.locky virüsünü kaldır (Güncellenen Rehber)

.locky Virüsünü Kaldırma Rehberi

.locky dosya uzantısı virüsü nedir

.locky dosya uzantısı virüsü ve işlevleri hakkında bilinenler nelerdir?

.locky dosya uzantısı virüsü birçok yolla sisteminize girebilir. Siber suçlular, güvenli görünen reklamlar gösterir, kullanıcılar bu reklamlara tıklayınca da zararlı sitelere yönlendirir. Yani siber suçlular, .locky dosya uzantısı virüsünü güvenli görünen reklamların ve programların altına saklayabilir. Dikkatli bir kullanıcı olun ve sizi şüpheli bir yere yönlendiren programlardan bile uzak durun. Her geçen gün fidyeyazılım virüslerinin yeni versiyonlarının çıktığını duymaktayız, son zamanlarda, yeni bir fidye yazılımı yaratılmış(adı ise Locky Virüsü veya Locky Fidye yazılımı) ve bugün size virüsün nasıl çalıştığına dair bilgi vermek istiyoruz.

Öncelikle .Locky dosya uzantılı virüslerin bilgisayarınıza girebileceği bir sürü yöntem mevcut. Unutmayın ki siber suçlular naif bilgisayar kullanıcılarını tıkla kandır yöntemleri ile tıklamamaları gereken zararlı linkleri güvenli gibi gösterterek tıklamalarını sağlamaktalar. Başka bir deyişle, siber suçlular .locky uzantılı virüs indirme linklerini bir butonun veyahut tamamen güvenli bir download sitesinin linki gibi gösterebilirler. Güvenlik odaklı düşünen bir bilgisayar kullanıcısı olun ve ufacık dahi şüphe uyandıracak tuzak görünüşlü linklere tıklamaktan sakının.

Ancak, siber suçlular .locky dosya uzantısı virüsünü içinde Word eklentisi olan SPAM mailler ile dağıtabilirler. Kullanıcının Word programında Makrolar aktif hale geldiği anda virüs çalışmaya başlar. Makro açık değilse kullanıcı şu mesajı görür: “Data kodlaması hatalıysa makroları açın.”

Yukarıda belirttiğimiz gibi Makrolar kodu aktif hale getirir ve uzak bir sunucudan sisteme .locky dosya uzantısı virüsünü çalıştırma dosyası iner. Bu zararlı program sistemi tarar ve kullanıcının kişisel dosyalarını RSA-2058 ve AES-128 kodlama yöntemleri ile kilitler. Locky’nin .locky dosya uzantı virüsü olarak bilinmesinin bir sebebi var. Virüs dosyaları kodladığı anda dosyaların sonlarına .locky uzantısı ekler. Kodlanmış dosyaya ulaşılamaz ve virüs kurbanı zor bir duruma sokar. Çoğu kullanıcı önemli dosyalarını sistemde tuttuğundan, dosyalar ulaşamamak büyük bir sorun olabilir. Ancak .locky dosya uzantısı virüsü her dosyaya bir not bırakır ve kullanıcının bilgilerini nasıl geri alabileceğini açıklar. .locky dosya uzantısı virüsü fidye (0,5 bitcoin, yaklaşık 207 USD) ister.

Fidyenin ödenmesi önerilmez. Ne kadar öderseniz ödeyin, suçlular sadece para kazanmayı amaçlar. Dosyalarını açacak anahtarı size göndereceklerinin garantisi yoktur. Suçluları bu şekilde desteklememelisiniz. Yoksa dosyalarınızı ve paranızı kaybedersiniz. Ayrıca siber suçlular sizi korkutacaklarını bildiklerinden gelecekte yine virüs gönderebilirler.

Bilgisayarınızı Fidye Yazılımdan Nasıl Korursunuz?

  1. En önemli nokta yedeklemedir. Önemli dosyalarınızı harici bir kaynakta yedeklemelisiniz. Çünkü bu virüs online depolama platformlarını da etkileyebilir.
  2. Bilgisayarınıza güvenilir bir kötü amaçlı yazılım programı kurun ReimageIntego) ve güncel tutun.
  3. Dosya ya da program indirdiğinizde “Çalıştır/Aç” seçeneği yerine “Kaydet”i seçerek indirdiğiniz dosyaların güvenli olup olmadığını kontrol edin.
  4. Tüm yazılımlarınızı güncel tutun. Siber suçlular güncel olmayan programlardan faydalanıp sisteminize girebilirler.
  5. Riskli siteleri ziyaret etmeyin ve sadece güvenilir kaynaklardan dosya indirin.

.locky dosya uzantısı virüsü tarafından kilitlenen dosyalar nasıl geri alınır?

Ne yazık ki dosyaları geri getirmek neredeyse imkansız. Dosyalarınızı geri getirmenin tek yolu harici bir kaynakta saklamaktır. Yedekleme yapmadıysanız, şu araçlardan birini deneyebilirsiniz: Photorec, Kaspersky virus-fighting utilities, R-Studio

Varlığını fark ettiğiniz anda .locky dosya uzantısı virüsünü yok etmelisiniz. Erkenden fark ederseniz, kodlama sürecini durdurabilir ve bazı dosyalarınızı kurtarabilirsiniz. Harici kaynaktan dosyalarınızı yükleyecekseniz .locky virüsünü tamamen kaldırdığınızdan emin olun. Çünkü virüs hala sistemdeyse, harici belleği taktığınız anda onu da etkileyecektir. Otomatik kaldırma aracı ile Locky virüsünden kurtulmalısınız. Ancak manuel olarak yapacaksanız makalenin sonundaki kaldırma adımlarını dikkatlice takip edin.

.locky virüsü SSS:

Soru: Bugün şüpheli bir e-mail aldım. Konu: ATTN: Invoice J-98223100. Ayrıca içinde invoice_J-98223100.doc isimli bir belge vardı. Sanırım bu dosya zararlı bir şey. Ama bir Word dosyası nasıl zararlı olabilir? Dosyayı açayım mı yoksa sileyim mi?

Answer: Eklentiyi açmayın! Locky fidye yazılımı ile bağlantılı virüslü bir eposta almışsınız. Bu eposta Word dosyası ile virüsü sisteminize sokar.

Locky virüsü, yürütme dosyasını sisteme yüklemek için yeni bir yöntem kullanmaktadır. Word dosyası içinde zararlı bir kod gönderir. Word makroları açıkca virüs çalışır. Bu epostayı hemen silmelisiniz.

Teklif
Şİmdi yapın!
İndir
Reimage Mutluluk
Garanti
İndir
Intego Mutluluk
Garanti
Microsoft Windows ile uyumludur. macOS ile uyumludur.
Başarılı olunamadığında ne yapmalı?
  Reimage Intego kullanarak virüslerin verdiği hasarı telafi etmeyi başramadıysanız, submit a question adresinden destek ekibimizle iletişime geçin ve paylaşabildiğiniz kadar çok detay paylaşın.
Reimage Intego ücretsiz bir deneme sürümüne sahiptir. Reimage Intego tam sürümünü satıl alan kullanıcılar daha detaylı taramalar yapabilir. Ücretsiz sürüm virüsleri belirlemek için tarama yaoar ve bu virüsleri nasıl sileceğinize dair rehber sunar. Tam sürüm bu dosyaları otomatik olarak kaldırır.
Diğer yazılım
Farklı programların farklı amaçları vardır. Eğer zarar gören dosyanızı Reimage kullanarak tamir edemezseniz SpyHunter 5 programını deneyebilirsiniz.
Diğer yazılım
Farklı programların farklı amaçları vardır. Eğer zarar gören dosyanızı Intego kullanarak tamir edemezseniz Combo Cleaner programını deneyebilirsiniz.

.locky Virüsünü Elle Kaldırma Rehberi

Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma

Önemli! →Manuel, yani kendi kendinize tüm gerekli işlemleri yaparak virüs silme işlemi uzman olmayan bilgisayar kullanıcıları için çok detaylıdır. Bu işi doğru bir şekilde halletmek için ciddi bir IT bilgisine sahip olmanız gerekir. Eğer çok önemli dosyalar silinir ya da zarar görürse bu tüm sistemin çökebileceği anlamına gelebilir. Ayrıca bu işlemleri bitirmek saatler alabilir. Bu yüzden aşağıda açıkladığımız otomatik silme programlarını kullanmanızı önemle tavsiye ediyoruz.

1. Adım : Network ile Güvenli Mod'a ulaşma

Elle zararlı yazılım silme işlemleri en iyi Güvenli Mod ile gerçekleşir. 

Windows 7 / Vista / XP

  1. Bilgisayarı yeniden başlatmak için : Başlangıç > Kapat > Yeniden Başlat > Tamam
  2. Bilgisayar yeniden başlatılırken Gelişmiş Boot Seçeneklerini görene kadar birkaç kez F8 tuşuna basın (eğer F8 ile Güvenli Mod ekranına geçemezseniz F2, F12 ve Del tuşlarını da deneyebilirsiniz. Ana kart modeline göre tuşlar değişebiliyor)
  3. Listeden Network ile Güvenli Mod seçeneğini seçin.Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma

Windows 10 / Windows 8

  1. Başlat tuşuna sağ tıklayarak Ayarlar seçeneğine tıklayın
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  2. Aşağı bölümde yer alan Güncelleştirme & Güvenlik.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  3. Ardından Kurtarma seçeneğine tıklayın.
  4. Bu pencerede Gelişmiş Başlangıç bölümüne gelin.
  5. Şimdi yeniden başlat butonuna tıklayın.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  6. Sorun Gider kutusuna tıklayın.Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  7. Uzman seçeneğine ilerleyinFidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  8. Başlangıç seçenekleri kutusuna tıklayın.Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  9. Yeniden Başlat seçeneğini seçin.
  10. Şimdi klavyeden 5 tuşuna ya da 5 ) Network ile Güvenli Modu Aktifleştir seçeneğine tıklayın.Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma

2. Adım : Şüpheli işlemleri kapatın

Windows Güvenlik Yöneticisi, bilgisayarda çalışır durumda olan tüm işlemleri gösteren oldukça kullanışlı bir araçtır. Eğer virüs bir işlem gerçekleştiriyorsa bunu kapatmanız gerekir.

  1. Ctrl + Shift + Esc tuşuna basarak Windows Görev Yöneticisini açın. 
  2. Eğer açık değilse Diğer ayrıntılar yazısına tıklayın.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  3. Arka Plan İşlemleri bölümünü inceleyin ve şüpheli bir şey olup olmadığını kontrol edin. 
  4. Bulursanız sağa tıklayın ve Dosya Konumunu Aç seçeneğine ilerleyin.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  5. İşlemler bölümüne geri dönün ve Görevi Sonlandır seçeneğini tıklayın. 
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  6. Şüpheli Dosyayı bulun ve silin. 

3. Adım : Başlangıç programlarını kontrol etme.

  1. Ctrl + Shift + Esc tuşuna basarak Windows Görev Yöneticisini açın. 
  2. Başlangıç sekmesine gidin.
  3. Şüpheli programın üzerine giderek Devre Dışı Bırak seçeneğini seçin.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma

4. Adım : Virüs dosyalarını silme

Virüs ile ilişkili olan dosyalar bilgisayarın çeşitli yerlerine dağılmış durumda olabilir. Bu dosyalar hakkında faydalı olabilecek bazı bilgiler verelim:

  1. Windows arama kutusuna Disk Temizleme yazın ve Enter'ı tuşlayın. 
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  2. Açılan pencerede temizlemek istediğiniz sürücüyü seçin (Çoğunlukla C: sürücüsü ana sürücü olur ve zararlı dosyalar burada bulunur). 
  3. Silinecek Dosyalar listesinde şunları seçin: 

    Geçici İnternet Dosyaları
    İndirilenler
    Çöp Kutusu
    Geçici Dosyalar

  4. Sistem Dosyalarını Temizle seçeneğine tıklayın.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  5. Ayrıca aşağıdaki listede yer alan klasörlerde zararlı yazılım olup olmadığını kontrol edin (Windows Arama kutusuna aşağıdakileri girin ve Enter tuşuna basın) :

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

İşlemler bittikten sonra Yeniden Başlat seçeneği ile bilgisayarınızı normal şekilde açın.

System Restore kullanarak .locky programını kaldır

  • Adım 1: Bilgisayarınız Safe Mode with Command Prompt modunda yeniden başlat
    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK seçeneğine tıkla.
    2. Bilgisayarınızın yeniden çalıştığında F8 tuşuna basmaya başlayın ve Advanced Boot Options penceresini görene dek devam edin.
    3. Listeden Command Prompt seçeneğini seçin 'Safe Mode with Command Prompt' seçeneğini seçin

    Windows 10 / Windows 8
    1. Windows giriş ekranından Power tuşuna basın. Şimdi Shift tuşuna basılı tutun ve Restart seçeneğine tıklayın. .
    2. Troubleshoot tuşunu seçin Advanced options Startup Settings ve Restart tuşuna basın.
    3. Bilgisayar çalışmaya başladığında Startup Settings penceresinde Enable Safe Mode with Command Prompt seçeneğini seçin. 'Enable Safe Mode with Command Prompt' seçeneğini seçin
  • Adım 2: Sistem dosyalarınızı ve ayarları yeniden yükleyin
    1. Command Prompt penceresi görününde, cd restore seçeneğini girin ve Enter seçeneğine tıklayın. Alıntılar olmadan 'cd restore' seçeneğini girin ve 'Enter' seçeneğine basın.
    2. Şimdi rstrui.exe girin ve Enter seçeneğine tekrar girin.. Alıntılar olmadan 'rstrui.exe' seçeneğini girin ve 'Enter' seçeneğine basın.
    3. Yeni pencere göründüğünde Next seçeneğine tıklayın ve .locky sisteme girmesinden önceki duruma dönün. Sonra Next seçeneğine tıklayın. 'System Restore' penceresi göründüğünde 'Next' seçeneğini seç Geri yükleme noktanızı seçin ve 'Next' seçeneğine tıklayın
    4. Sistem geri yüklemesini başlatmak için Yes seçeneğine tıklayın 'Yes' seçeneğine tıklayın ve sistem geri yüklemesini başlatın
    Sistemi önceki bir tarihe geri yükleme işleminin ardından, ReimageIntego 'ı yükleyip bilgisayarı taradıktan sonra .locky temizleme işleminin başarıya gerçekleştirildiğinden emin olun.

Son olarak kripto- fidye yazılımlara karşı korumanız olmalı. Bilgisayarınızı .locky ve diğer fidye yazılımlardan korumak için güvenilir bir korsan yazılım programı kullanın. ReimageIntego, SpyHunter 5Combo Cleaner veya Malwarebytes bu iş için uygun olabilir.

Önerdiklerimiz

Devletin sizi takip etmesine izin vermeyin

Devletler kişilerin tüm bilgilerini öğrenmek ve vatandaşları gizlice takip edebilmek için türlü çareler arar. Bunu mutlaka dikkate almalı ve gizli bilgileri toplayan araçlar hakkında daha fazla bilgi edinmelisiniz. Devletin sizi takip etmesinin önüne geçebilmek için internette tamamen gizli bir şekilde dolaşmalısınız.

Bilgisayarda internete bağlandığınızda farklı bir lokasyon seçerek güvenli bir şekilde konum gizlenebiliyor. Private Internet Access VPN programını kullanarak bu casus yazılımlardan tamamen kurtulabilir ve rahat bir internet deneyimi yaşarsınız.

Bu şekilde devletin sizden alabileceği bilgileri belirleme şansına sahip olursunuz ve bazı bilgiler sadece size kalır. Her ne kadar yasal olmayan bir şey yapmasanız ya da seçtiğiniz siteler ve programların hepsi yasal olsa da VPN servisi kullanarak güvenlik seviyenizi kendiniz belirleyebilirsiniz. 

Herhangi bir siber saldırıya karşı dosyalarınızı yedekleyin

Zararlı yazılımlardan kaynaklanan yazılımsal sorunlar ya da dosya şifreleme virüslerinin yol açtığı problemler bilgisayarlarda kalıcı sorunlara yol açabilir. Eğer dosyalarınızı bu sorunları yaşamadan önce yedeklerseniz bu sorunları kolaylıkla aşabilirsiniz.

Bilgisayarda oluşan her önemli değişimden sonra cihazı tekrar yedeklemek hayati bir önem taşıyabilir. Bu sayede bilgisayarınızda meydana gelebilecek türlü sorunlar karşısında aldığınız son yedek dosyaları kolaylıkla yükleyebilir ve kayıpsız bir şekilde önünüze çıkan problemi çözebilirsiniz.

Eğer dosyalarınızın son sürümler her zaman yedeklenmiş olursa yeni bir sorun karşısında hayal kırıklığı, çöküntü ya da büyük bir maddi kayıp yaşamazsınız. Bu sayede zararlı yazılımlar bir anda ortaya çıktığında hazırlıksız yakalanmamış olursunuz. Sistem yedekleme işlemleri için Data Recovery Pro programını kullanabilirsiniz.

Yazar hakkında
Lucia Danes
Lucia Danes - Virüs araştırmacısı

Eğer bu ücretisz kaldırmal yöntemi size yardımcı oldusysa lütfen bu servici sürdürebilmemiz için bize bağış yapın. En ufak miktarda bile minnettat olacağız.

Lucia Danes ile iletişme geç
Esolutions Şirketi hakkında

DİĞER DİLLERDE KALDIRMA KILAVUZLARI