Crypt0L0cker virüsünü kaldır (Kaldırma Talimatları) - 2017 güncellemesi
Crypt0L0cker Virüsünü Kaldırma Rehberi
Crypt0L0cker virüsü nedir
Crypt0L0cker virüsünün aktiviteleri
Crypt0L0cker fidye yazılımı ünlü bir kripto kötücül yazılımıdır , bazı kaynaklardaCrypt0L0cker virüsü olarak da geçer. Bilgisayar kullanıcıları bu virüs ve yayılma yöntemleri konusunda dikkatli olmalılar çünkü bilgisayara bir kere sızdı mı, verdiği zararı geri çevirmek imkansızdır. TorrentLocker fidye yazılımı'nın güncellenmiş versiyonudur ve gelmiş geçmiş en tehlikeli kripto virüsün adı altında gizlenir – CryptoLocker. Bizim bugün bahsettiğimiz virüsteki tek fark virüsün adındaki O'ların sıfırlarla değişmesi. E postalardaki truva atları ile yayılır : zararlı yürütme dosyası bilgisayara genelde güvenli bir dosya görüntüsü altında gelir örneğin bir fatura ya dahız cezas. Bu virüsün tek amacı bilgisyara sızıp içindeki dosyaları şifrelemek. Crypt0L0cker kötücül yazılımı tüm dosyaları tarayıp müzik dosyaları, videolar, fotoğraflar, belgeler ve diğer dosyaları tespit eder ve bunları oldukça sofistike bir şifreleme algoristması kullanarak şifreler. Dosyalar bir kere şifrelendi mi kullanıcının dosyalarına ulaşması mümkün değildir.
Virüsün diğer aktiviteleri
Şifreleme işlemi tamamlandıktan sonra, fidye virüsü bilgisayara .html ve .txt formatlarında DECRYPT_INSTRUCTIONS dosyasını bırakır. Bu dosya kullanıcıya sistemin bir virüs tarafından şifrelendiğini ve tekrar onlara ulaşmanın yolunun ise fidye ödeyerek alınan Cryptolocker şifre anahtarı olduğu söylenilmekte. Bu dolandırıcılar 2.2 Bitcoin talep etmekte bugünün kuru ile yaklaşık 2800 Dolar etmekte. Ne yazık ki, siber suçluların kurbanlara ödemeden sonra gerekli anahtarı sağladğını düşünmüyoruz çünkü kullanıcıların bir çoğu hala Crypt0L0cker virüsünün çözümünü forumlarda aramakta. Bu yüzden fidye ödemenizi tavsiye etmiyoruz. Bu sebeple, fidyeyi ödemenizi tavsiye etmemekteyiz çünkü dosyalarınızla birlikte paranızı da kaybetme ihtimaliniz çok yüksek. Her ne kadar bilgisayar uzmanları Crypt0L0cker şifre anahtarı geliştirmek için ellerinden geleni yapsalarda henüz başarılı olamadılar. Dosyalarınızı kurtarmak oldukça zor olduğu için bu virüsü bilgisayarınızdan bir an önce silmenizi tavsiye etmekteyiz( sistem yedeğiniz varsa dosyalarınızı da kurtarabilirsiniz). Crypt0L0cker virüsünü FortectIntego gibi güvenilir anti-casus yazılımı ile silebilirsiniz.
Crypt0l0cker virüsü kurbanlara ansızın saldırıp kişisel dosyalarını şifreler ve ardından masaüstüne bıraktığı HTML fidye not ile fidye talep eder
Crypt0l0cker virüsünün yeni versiyonu 2016 yılının Ağustos ayında piyasaya sürüldü. Önceki versiyonlardan farkı var mı?
Crypt0L0cker fidye yazılımının yeni bir türü internet üzerinde yayılmaya başladı ve görünüşe göre bu son versiyon italyanca konuşan bilgisayar kullanıcılarını heef almakta. Bu versiyon da kurbanın bilgilerini şifrelemekte ve ondan fidye talep etmekte fakat ayrıca .enc uzantısı eklemekte dosyalara. Yani image.jpg adlı bir dosya, image.jpg.enc şeklinde dönüşmekte. Dahası bu fidye virüsü her kullanıcı için rastgele yaratılmış yeni bir fidye notu yaratmakta.( dosyasının adı her bireye özerl olmakta. ) Sonuç olarak, TrueCrypter ve .CryptoHasYou virüsleri de aynı uzantıyı kullandığı için virüsü tanımlamak biraz zor olabilir. Yayılma metodu ise spam epostaları yolu ile olmaktadır. Siber suçlular İtalyan enerji şirketi Enel'in çalışanlarıgibi davranım şu uzantıya sahip epostalar göndermektelert: ENEL_BOLLETA.ZIP. Enel bill olarak tercüme edilebilecek bu dosya içinde Enel_Bolleta.js adlı bir JS dosyası barındırmakta. Kurban arşivi açıp JavaScript dosyasını çalıştırdığı taktirde, şifreleme işlemi vakit kaybetmeden başlamakta.
Virüsün yayılması için kullanılan yöntemler hangileridir?
Kurbanlar virüsün kendisini devlet kurumlarından gösteren epostalarla da yayıldığını belirtmekteler. Daha önce de bahsettiğimiz gibi bu epostalar trafik cezası veya başka şekilde de olabilir. Bu uyarıları dikkatle okumanızı tavsiye etmekteyiz. Mesaj yazım hataları ve dilbilgisi yanlışları ile doluysa, çok büyük ihtimalle sahtedir. Ayrıca, her zaman gönderici kısmına da dikkat etmelisiniz, şüpheli epostaları tespit etmenin en güvenli yollarından birisi de budur. Fidye virüsünün sahte uyarılarla da yayıldığı bilinmekte. Bilgisayarınızda bir anda gerçek olamayacak güzel uyarı veya reklam çıkmışsa(örneğin, “IPad kazandınız,” veya”Şanslı ziyaretçimiz sizsiniz”) kesinlikle tıklamamalısınız, çünkü tıklarsa sisteminize virüslerin girmesine yol açabilirsiniz. Elbette, sisteminize girdikten sonra farketmeme gibi bir opsiyonunuz yok çünkü dosyalarınızı şifrelemekte.
Bu virüsten dosyalarınızı şifrelenmeye başadığına dair bir mesaj alır ve dosyalarınıza ulaşamazsanız, muhtemelen bilgisayarınıza virüs girmiş demektir. Vakit kaybetmeden Crypt0L0cker kaldırma işlemini gerçekleştirmenizi tavsiye etmekteyiz. Nasıl yapacağınıza dair fikriniz yoksa aşağıdaki kılavuza göz atabilirsiniz.
Crypt0L0cker kötücül yazılımını kaldırıp bilgisayarınızındaki dosyaların şifresini çözmenin en iyi yolu :
Crypt0L0cker virüsünün yalnızca tek bir kesin çaresi vardır – veri yedeği. Tüm bilgisayar kullanıcılarına şiddetle düzenli veri yedekleri yaratıp bilgisayara direkt bağlı olmayan harici bir kaynakta saklamalarnı tavsiye etmekteyiz. Bu şekilde saklarsanız dosyalarınızı bir fidye yazılımı veya diğer bir saldırı karşısında hızlıca kurtarabilirsiniz. Veri yedeğinizin olmaması durumunda, şu kurtarma araçlarını kullanmanızı tavsiye etmekteyiz: R-Studio veya Photorec, ya da şu deşifre aracı 'nı deniyebilirsiniz. Diğer deşifre çözümlerini bu site'de bulabilirsiniz.
Bu kötücül yazılımın şifrelediği bu dosyaları kurtarmadan önce, sistemdeki virüsü kaldırmanız gerekmektedir. Aşağıda verdiğimiz Crypt0L0cker kaldırma talimatlarına göz atabilirsiniz fakat deneyimsiz kullanıcılar için elle silme yöntemini tavsiye etmemekteyiz. Benzer virüslerle daha önce karşılaşmadıysanız Crypt0L0cker virüsünü otomatik silen bir programı tercih etmenizi tavsiye etmekteyiz.
Önerdiklerimiz
Devletin sizi takip etmesine izin vermeyin
Devletler kişilerin tüm bilgilerini öğrenmek ve vatandaşları gizlice takip edebilmek için türlü çareler arar. Bunu mutlaka dikkate almalı ve gizli bilgileri toplayan araçlar hakkında daha fazla bilgi edinmelisiniz. Devletin sizi takip etmesinin önüne geçebilmek için internette tamamen gizli bir şekilde dolaşmalısınız.
Bilgisayarda internete bağlandığınızda farklı bir lokasyon seçerek güvenli bir şekilde konum gizlenebiliyor. Private Internet Access VPN programını kullanarak bu casus yazılımlardan tamamen kurtulabilir ve rahat bir internet deneyimi yaşarsınız.
Bu şekilde devletin sizden alabileceği bilgileri belirleme şansına sahip olursunuz ve bazı bilgiler sadece size kalır. Her ne kadar yasal olmayan bir şey yapmasanız ya da seçtiğiniz siteler ve programların hepsi yasal olsa da VPN servisi kullanarak güvenlik seviyenizi kendiniz belirleyebilirsiniz.
Herhangi bir siber saldırıya karşı dosyalarınızı yedekleyin
Zararlı yazılımlardan kaynaklanan yazılımsal sorunlar ya da dosya şifreleme virüslerinin yol açtığı problemler bilgisayarlarda kalıcı sorunlara yol açabilir. Eğer dosyalarınızı bu sorunları yaşamadan önce yedeklerseniz bu sorunları kolaylıkla aşabilirsiniz.
Bilgisayarda oluşan her önemli değişimden sonra cihazı tekrar yedeklemek hayati bir önem taşıyabilir. Bu sayede bilgisayarınızda meydana gelebilecek türlü sorunlar karşısında aldığınız son yedek dosyaları kolaylıkla yükleyebilir ve kayıpsız bir şekilde önünüze çıkan problemi çözebilirsiniz.
Eğer dosyalarınızın son sürümler her zaman yedeklenmiş olursa yeni bir sorun karşısında hayal kırıklığı, çöküntü ya da büyük bir maddi kayıp yaşamazsınız. Bu sayede zararlı yazılımlar bir anda ortaya çıktığında hazırlıksız yakalanmamış olursunuz. Sistem yedekleme işlemleri için Data Recovery Pro programını kullanabilirsiniz.