WannaCry fidye virüsü. Nasıl temizlenir? (Kaldırma kılavuzu)

Olivia Morelli ile - - | Fidye Yazılım Yaz
WannaCry programını kaldırmak için Reimage kullanımı tavsiye edilir.
Şimdi kaldır! Şimdi kaldır! Ücretsiz tarayıcı bilgisayarınızın virüslü olup olmadığını anlamanızı sağlar.
Kötü amaçlı yazılım kaldırmanız gerekirse "Reimage kötü yazılım kaldırma aracının tam sürümünü almanız gerekir.
12

Muazzam bir siber saldırı: WannaCry fidye virüsü dünya çapında 230,000 bilgisayarı etkiledi

WannaCry virüsü Microsoft Windows bilgisayarları etkilemek için EternalBlue exploit'ini kullanan bir fidye virüsüdür. Bu fidye yazılımı şu isimlerle de bilinmektedir WannaCrypt0r, WannaCryptorWCry, and Wana Decrypt0r. Bir kere hedef sisteme girdiği zaman, hızlıca tüm dosyaları şifreler ve şu uzantıları ekler: .wcry, .wncryt ve .wncry. Virüs dosyaları çok kuvvetli şifreleme algoritmaları kullanarak şifredikten sonra masa üstüne “Please Read Me!.txt” adlı bir fidye notu bırakır ve“Wanna Decrypt0r” adı verilen bir uygulamayı çalıştırır. Program, kurbanı $300 ile $600 arasında değişen  Bitcoins fidye ücretini ödemesi için acele ettirir yoksa 7 gün içinde dosyaları silmekle tehdit eder.  Kötücül yazılım Gölge Sistem Yedeklerini siler ve kurbanın sistem geri yükleme yapmasına engel olur. Hepsinden öte, bu fidye virüsü programı aynı zamanda solucan gibi davranır çünkü sisteme girdikten sonra, virüs bulaştırabileceği diğer bilgisayarları da aramaya başlar.  Kötücül yazılım Windows İşletim sistemindeki bir açığı dosya paylaşım programlarını kullanarak yayılır(Dropbox veya paylaşımlı dosyalar). Bu yüzden, siber saldırıya maruz kaldıysanız,daha fazla yayılmadan WannaCry virüsünü sisteminizden kaldırmalısınız. Her ne kadar bu virüs ödemeden sonra dosyalarınızı geri vereceğini iddaa etse de, dosyalarınızı geri iade etmeleri için hiçbir sebepleri yok. The 2-spyware ekibi virüsü Ağ İstemi ile Güvenli modunda açıp silmenizi tavsiye etmekteReimageMain facts about WannaCry ransomwareSiber suçlular bu virüsü ilk defa 12 Mayıs Cuma 2017 tarihinde kullandılar. En güncel raporlara göre, bu kötücül yazılım 150 ülkede 230,000 üzerinde bilgisayarı etkilemiş durumda. Siber saldırının etkisi çok korkunç – virüs geniş yelpazede bir çok sektörü etkilemesine rağmen en çok sağlık alanındaki bilgisayarlar etkilenmiş durumda. Saldırının ardından çeşitli hastanelerin servisleri kullanılmaz hale geldi ve yüzlerce ameliyat ertelenmek zorunda kaldı. Yine raporlara göre bu yazılım tarafından etkilenen ilk büyük kurumlar Telefonica, Gas Natural ve Iberdrola. Bazı etkilenen şirketlerin veri yedekleri mevcut iken kimisinin yoktu ve trajik sonuçlara katlanmak zorunda kaldılar. Ayrım yapmadan tüm kurbanlar WannaCry kaldırma işlemini vakit kaybetmeden sistemden kaldırmalılar.

WannaCry EternalBlue exploit'ini kullanarak yayılmakta

WannaCry fidye yazılımının yayılmasındaki ana etken EternalBlue açığı idi ve Amerikan Ulusal Güvenlik Kurumu'ndan (NSA) Shadow Brokers adı verilen bir ekip tarafından çalınmış bir ekip tarafından piyasaya sürüldü. The EternalBlue exploit'i  Windows'un içindeki Microsoft eklentisi olan SMB'deki(Server Message Block) CVE-2017-0145 açığını hedef almakta. İlgili açık, Microsoft tarafından MS17-010  adı ile ( 14 Mayıs 2017 tarihinde) yayınladı. İlgili açık güncelliğini yitirmiş Windos 8 ve Windows 2008 sistemleri hedef almakta ve Windows 10 kurulu sistemleri etkilememekte. Bu kötücül yazılım aslında hem fidye yazılımı hem de Truva atı bir arada olarak gelmekte. İçindeki yükleyici ağlara bağlanarak ilgili fidye virüsünü sisteme indirmekte. En son  WannaCry varyasyonu girlfriendbeautiful[.]ga/hotgirljapan.jpg?i=1 ile yayılmakta. Fidye virüsü, fidye virüsleri ile ilgil yeterli bilgisi olmayan herkesi etkileybilir, bu yüzden aşağıdaki Wanna Cry fidye virüsü önleme kılavuzunu okumanızı tavsiye etmekteyiz:

  1. Windows'un güncel olarak yayınladığı MS17-010 adlı güvnelik güncellemesini yükleyin. Bu güncelleme özellikle Windows XP veya Windows 2003 gibi eski sistemler için yayınladı.
  2. Bütün bilgisayar programlarını güncel hale getirin.
  3. Sisteminizi illegal saldırılara karşı koruması için saygın bir anti-virüs programı yükleyin.
  4. Tanımadığınız adres ve kişilerden gelen epostaları açmayın.
  5. Microsoft tarafından verilen talimatlar ile SMBv1'i kaldırın.

WannaCry virüsünün versiyonları

.wcry dosya uzantısı virüsü . Bu meşhur virüsün bilinen ilk versiyonu olduğu düşünülüyor. İlk olarak 2017 yılının Şubat ayının başlarında görüldü ve ilk başlarda virüs kendinden önceki büyük virüsleri geçebilecek gibi gözükmüyordu örneğin Cryptolocker, CryptXXX veya Cerber. Virüs dosyaları kilitlemek için AES-128 kriptografi algoritması kullanmakta ve şifrelediği dosyalara .wcry dosya uzantısı eklemekte ardından oluşturulan sanal cüzdaa 0.1 BTC ücret gönderilmesini talep etmekte. Bu ötücül yazım öncelikle eposta spamleri ile yayıldı ve geliştiricilerine çok fazla gelir sağlamakta idi. Her ne kadar bu programdan etkilenen dosyalar ilgili deşifre anahtarı olmadan silenemese de, geliştiricileri daha virüsü geliştirmeye karar verdi.

WannaCrypt0r fidye virüsü. Aynı virüsün güncellenmiş bir diğer versiyonu. Yeni versiyon Windows açıklarını birincil saldırı önceliiğ olarak alıp dosya şifreleme işlemini ikincil görev olarak addetmekte. Etkilenmiş dosyalar orjinal dosyanın sonuna eklenen şu uzantılardan anlaşılabilir- .wncry, wncryt, ve .wcry. Veri yedeği veya şifre anahtarı olmadan dosyaları kurtarmanın başka yolu yoktur. Virüs genelde  $300 talep etmekte fakat 3 gün içinde ödeme yapılmazsa fiyatı $600 olarak güncellemekte.

WannaDecrypt0r fidye virüsü. WannaDecrypt0r, virüsün başarıyla sisteme sızdıktan sonra çalıştırdığı programın adıdır. Virüs masa üstünde fidyenin ödenmesi için kalan zamanı gösteren bir saat koymakta bu sürenin sonunda fiyat artmakta veya dosyaları sonsuza kadar silmekle tehdit etmekte. Bu versiyon 12 mayıs 2017 tarihinde tüm sanal alemi korkutmuştur fakat birkaç gün sonra MalwareTech nicklibir şahıs tarafından durdurulmuştur.

WannaCry'ı silip ardından şifrelediği dosyaları nasıl kurtarabilirsiniz?

Bu programı kaldırmak için profesyonel yöntemlere güvenmeli ve elle kaldırmayı denememelisiniz. Virüs oldukça tehlikelidir ve oldukça sofistike yayılma yöntemleri kullanmaktadır. Bu virüsü ne kadar çabuk kaldırırsanız o kadar iyidir. Veri yedeğiniz mevcut ise, hemen sisteme bağlamayın yoksa onu da kaybedebilirsiniz. En iyi sonuç için size 2-Spyware team tarafından sağlanan yöntemleri kullanarak WannaCry'ı kaldırmanızı tavsiye etmekteyiz.

Şİmdi yapın!
İndir
Reimage (temizleyici) Mutluluk
Garanti
İndir
Reimage (temizleyici) Mutluluk
Garanti
Microsoft Windows ile uyumludur. OS X ile uyumludur.
Başarılı olunamadığında ne yapmalı?
Reimage kullanarak sorununuzu gideremezseniz, mümkün olduğu kadar çok detay vererek destek ekibimize sorunuzu sorabilirsiniz
Sitemizde önerdiğimiz ürünlerle bağlantılı olabiliriz. Kullanım sözleşmemizde bu belirtilmektedir. Tavsiye ettiğimiz herhangi bir anti-casusyazılım yazılımını WannaCry fidye virüsü silmek için indirdiğinizde gizlilik politikamızı ve Kullanım sözleşmesi.
WannaCry fidye virüsü programını kaldırmak için Reimage kullanımı tavsiye edilir. Ücretsiz tarayıcı bilgisayarınızın virüslü olup olmadığını anlamanızı sağlar. Kötü amaçlı yazılım kaldırmanız gerekirse "Reimage kötü yazılım kaldırma aracının tam sürümünü almanız gerekir.

Bu program ile ilgili daha fazla bilgiyi Reimage incelemesinde bulabilirsiniz.

Bu program ile ilgili daha fazla bilgiyi Reimage incelemesinde bulabilirsiniz.
Basında Reimage
Basında Reimage
Olivia Morelli
Olivia Morelli

Eğer bu ücretisz kaldırmal yöntemi size yardımcı oldusysa lütfen bu servici sürdürebilmemiz için bize bağış yapın. En ufak miktarda bile minnettat olacağız.

Kaynak: http://www.2-spyware.com/remove-wannacry-ransomware-virus.html

DİĞER DİLLERDE KALDIRMA KILAVUZLARI