PadCrypt virüsünü kaldır (Kaldırma Rehberi) - Nis 2017 tarihinde güncellendi

PadCrypt fidye yazılımı nedir

PadCrypt fidye yazılımı her ay değişmeye devam ediyor

PadCrypt virüsü ilk defa bir yıldan daha uzun bir süre önce tespit edildi. Her ne kadar şifreleme-kötücül yazılımları dünyasında çok aktif olmasa da, çıktığı ilk günden beri sürekli değişime uğramakta. Posta kutunuzda yeni bir eposta görecek olursanız, ekte sunduğu içerik her ne kadar önemli gözükürse gözüksün açmak için acele etmeyin. Bu ve diğer benzer kötücül yazılımlar epostalara eklenmiş ekletiler ile yayılmaktalar. PadCrypt kötücül yazılımı PDF gibi gözüken bir dosya ile yayılır fakat aslında oldukça tehlikeli bir komut dosyası içermektedir. Bir kere çalıştırıldıktan sonra, dosya kötücül yazılmın sistemin içine girmesine olanak sağlar ve kötücül yazılım da hiç vakit kaybetmeden kullanıcının fotoğrafları, videoları, word belgeleri ve diğer dosyalarını şifrelemeye başlar. PadCrypt fidye yazılımı AES-256 şifreleme algoritmasını kullanarak dosyaları şifreler , bu yüzden de hackerların elinde bulundurduğu anahtar olmadan dosyalarınızı geri alamazsınız.

Şifreleme işlemi tamamlandıktan sonra, PadCrypt kullanıcının dosyalarının şifrelendiğini ve geri almak için ücret ödemesi gerektiğini bildiren yeni bir .txt dosyası yaratır. Aksi taktirde bu dosyalar sonsuza dek erişilmez olabilir. Bu fidye yazılımı tarafından istenilen fidye 0.8’dir o da yaklaşık $800 etmektedir ve BitCoins, Ukash Voucher veya Paysafecard ile ödenmesi istenmektedir. Genellikle, gerekli ödeme zamanla artmaktadır. PadCrypt fidye yazılımı kurbanlarına genelde fidyeyi ödemek için 96 saat zaman tanımaktadır. Kurban parayı zamanında yatırmazsa şifre anahtarı imha olmakta, en azından iddaları bu yönde. Her n kadar bu iddalar oldukça ikna edici olsa da bilmelisiniz ki fidye yazılımı kurbanlarının yarısına yakını verilerini tamamiyle geri kurtarabildiler.

PadCrypt fidye virüsü son zamanlada güncellendi. Şifrelenmiş dosyalar ve fidyenin bitcoin ile ödenmesi ile ilgili yeni fidye notu göstermekte.

Bu fidye yazılımı ile ilgili ilginç bir noktaise, kurbanların altı ay bekleyip PadCrypt ile irtibat kurmaları halinde şifrelenmiş dosyalarına ücresiz olarak ulaşabilmekteler. Dahası, bu virüs canlı destek hizmeti sunan ilk virüstür. Cevap vermedikleri söylenmekte o üzden bu sohbet odasının da pek bir anlamı kalmamakta.

Bu virüsün geliştiricileri PadCrypt kullanıcılarına özel bir program kaldırıcı sağlayarak bilgisayarlarından kaldırmalarına imkan vermekte. Her ne kadar bu kötücül yazılımı bilgisayarınızdan silsenizde, dosyalarınızın şifresi kalkmayacak. Ayrıca bu crypto-kötücül yazılım gölge yedekleri de sildiği için kurbanların dosyaları kurtarma şansı düşmekte . Bu tarz tehlikeli virüslerden verilerinizi korumanın en güvenli ve kesin yolu harici bir diskte düzenli yedekleri saklamanızdır. PadCrypt virüsü CryptoWall, TeslaCrypt veya DMA-Locker virüsleri ile aynı mantıkla çalışır( daha detaylı bilgi almak için üzerlerine tıklayabilirsiniz). Aslında tüm fidye yazılımları birbirine benzemekte – belirli bir ücretin karşılığında dosyalarınısın şifresini çözecek anahtarı vermeyi vaad ediyorlar. Sadece şifreleme algoritmaları ve boyutları değişmekte. Asla bu fidyeyi ödemenizi tavsiye etmiyoruz çünkü büyük ihtimalle kandırılacak ve paranızdan olacaksınız. Şunu aklınızdan çıkarmamalısınız ki PadCrypt slme işlemi verilerinizi geri getirmez sadece bilgisayarınızdan virüsü kaldırır. PadCrypt progamını sisteminizden kaldırmak için FortectIntego gibi güçlü bir program kullanmanızı tavsiye etmekteyiz.

Kötücül yazılımın yayılması

PadCrypt, CryptoWall ve diğer kötücü programlar genelde Torrentler gibi eşdüzey ağlardan, zararlı eposta eklentilerinden sahte yazılım güncellemelerinde ve sisteminize giren truva atlarından yayılırlar.
Bu makalede de verilen sebeplerden ötürüü, internet üzerinde çok güvenli olmayan yerlerden dosya indirirken dikkatli olmalısınz.

Daha önce de bahsettiğimiz gibi, bu kötücül yazılımı sisteminizden derhal kaldırmanız çok önemli. Otomatik kaldırma işlemi için bir araç kullanmak istemiyorsanız, aşağıda tarif edilen yöntemleri uygulayabilirsiniz.

PadCrypt virüsünün versiyonları

İlk çıktığında PadCrypt fidye yazılımı hemen durdurulabildi çünkü, Komut & Kontrol serverları hızlıca deaktive edilebilmişti. 2016 baharında, kötücül yazılım uzmanları, virüs uzmanları bu virüsün farklı versiyonlarını tespitettiler ki bu da virüsün programcısının virüsü tekrar tekar geliştirmeye çalıştığını gösteriyordu. Şu anda, gizemli 2.0 versiyonun birkaç farklı varyasyonu bulunmakta,PadCrypt 2.2.71.1, PadCrypt 2.2.86.1 ve PadCrypt 2.2.97.0 gibi. Fakat, üç versiyonun da çok az sayıda değişikliğe sahip olduğu ve alınan şikayetlere karşılık çok az bilgisayarın etkilendiği görülmüştür. Fakat, 2016 sonbaharında 3.0 versiyonu çıkmış ve gözle görülür değişikliklere rastlanılmıştır.

PadCrypt 3.0 fidye virüsü. Kötücül yazılım analistleri bu versiyonun özelliklerini ilk önce Eylül 2016 yılında farkettiler ve kesin örneklerine ise Kasım ayında rastladılar. Üçüncü versiyon iddaya göre AES 256-bit anahtarı kullanmakta ve verilerini geri almalarını sağlayacak anahtar karşılığında fidye talep etmekte. Raporlara göre, PadCrypt 3.0 virüsü Visa Kredi Kart yaratıcısı kılığında yayılmakta, ayrıca FileZilla serverlarından verileri çalıp kara borsada satmakta. Kurbanlar bu virüsü vakit kaybetmeden sistemlerinden kaldırmalıdırlar.

PadCrypt 3.1.2 fidye virüsü 2016 yılının aralık ayının başlangıcında ortaya çıkmıştır . Eskisine göre farklı ve yeni bir özelliği gözükmemektedir. Tahminlerimize göre hackerlar bazı sorunlu yerleri düzeltip daha zararlı hale getirmek istemişlerdir. Bu fidye yazılımı ile ilgili ilginç bir şey belki de ünlü Truva atı Artemiz ile yayılması olabilir. Virüsün ilk orjinal versiyonu gibi altı ay sonra dosyaların şifreini açıp açmadığı bilinmemektedir fakat bklemenizi tavsiye etmemekteyiz. Bu süre içinde bilgisayarınızı düzgün kullanmayacaksınız ve yeni yarattığnız dosyalar da şifrelenecektir. Bu yüzden PadCrypt’in bu versiyonunu sisteminizden bir an önce kaldırmanızı önermekteyiz.

PadCrypt 3.2.2 fidye virüsü ransomware-as-a-service (RaaS) adı da verilen oldukça zararlı bir virüstür. İlgili taraflar(hackerlar, kötü adamlar, vs.) bu fidye yazılmını kendi istekleri doğrultusunda düzenleyip diğer kişilerden fidye almak için kullanabilir. Elbette, PadCrypt 3.2.2 virüsünün sahibi de başkalarının kendi virüsünü kullanması karşılığında bir ücret almaktadır. Son dedikodulara göre, PAdCrypt’in bu versiyonu Razy fidye virüsü‘nün diğer bir versiyonu ve yine aynı şekilde AES-265 ve RSA şifreleme algoritması kullanmakta. Fidyenin miktarı0.5 to 1.5 Bitcoin arasında değişmekte ki bu da yaklaşık $1065 gibi bir miktara eşit olmakta. Lütfen, fidyeyi ödemeyi SAKIN düşünmeyin! İlgili mitkarı aldıktan sonra bilgisayarınız için gerekli şifre anahatarını teslim edeceklerinin garantisi yok. PadCrypt 3.2.2 virüsünü sisteminizde bulur bulmaz kaldırmanızı tavsiye etmkteyiz çünkü bu kötücül yazılım bilgisayarınızı ayarlarını değiştirip hackerların uzaktan sisteminize bağlanmasını sağlayabilmektedir.

PadCrypt 3.4.4 fidye virüsü’‘nün son versiyonu da Mart ayının ortalarında ortaya çıktı. Çok aktif olmasa da daha önceki yöntemleri birebir uygulayarak sisteminizi ele geçirebilir. Sisteminize girer girmez, belirli verileri toplayıp programın sahiplerine iletmeye başlar. Bilgisayarın IP adresi, coğrafi yeri, adı, sistemin bios versiyonu vs. K&K serverları ile de verileri merkezine iletir. PadCrypt 3.4.4’ün ikincil görevi ise kurbanın dosyalarını şifrelemektir. Bu kötücül yazılım ile dikkatli olun ve fidye ödemeyin.

PadCrypt virüsünü tamamen kaldırmak

Ne yazık ki, hem PadCrypt virüsünü kaldırmak hem de şifreli dosyaları aynı anda kurtarmak diye bir şey yok. Bunun için genelde kesenin ağzını açıp fidyecilere gerekli ödemeyi yapmanız gerekmektedir. Ama virüsü ve bileşenlerini kaldırıp daha fazla zarar görmenizi engelleyebilirsiniz. Bu yöntem sisteminizde var olan farklı diğer tehditleri tespit etmeye çalışırken de kullanılabilir. PadCrypt kaldırma işlemini elle yapmanızı tavsiye etmemekteyiz çünkü işin ehli anti-casus/anti-kötücül yazılımlarca bile zor tespit edilebilen bir sürü bileşene sahiptir. Bu programların en iyi başarılı örnekleri aşağıda verilmiştir, bilgisayarınızı düzeltmek için bunlardan birisini indirdiğinizden emin olun. Kendinizi gelecekte bu tarz virüslerden korumak içinde güvenlik yazılmınızı güncel tutun, düzenli yedek alın ve spamdan uzak durun.