silmek için indirdiğinizde gizlilik politikamızı ve Kullanım sözleşmesi.
Şİmdi yapın!
İndir
Reimage (temizleyici) Mutluluk
Garanti
İndir
Reimage (temizleyici) Mutluluk
Garanti
Microsoft Windows ile uyumludur. OS X ile uyumludur.
Başarılı olunamadığında ne yapmalı?
Reimage kullanarak sorununuzu gideremezseniz, mümkün olduğu kadar çok detay vererek destek ekibimize sorunuzu sorabilirsiniz
LeChiffre virüsü programını kaldırmak için Reimage kullanımı tavsiye edilir. Ücretsiz tarayıcı bilgisayarınızın virüslü olup olmadığını anlamanızı sağlar. Kötü amaçlı yazılım kaldırmanız gerekirse "Reimage kötü yazılım kaldırma aracının tam sürümünü almanız gerekir.
Bu program ile ilgili daha fazla bilgiyi Reimage incelemesinde bulabilirsiniz.
Basında Reimage
Olivia Morelli
Olivia Morelli

Eğer bu ücretisz kaldırmal yöntemi size yardımcı oldusysa lütfen bu servici sürdürebilmemiz için bize bağış yapın. En ufak miktarda bile minnettat olacağız.

Kaynak: https://www.2-spyware.com/remove-lechiffre-virus.html

DİĞER DİLLERDE KALDIRMA KILAVUZLARI