Wana Decrypt0r fidye virüsü. Nasıl temizlenir? (Kaldırma kılavuzu)

Gabriel E. Hall ile - - | Fidye Yazılım Yaz
12

Wana Decrypt0r fidye yazılımı dünya çapında bir çok makinayı müthiş bir hızla etkilemeye devam ediyor

Wana Decrypt0r dosyaları AES ve RSA algoritması ile şifreleyip sonlarına .wcry, .wcryt, .wncry veya .wncrrytt gibi uzantılar eklenleyen çok tehlikeli bir crypto-kötücül yazılımıdır. Kötücül yazılım NSA'in  ETERNALBLUE exploit kiti ile yayılmakta ve sisteme yine NSA'e ait olan DOUBLEPULSAR  yazılımını bırakmakta. Bu özellik bu kötücül yazılmı oldukça tehlikeli hale getirmektedir. Bu siber virüs ayrıca WCry, WNCry, WannaCry, WanaCrypt0r ve WannaCryptor olarak dabilinmektedir. Wana Decrypt0r 2.0ise ilkolarak 12 Mayıs, 2017tarihindetespit edilmiştir ve İspanyol Telefonica, Portekiz Telecom ve İngiltere'deki  NHS Hospitalhastanelerinde saldırmıştır.Fakat, bu başarılı saldırılardansonrasiber suçlular Rus,Ukrayna ve Taywanlıbilgisayar kullanıcılarınıhedefalmaya başladı. . 150 ülkedeki  200 000'in üzerindeki kullanıcı bu siber saldırıdan etkilenip verilerini geri alabilmek için $300 fidye talebi ile karşılaşmışlardır. Henüz kesinleşmemiş bilgilere göre, bu virüsün geliştiricileri virüsün yayılmaya başladığı ilk 3 gün içerisinde $38,000 gelir sağlamış olabilirler. Ne yazık ki, saldırıların sayısı giderek artmakta. Fakat bu siber pislik ile çoktan karşılaşmış iseniz, kesinlikle hackerların isteklerini yerine getirmemelisiniz. Saldırıdan sonraki en önemli görev Wana Decrypt0r'in kaldırılması. Virüsten etkilenmiş cihazı Reimage ile veya başka bir saygın kötücül yazılım kaldırma programı ile tarayın. Sisteminizi zarardan veya başka virüslerden korumak için bu adım çok önemlidir.

Wana Decrypt0r ransomware virus

Wana Decrypt0r 2.0 fidye yazılımı en popüler dosya tiplerini hedef almakta. Bu yüzden saldırıdan sonra sisteminizdeki tüm resimler, ses dosyaları, vidyolar ve metin dosyaları kilitlenir. Fidye yazılımı görevini tamamlar tamamlamaz, etkilediği sistemin masaüstü fotoğrafını değiştirir ve etkilediği her klasörün içine  @Please Read Me@.txt ve @WanaDecryptor@.exe  adlı iki dosya bırakır. Bu dosyalar fidye notundan başka bir şey değildir. The .exe dosyası kilitli ekranda fidyeyi ödemek için kalan zamanı gösteren iki zamanlayıcı çalıştırır. Siber suçlular kurbanlara dosyaların şifresini kaldırabilmek için sadece kendilerinde bulunan özel deşifre anahtarına ihtiyaç olduğunu söylerler. Daha önce de söylediğimzi gibi verileri geri vermek için talep edilen ücret ise $300. Kurbanlar bu deşifre anahtarını birkaç dosya üzerinde ücretsiz olarak test etme imkanına sahipler. Yazılımın gerçekliğini onayladıktan sonra gereken ücreti ilgili Bitcoin cüzdanına göndermeleri gerekmektedir. Wana Decrypt0r virüsünün geliştiricileri ödemenin yapılması için 3 günlük bir süre tanımakta. Kurbanlar verilen süre içinde ödemeyi gerçekleştiremezse ücret ikiye katlanmakta. Ancak, siber suçluların iddasına göre ödeme 7 gün içinde yapılmazsa kurbanların dosyalarına bir daha kavuşması mümkün değil. Fakat siber suçlular bazen ayrıcalık da yapabilmekte. “Fakir” olan kullanıcılara ödemeyi gerçekleştirebilmesi için 6 aya kadar uzatma verebilmekte. Yine de bu cömertliğin hoş karşılanmaması lazım. Yazılımın geliştiricilerinin verdiği sözlere asla inanmamalısınız. Paranızı riske atmak yerine, Wana Decrypt0r 2.0 virüsünü cihazınızdan kaldırıp verilerinizi geri getirmenin alternatif yollarına odaklanmalısınız. Parayı zamanında ödemiş olsanız bile siber suçlular size deşifre anahtarını geri vermeyebilir çünkü suçluların ilgilendiği tek şey paranız.

Wana Decrypt0r etkisi altına aldığı sistemlerde /Windows and /windows/system32 klasörlerinde değişiklik yapmaktadır. Bu değişiklikler aynı network üzerinde bulunan tüm cihazları etkilemektedir. Bu yüzden saldırıdan sonra cihazın bağlı bulunduğu ağlardan bağlantısını koparmak gereklidir. Dahası fidye yazılımı Gölge Sistem Yedeklerini silmekte ve Windows Server Yedek Geçmişni de temizleyip veri kurtarmayı imkansız hale getirmekte. Bu yüzdend e alternatif metotlar kullanmak neredeyse imkansızdır. Şu an veri kurtarmak için tek başarılı yöntem veri yedeklerini kullanmaktır. Veri yedeğiniz mevcut değilse de sakin olmalısınız. Güvenlik uzmanları bir deşifre anahtarı üzerinde çalışmakta. Bu arada yapmanız gereken Wana Decrypt0r virüsünü sisteminziden kaldırıp uygun bir deşifre anahtarı ve beklemek.

Exploit kit kullanarak yayılan kötücül yazılımlar

Wana Decryptor fidye yazılımı sadece Windows tabanlı makinalara yayılmakta. Mac işletim sistemi yüklü makinaları etkileyemekete. Bu virüsten Windows Vista, 7, 8, 10 v Windows Serverlarında bulunan EternalBlue adı verilen açık vasıtası ile etkilenebilirsiniz. Her ne kadar Windows bu açığı mart ayında yamamış olsa da her bilgisayar kullanıcısı henüz ilgili yamaları kurmuş durumda değil. Henüz MS17-010, CVE-2017-0146, ve CVE-2017-0147 olarak adlandırılan windos yamalarını yüklemediyseniz, hackerlar EternalBlue açığını kullanarak sisteminize sızıp WannaCry virüsünü bulaştırabilir. Hackerların bu virüsü yaymak için hala spam epostaları kullanıp kullanmadığı bilinmemekte. Yine de bu fidye virüsünün sisteminize hala kendini banka dekontu veya trafik cezası şeklinde gösteren sahte epostalar vasıtası ile bulaşabileceğini unutmamalısınız. Ayrıca tüm Windows İşletim sistemi kullanıcılarının işletims sistemlerini ve bilgisayarlarındaki tüm programları güncellemeleri oldukça önemlidir. Böylece fidye yazılımı saldırlarından korunabilirler.

Decrypt0r 2.0'ın silinmesi için gerekli talimatlar

Wana Decrypt0r'ı silmek için sistemdeki tüm dosyalarını kaldırmalısınız. Bu işlem için güncellenmş profesyonel bir anti-casus yazılmı tavsiye etmekteyiz çünkü bu yazılımın kaldırılması elle kaldırma işlemine bırakılmayacak kadar komplikedir. Sisteminize virüs bulaştı ise bilgisayarınızdan kaldırmak için Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus veya Malwarebytes Anti Malware kullanabilirsiniz. Elbette fidye yazılımı ile karşılaştığınızda, dosyalarınızı kurtarmayı da isterseniz. Bunun için veri yedeklerinizi bilgisayarınızda değil başka bir platformda saklamalısınız( harici hard disk, bulut, vs). Fakat yedekleriniz yoksa ve farklı bir çözüme ihtiyacınız var ise aşağıdaki veri kurtarma yöntemlerini deneyebilirsiniz.

Sitemizde önerdiğimiz ürünlerle bağlantılı olabiliriz. Kullanım sözleşmemizde bu belirtilmektedir. Tavsiye ettiğimiz herhangi bir anti-casusyazılım yazılımını Wana Decrypt0r fidye virüsü silmek için indirdiğinizde gizlilik politikamızı ve Kullanım sözleşmesi.
Şİmdi yapın!
İndir
Reimage (temizleyici) Mutluluk
Garanti
İndir
Reimage (temizleyici) Mutluluk
Garanti
Microsoft Windows ile uyumludur. OS X ile uyumludur.
Başarılı olunamadığında ne yapmalı?
Reimage kullanarak sorununuzu gideremezseniz, mümkün olduğu kadar çok detay vererek destek ekibimize sorunuzu sorabilirsiniz
Wana Decrypt0r fidye virüsü programını kaldırmak için Reimage kullanımı tavsiye edilir. Ücretsiz tarayıcı bilgisayarınızın virüslü olup olmadığını anlamanızı sağlar. Kötü amaçlı yazılım kaldırmanız gerekirse "Reimage kötü yazılım kaldırma aracının tam sürümünü almanız gerekir.

Bu program ile ilgili daha fazla bilgiyi Reimage incelemesinde bulabilirsiniz.

Bu program ile ilgili daha fazla bilgiyi Reimage incelemesinde bulabilirsiniz.
Basında Reimage
Basında Reimage
Gabriel E. Hall
Gabriel E. Hall

Eğer bu ücretisz kaldırmal yöntemi size yardımcı oldusysa lütfen bu servici sürdürebilmemiz için bize bağış yapın. En ufak miktarda bile minnettat olacağız.

Kaynak: http://www.2-spyware.com/remove-wana-decrypt0r-ransomware-virus.html

DİĞER DİLLERDE KALDIRMA KILAVUZLARI