Önem ölçekli:  
  (99/100)

Wana Decrypt0r virüsünü kaldır (Kaldırma Rehberi) - May 2017 güncellemesi

Gabriel E. Hall ile - - | Fidye Yazılım Yaz

Wana Decrypt0r fidye yazılımı dünya çapında bir çok makinayı müthiş bir hızla etkilemeye devam ediyor

Wana Decrypt0r dosyaları AES ve RSA algoritması ile şifreleyip sonlarına .wcry, .wcryt, .wncry veya .wncrrytt gibi uzantılar eklenleyen çok tehlikeli bir crypto-kötücül yazılımıdır. Kötücül yazılım NSA'in  ETERNALBLUE exploit kiti ile yayılmakta ve sisteme yine NSA'e ait olan DOUBLEPULSAR  yazılımını bırakmakta. Bu özellik bu kötücül yazılmı oldukça tehlikeli hale getirmektedir. Bu siber virüs ayrıca WCry, WNCry, WannaCry, WanaCrypt0r ve WannaCryptor olarak dabilinmektedir. Wana Decrypt0r 2.0ise ilkolarak 12 Mayıs, 2017tarihindetespit edilmiştir ve İspanyol Telefonica, Portekiz Telecom ve İngiltere'deki  NHS Hospitalhastanelerinde saldırmıştır.Fakat, bu başarılı saldırılardansonrasiber suçlular Rus,Ukrayna ve Taywanlıbilgisayar kullanıcılarınıhedefalmaya başladı. . 150 ülkedeki  200 000'in üzerindeki kullanıcı bu siber saldırıdan etkilenip verilerini geri alabilmek için $300 fidye talebi ile karşılaşmışlardır. Henüz kesinleşmemiş bilgilere göre, bu virüsün geliştiricileri virüsün yayılmaya başladığı ilk 3 gün içerisinde $38,000 gelir sağlamış olabilirler. Ne yazık ki, saldırıların sayısı giderek artmakta. Fakat bu siber pislik ile çoktan karşılaşmış iseniz, kesinlikle hackerların isteklerini yerine getirmemelisiniz. Saldırıdan sonraki en önemli görev Wana Decrypt0r'in kaldırılması. Virüsten etkilenmiş cihazı Reimage Reimage Cleaner Intego ile veya başka bir saygın kötücül yazılım kaldırma programı ile tarayın. Sisteminizi zarardan veya başka virüslerden korumak için bu adım çok önemlidir.

Wana Decrypt0r fidye virüsü

Wana Decrypt0r 2.0 fidye yazılımı en popüler dosya tiplerini hedef almakta. Bu yüzden saldırıdan sonra sisteminizdeki tüm resimler, ses dosyaları, vidyolar ve metin dosyaları kilitlenir. Fidye yazılımı görevini tamamlar tamamlamaz, etkilediği sistemin masaüstü fotoğrafını değiştirir ve etkilediği her klasörün içine  @Please Read [email protected] ve @[email protected]  adlı iki dosya bırakır. Bu dosyalar fidye notundan başka bir şey değildir. The .exe dosyası kilitli ekranda fidyeyi ödemek için kalan zamanı gösteren iki zamanlayıcı çalıştırır. Siber suçlular kurbanlara dosyaların şifresini kaldırabilmek için sadece kendilerinde bulunan özel deşifre anahtarına ihtiyaç olduğunu söylerler. Daha önce de söylediğimzi gibi verileri geri vermek için talep edilen ücret ise $300. Kurbanlar bu deşifre anahtarını birkaç dosya üzerinde ücretsiz olarak test etme imkanına sahipler. Yazılımın gerçekliğini onayladıktan sonra gereken ücreti ilgili Bitcoin cüzdanına göndermeleri gerekmektedir. Wana Decrypt0r virüsünün geliştiricileri ödemenin yapılması için 3 günlük bir süre tanımakta. Kurbanlar verilen süre içinde ödemeyi gerçekleştiremezse ücret ikiye katlanmakta. Ancak, siber suçluların iddasına göre ödeme 7 gün içinde yapılmazsa kurbanların dosyalarına bir daha kavuşması mümkün değil. Fakat siber suçlular bazen ayrıcalık da yapabilmekte. “Fakir” olan kullanıcılara ödemeyi gerçekleştirebilmesi için 6 aya kadar uzatma verebilmekte. Yine de bu cömertliğin hoş karşılanmaması lazım. Yazılımın geliştiricilerinin verdiği sözlere asla inanmamalısınız. Paranızı riske atmak yerine, Wana Decrypt0r 2.0 virüsünü cihazınızdan kaldırıp verilerinizi geri getirmenin alternatif yollarına odaklanmalısınız. Parayı zamanında ödemiş olsanız bile siber suçlular size deşifre anahtarını geri vermeyebilir çünkü suçluların ilgilendiği tek şey paranız.

Wana Decrypt0r etkisi altına aldığı sistemlerde /Windows and /windows/system32 klasörlerinde değişiklik yapmaktadır. Bu değişiklikler aynı network üzerinde bulunan tüm cihazları etkilemektedir. Bu yüzden saldırıdan sonra cihazın bağlı bulunduğu ağlardan bağlantısını koparmak gereklidir. Dahası fidye yazılımı Gölge Sistem Yedeklerini silmekte ve Windows Server Yedek Geçmişni de temizleyip veri kurtarmayı imkansız hale getirmekte. Bu yüzdend e alternatif metotlar kullanmak neredeyse imkansızdır. Şu an veri kurtarmak için tek başarılı yöntem veri yedeklerini kullanmaktır. Veri yedeğiniz mevcut değilse de sakin olmalısınız. Güvenlik uzmanları bir deşifre anahtarı üzerinde çalışmakta. Bu arada yapmanız gereken Wana Decrypt0r virüsünü sisteminziden kaldırıp uygun bir deşifre anahtarı ve beklemek.

  Wana Decrypt0r fidye yazılımıWana Decrypt0r dünya üzerinde 100,000 bilgisayar kullanıcısını etkiledi

Exploit kit kullanarak yayılan kötücül yazılımlar

Wana Decryptor fidye yazılımı sadece Windows tabanlı makinalara yayılmakta. Mac işletim sistemi yüklü makinaları etkileyemekete. Bu virüsten Windows Vista, 7, 8, 10 v Windows Serverlarında bulunan EternalBlue adı verilen açık vasıtası ile etkilenebilirsiniz. Her ne kadar Windows bu açığı mart ayında yamamış olsa da her bilgisayar kullanıcısı henüz ilgili yamaları kurmuş durumda değil. Henüz MS17-010, CVE-2017-0146, ve CVE-2017-0147 olarak adlandırılan windos yamalarını yüklemediyseniz, hackerlar EternalBlue açığını kullanarak sisteminize sızıp WannaCry virüsünü bulaştırabilir. Hackerların bu virüsü yaymak için hala spam epostaları kullanıp kullanmadığı bilinmemekte. Yine de bu fidye virüsünün sisteminize hala kendini banka dekontu veya trafik cezası şeklinde gösteren sahte epostalar vasıtası ile bulaşabileceğini unutmamalısınız. Ayrıca tüm Windows İşletim sistemi kullanıcılarının işletims sistemlerini ve bilgisayarlarındaki tüm programları güncellemeleri oldukça önemlidir. Böylece fidye yazılımı saldırlarından korunabilirler.

Decrypt0r 2.0'ın silinmesi için gerekli talimatlar

Wana Decrypt0r'ı silmek için sistemdeki tüm dosyalarını kaldırmalısınız. Bu işlem için güncellenmş profesyonel bir anti-casus yazılmı tavsiye etmekteyiz çünkü bu yazılımın kaldırılması elle kaldırma işlemine bırakılmayacak kadar komplikedir. Sisteminize virüs bulaştı ise bilgisayarınızdan kaldırmak için Reimage Reimage Cleaner Intego, SpyHunter 5Combo Cleaner veya Malwarebytes kullanabilirsiniz. Elbette fidye yazılımı ile karşılaştığınızda, dosyalarınızı kurtarmayı da isterseniz. Bunun için veri yedeklerinizi bilgisayarınızda değil başka bir platformda saklamalısınız( harici hard disk, bulut, vs). Fakat yedekleriniz yoksa ve farklı bir çözüme ihtiyacınız var ise aşağıdaki veri kurtarma yöntemlerini deneyebilirsiniz.

Teklif
Şİmdi yapın!
İndir
Reimage Mutluluk
Garanti
İndir
Intego Mutluluk
Garanti
Microsoft Windows ile uyumludur. Supported versions OS X ile uyumludur. Supported versions
Başarılı olunamadığında ne yapmalı?
  Reimage Intego kullanarak virüslerin verdiği hasarı telafi etmeyi başramadıysanız, submit a question adresinden destek ekibimizle iletişime geçin ve paylaşabildiğiniz kadar çok detay paylaşın.
Reimage Intego ücretsiz bir deneme sürümüne sahiptir. Reimage Intego tam sürümünü satıl alan kullanıcılar daha detaylı taramalar yapabilir. Ücretsiz sürüm virüsleri belirlemek için tarama yaoar ve bu virüsleri nasıl sileceğinize dair rehber sunar. Tam sürüm bu dosyaları otomatik olarak kaldırır.
Diğer yazılım
Farklı programların farklı amaçları vardır. Eğer zarar gören dosyanızı Reimage kullanarak tamir edemezseniz SpyHunter 5 programını deneyebilirsiniz.
Diğer yazılım
Farklı programların farklı amaçları vardır. Eğer zarar gören dosyanızı Intego kullanarak tamir edemezseniz Combo Cleaner programını deneyebilirsiniz.

Devletin sizi takip etmesine izin vermeyin

Devletler kişilerin tüm bilgilerini öğrenmek ve vatandaşları gizlice takip edebilmek için türlü çareler arar. Bunu mutlaka dikkate almalı ve gizli bilgileri toplayan araçlar hakkında daha fazla bilgi edinmelisiniz. Devletin sizi takip etmesinin önüne geçebilmek için internette tamamen gizli bir şekilde dolaşmalısınız.

Bilgisayarda internete bağlandığınızda farklı bir lokasyon seçerek güvenli bir şekilde konum gizlenebiliyor. Private Internet Access VPN programını kullanarak bu casus yazılımlardan tamamen kurtulabilir ve rahat bir internet deneyimi yaşarsınız.

Bu şekilde devletin sizden alabileceği bilgileri belirleme şansına sahip olursunuz ve bazı bilgiler sadece size kalır. Her ne kadar yasal olmayan bir şey yapmasanız ya da seçtiğiniz siteler ve programların hepsi yasal olsa da VPN servisi kullanarak güvenlik seviyenizi kendiniz belirleyebilirsiniz. 

Herhangi bir siber saldırıya karşı dosyalarınızı yedekleyin

Bilgisayar kullanıcıları hem siber saldırılardan hem de kendi hatalarından dolayı çeşitli kayıplar verebilir. Zararlı yazılımlardan kaynaklanan yazılımsal sorunlar ya da dosya şifreleme virüslerinin yol açtığı problemler bilgisayarlarda kalıcı sorunlara yol açabilir. Eğer dosyalarınızı bu sorunları yaşamadan önce yedeklerseniz bu sorunları kolaylıkla aşabilirsiniz.

Bilgisayarda oluşan her önemli değişimden sonra cihazı tekrar yedeklemek hayati bir önem taşıyabilir. Bu sayede bilgisayarınızda meydana gelebilecek türlü sorunlar karşısında aldığınız son yedek dosyaları kolaylıkla yükleyebilir ve kayıpsız bir şekilde önünüze çıkan problemi çözebilirsiniz. Bu adımı atmayı ihmal etmeyin. Hatta dosya yedekleme işlemlerini günlük ya da haftalık alışkanlıklar haline getirmeye çalışın.

Eğer dosyalarınızın son sürümler her zaman yedeklenmiş olursa yeni bir sorun karşısında hayal kırıklığı, çöküntü ya da büyük bir maddi kayıp yaşamazsınız. Bu sayede zararlı yazılımlar bir anda ortaya çıktığında hazırlıksız yakalanmamış olursunuz. Sistem yedekleme işlemleri için Data Recovery Pro programını kullanabilirsiniz.

Yazar hakkında
Gabriel E. Hall
Gabriel E. Hall - Heyecanlı virüs araştırmacısı

Eğer bu ücretisz kaldırmal yöntemi size yardımcı oldusysa lütfen bu servici sürdürebilmemiz için bize bağış yapın. En ufak miktarda bile minnettat olacağız.

Gabriel E. Hall ile iletişme geç
Esolutions Şirketi hakkında

Kaynak: https://www.2-spyware.com/remove-wana-decrypt0r-ransomware-virus.html
DİĞER DİLLERDE KALDIRMA KILAVUZLARI

Wana Decrypt0r ransomware virus ile ilgili düşünceniz