Önem ölçekli:  
  (99/100)

PayDay ransomware virüsü. Nasıl temizlenir? (Kaldırma kılavuzu)

Olivia Morelli ile - - | Fidye Yazılım Yaz

PayDay fidye yazılımı yeni varyasyonları ile kötücül aktivitelerine devam etmekte

Picture of PayDay virus note

PayDay fidye yazılımı 2016 yılının sonlarında yayılmaya başlamış kötücül bir programdır. Orjinal olarak Portekizli kullanıcıları hedef almakta. Yine de hackerlar, tüm dünyadaki kullanıcılılara saldıracak yeni bir versiyonunu piyasaya salmış bulunmaktalar. En güncel varyasyonu ise 2017 yılının Kasım ayında keşfedilen Sexy fidye yazılımıdır.

Payday virüsü HiddenTear temellidir ve AES şifreleme tekniği kullanır. Sistemde yayılıp etkilediği dosyalara .sexy uzantsı ekemektedir, yeni versiyonu ise .[email]-id-id.payday dosya uzantısı eklemektedir. Verilerinizizi standart yöntemler, brute force ya HiddenTear deşifre anahtarı ile ulaşabilirsiniz.

PayDay verilerinizi şifrelerken, sistemde yavaşlamalar da görebilirsiniz. Bilgisayar bir çok farklı sebepten yavaşlayabilir, ve fidye yazılımı kesinlikle akla ilk gelen şey değildir.

PayDay fidye yazılımı virüsü tüm hedef dosyaları kullanışsız bir veri parçasına dönüştürdükten sonra,   !!!!!ATENÇÃO!!!!!. adında HyperText formatında bir dosya yaratıp masa üstüne koyar. Fidye notu internet tarayıcısında açılır ve durumu Portekizce olarak açıklayarak dosyaların şifrelendiğini ve kurbanın dosyalara tekrar ulaşabilmek için belirli bir fidye ödemesi gerektiğini anlatır.

PayDay fidye yazılımı yaklaşık R$950 istemekte bu da yaklaşık 286 USD etmekte. Virüs Bittoinde başka bir ödeme yöntemi kabul etmemekte çünkü bu yöntemler virüsün tasarımcıları tamamen gizli kalabilmekte. Kurbanlar bir şey sormak isterse diye virüsün tasarımcıları bir e-posta adresi bırakmakta – CatSexy@protonmail.com

Bu virüsten kurtulma yolunuz varken fidye yazılımının isteklerini yerine getirmemelisniz çünkü şifresi çözülebilen HiddenTear varyasyonundan başka bir şey değil. PayDay virüsünü sizin için hazırladığımız aşağıda blunan kılavuzu kullanarak kaldırabilirsiniz.

Bu kripto-kötücül yazılımı kaldırmak için,  Reimage veya Plumbytes Anti-MalwareNorton Internet Security gibi bir profesyonel anti-virüs temizlemearacı edinmeniz gerekmektedir. Yine de, başarılı bir kaldırma işlemi için bu yazının sonunda bulunan kılavuza göz atmanızı tavsiye etmekteyiz.

Sexy fidye yazılımı daha önceki fidye yazılımlarının devamı olabilir

Sexy virüsü etkilediği dosyalara .sexy dosya uzantısı ekler. Her ne kadar fidye miktarı net olmasa da sibersuçlular ilgili deşifre aracı için onlarla sexy_chief@aol.com e-posta adresinden iletişim kurmanızı istemekteler. 

Ayrıca, kurbanlar içinde önemli bilgi içermeyen bir dosyayı deşifre etmek için siber suçlulara gönderebilirler. Her ne kadar dolandırıcılar, insanların güvenini kazanmaya çalışıyor olsa da biz size Sexy kaldırma işlemine odaklanmanızı tavsiye etmekteyiz. Belli ki zararlı aktivitelrini durdurmayacaklar. Bu yüzden de, onlara para kazandırarak aktivitelerini geliştirmelerine izin vermemelisiniz. 

Fidye yazılımının yeni varyasyonunun tanıtımı

Bu Ekim, NoVirus.uk şirketinden siber güvenlik uzmanları  .[]-id-.payday dosya uzantısı ekleyen yeni bir kripto-kötücül yazılım keşfettiler. Bu fidye yazılımının BTCWare ile birlikte PayDay virüsüyle yakından alakalı olduğu tahmin edilmekte.

Verilerin şifrelemesi sona erdikten sonra, virüs sisteme !! RETURN FILES !!.txt adında bir dosya bırakır içinde basitçe durum anlatılmaktadır ve şu not bulunur:

all your files have been encrypted
want return files?
write on email: keyforyou@tuta.io

Daha sonra,kötücül yazılım daha fazla talimat ve bilgilendirme için payday.hta dosyasını açar. En son versiyon da şu eposta adresleri bulunmaktadır: checkzip@india.com ve payday@cryptmaster.info. Kötücül yazılımın şu başlıklı epostalar ile virüs yaydığı görülmektedir Schedule_order.r03. Kötücül yazılım geliştirenler KAVITA şirketinin temsilcisi gibi davranıp şu mesajı göndermektedirler:

Dear Sir,

Attached, please find attached Memo in the folder for purchase requests

Kindly issue requested Order confirmation at your earliest.

Looking forward to your cooperation in the matter for which thank you beforehand.

Kötücül yazılım suçluları düzgün bir İngilizce ile mesaj yazmak için kendilerini yormamaktalar bile. Bariz dilbilgisi hataları, noktalara yanlışları ile  doludur mesaj. Dahası bu PayDay fidye yazılımı versiyonu brute-force saldırısı gerçekleştirebilmektedir özellikle zayıf Uzaktan Masaüstü desteği protokolüne bakmaktadır. Onları kontrol etmenize yarayan kompleks 3. parti programlar bulunmaktadır. 

Fidye yazılımları ile karşılaşma olasılığınızı azaltmak için, şunları tavsiye etmekteyiz:

  • başarısız giriş işlemleri için limit belirleyin
  • iki-adım onaylama işlemini aktive edin 
  • güvenlik uygulamalarını, önemli yazılımları, java ve Adobe Flash Oynatıcıyı güncelleyin
  • komplike şifreler kullanın içinde harf, noktalama işareti, karakter ve rakam içersin

Her türlü BTCWare veya HiddenTear deşifre anahtarı ile bu virüsleri kaldırmakta acele edin.

Spam e-postaları açmayın

Fidye yazılımlarını yaymak için kullanılan en genel yayılma metodu içinde yürütülebilir kötücül yazılım dosyaları olan e postalar göndermektir. Spam e-postalar oldukça orjinal gibi gözükür. Bu yüzden kurbanlar inanıp bu epostaları açmaktalar. Ayrıca, dosya şifreleme virüsü reklam yazılımları veya sistem açıkları ile de yayılıyor olaiblir. 

Bu yüzden, reklamlardan da uzak durmanızı önermekteyiz.  Şüpheli üçüncü parti sitelerin reklamlarından özellikle ” gerekli güncelleme” gibi uyarı bileşenleri gösteren sayfalardan uzak durmalısınız. En son oalrak da açıklar konusunda dikkatli olmalısınız ki bunlar sisteminize kişilerin izinsiz girmelerine olanak verir.

PayDay virüsü kaldırma prosedürü

PayDay virüsünü güvenilir bir güvenlik yazılımı ile kaldırmanız tavsiye edilmektedir. Kötücül yazılmın bilgisayarınıza anti-virüs programını indirmenize engel olabileceğini de belirtmek isteriz. Bunun önüne de Güvenli Mod üzerinden sistemi başlatarak geçebilirsiniz. 

Ayrıca, PayDay virüsünü elle kaldırmak da mümkündür ama tavsiye edilen bir şey değildir. Özellikle yeteri kadar deneyimli değilseniz kolayca Kayıt Dosyalarını silebilrsiniz bu da sistem yavaşlamalarına yol açar.

Bu yüzden, sisteminizi temizlemeniz için Reimage, Malwarebytes Malwarebytes veya Plumbytes Anti-MalwareNorton Internet Security kullanmanızı tavsiye ediyoruz (ya da sisteminizde kurulu olan antivirüs yazılımını). Kötücül yazılım bu yazılımarı kurmanızı engelleyecek olura ilgili talimatları aşağıda bulabilirsiniz.

Sitemizde önerdiğimiz ürünlerle bağlantılı olabiliriz. Kullanım sözleşmemizde bu belirtilmektedir. Tavsiye ettiğimiz herhangi bir anti-casusyazılım yazılımını PayDay ransomware virüsü silmek için indirdiğinizde gizlilik politikamızı ve Kullanım sözleşmesi.
Şİmdi yapın!
İndir
Reimage (temizleyici) Mutluluk
Garanti
İndir
Reimage (temizleyici) Mutluluk
Garanti
Microsoft Windows ile uyumludur. OS X ile uyumludur.
Başarılı olunamadığında ne yapmalı?
Reimage kullanarak sorununuzu gideremezseniz, mümkün olduğu kadar çok detay vererek destek ekibimize sorunuzu sorabilirsiniz
PayDay ransomware virüsü programını kaldırmak için Reimage kullanımı tavsiye edilir. Ücretsiz tarayıcı bilgisayarınızın virüslü olup olmadığını anlamanızı sağlar. Kötü amaçlı yazılım kaldırmanız gerekirse "Reimage kötü yazılım kaldırma aracının tam sürümünü almanız gerekir.
Bu program ile ilgili daha fazla bilgiyi Reimage incelemesinde bulabilirsiniz.
Basında Reimage
Diğer yazılım
Malwarebytes
Malwarebytes'in PayDay ransomware virüsü'yi temizlemektedi etkisini test ettik (2018-01-11)
Diğer yazılım
Malwarebytes
Malwarebytes'in PayDay ransomware virüsü'yi temizlemektedi etkisini test ettik (2018-01-11)

PayDay Virüsünü Elle Kaldırma Rehberi:

Bonus: Verilerinizi kurtarın

Yukarıda verilen kılavuz PayDay bilgisayarınızdan kaldırmaya yardımcı olmak içindir. Şifrelenmiş dosyalarınızı kurtarabilmek için virusler.info.tr güvenlik uzmanları tarafından hazırlanmış detaylı kılavuzu kullanmanızı tavsiye ederiz.

Eğer dosyalarınız PayDay tarafından şifrelenmişse, onları geri yüklemek için farklı yöntemler kullanabilirsiniz

Önemli verilerinizi kurtarmak için HiddenTear BruteForcer ve Şifre Anahtarıı birlikte deneyin

Neyseki, güvenlik uzmanları alternatif bir veri kurtarma aracı geliştirdi. HiddenTear BruteForcer indirip .PNG uzantılı dosyayı göndermelisiniz. Kısa süre sonra, Mode menüsü altında HiddenTear aramalı  ve BruteForce işlemini başlatmalısınız. Ardından HiddenTear Deşifre anahtarı'nı kurun ve BruteForce tarafından yaratılmış anahtar ile verilerinizi kurtarın.

Yazar hakkında

Olivia Morelli
Olivia Morelli

Eğer bu ücretisz kaldırmal yöntemi size yardımcı oldusysa lütfen bu servici sürdürebilmemiz için bize bağış yapın. En ufak miktarda bile minnettat olacağız.

Olivia Morelli ile iletişme geç
Esolutions Şirketi hakkında

Kaynak: https://www.2-spyware.com/remove-payday-ransomware-virus.html

DİĞER DİLLERDE KALDIRMA KILAVUZLARI