CryptoWall 4.0 seçeneğini kaldırın (Virüs Kaldırma Talimatları)

CryptoWall 4.0'ı Kaldırma Rehberi

CryptoWall 4.0 nedir

Cryptowall ve CryptoWall 4.0’ın ortak yönleri nelerdir?

Cryptowall 4.0 tüm zamanların en tehlikeli virüslerinden sayılan CryptoWall fidye yazılımı virüsünün en son versiyonudur. Bilgisayar kullanıcıları ne olursa olsun CryptoWall ile alakalı virüsleri indirmekten çekinmeliler, çünkü virüs bilgisayar sisteminin içine girdikten sonra pek bir şey yapılamamakta. Aşağıdaki listede birinci ve dördündü versiyon Cryptowall arasındaki benzerlikler bulnmakta:

  • İki versiyon da kötücül spam epostalar yoluyla yayılır.
  • İlginç bilgi: CryptoWall ve çeşitleri Rus hackerlar tarafından yaratılmışlardır; bu yüzden, bu virüsler Ukrayna, Belarus, Kazakistan ve tabiki Rusya’daki bilgisayarlı hedef almayacak şekilde yaratılmıştır. Eğer virüs kullanıcının bu ülkelerden birisinde yaşadığını farkederse, otomatik olarak kendi kendisini sistemden atmakta. Eğer söz konusu kurban bu ülkelerden birisinde yaşamıyorsa, virüs otomatik olarak işleme başlamakta.
  • Eğer CryptoWall virüsünün birinci veya dördüncü versiyonu bilgisayar sistemine girerse, bütün kişisel dosyaları bulmak için bütün sistemi taramakta. CryptoWall virüslerinin amacı bütün kişisel dosyaları bulmak ve kurban için ne kadar değerli olursa olsun, kırılması neredeyse imkansız olan şifreleme algoritmaları ile şifrelemek.
  • CryptoWall veya CryptoWall 4.0 virüsü şifreleme işlemini tamamladıktan sonra, birden çok klasöre kurbanın kişisel dosyalarını geri almak için ne yapması gerektiğine dair fidye notu bırakır.

Ne yazık ki, Siber suçlulara güvenmeyi size tavsiye ettiğimiz bir şey değil. Eğer paranızı kaybetmek istemiyorsanız, fidye ÖDEMEMELİSİNİZ çünkü binlerce kişi fidyeyi ödemeyi tercih etmesine rağmen şifre kırma anahtarını hackerlerdan temin edemedi.

CryptoWall 4.0 kesinlikle fidye yazılımı-tipi virüslerin en kötüsü peki nasıl çalışıyor?

İlk önce, fidye yazılımının ne olduğunu açıklayalım. Fidye yazılımı, bilgisayarda bulunan dosyaları bulup şifreleyen ve ” geri al” seçeni bulunmayan, çok tehlikeli bir virüstür. Başka bir deyişle, virüs sisteme girip dosyaları şifreledikte sonra, geri almanın pek bir yolu yoktur. İşte bu yüzden virüs bilgisayara saldırmadan önce önlem almak hayati önem taşımaktadır. Cryptowall, CryptoWall 2.0, Cryptowall 3.0, ve Cryptowall 4.0 virüsler çoktan binlerce bilgisayarı etkilemesi ile muhtemelen en korkunç fidye yazılım- tipi bilgisayar tehditleridir.

Fidye yazılım virüsleri genellikle şu uzantı dosyaları şifreler: docx, .pdf, .txt, .img, .gif, .mp3, .mp4, .flv. Ne yazık ki, Cryptowall virüsünün son versiyonu sadece şifrelemekle kalmaz aynı zamanda dosya adlarını da değiştirmekte. CryptoWall 4.0 dosya adlarını rastgele kodlarla değiştirmekte ve bu da hangi dosyaların şifrelendiğinin anlaşılmasını zorlaştırmakta. Sistemin windows geri yükleme seçeneklerini ve sistem gölge yedeklerini etkisiz kılmakta. Ne yazık ki , güvenlik yazılımlarının bir çoğu bu kötücül tehditi algılamakta başarısız olmakta : özellikle virüs programları tarafından farkına varılmayacak şekilde tasarlanmış, ayrıca ikinci nesil güvenlik duvarları tarafından bile algılanmaktan kaçabilmektedir. Dahası, Cryptowall 4.0 bilgisayara yeni kötücül yazılımlar da bulaştırabilir; başka bir deyişle, virüs siseme kritik seviyede zarar verebilir.

CryptoWall 4.0 karmaşık şifreleme teknikleri kullanmakta – ilk önce dosyaları AES şifreleme tekniği ile şifreler sonra daha da kuvvetli ola RSA şifreleme ile bir daha şifreler. Bu fidye yazılımı kullanıcının dosyalarını şifreledikten sonra, şifrelediği her klasöre bir fidye notu ekler. Bu mesajlar .txt, .html, veya .png. dosyaları olabilir. Örneğin:

HELP_YOUR_FILES.TXT
HELP_YOUR_FILES.HTML
HELP_YOUR_FILES.PNG

Bu dosyalarda şuna benzer şeyler yazmakta:

Cannot you find the files you need?
Is the content of the files that you have watched not readable?
It is normal because the files’ names, as well as the data in your files have been encrypted.
Congratulations!!!
You have become a part of large community CryptoWall.
[…]
For your attention, the software to decrypt the files (as well as the private key that come fitted with it) is a paid product.

Sizin de görebildiğiniz gibi, CryptoWall 4.0 fidye yazılımı kurbana dosyalarının şifrelendiğini belirtmekte. Hatta kurbanla “Tebrikler” diyerek dalga bile geçmekte. Sonra ise dosyaların şifresini kıracak yazılımın ücretli bir ürün olduğunu belirtmekte ve kullanıcının 96 saat içinde 700 amerikan dolarını ödemesi gerektiğini belirtmekte. Aksi taktirde, fiyat 1400 amerikan dolarına yükselmekte. Bu vaadlere inanmamalısınız çünkü siber suçluların sözlerini tutup dosyalarınızın şifresini çözeceğinin garantisi bulunmamakta.

CryptoWall 4.0 bilgisayarımı nasıl etkiler?

  • CryptoWall 4.0 ya da diğer adıyla HELP_YOUR_FILES virüsü CryptoWall’un diğer sürümlerinde olduğu gibi e-mail mektupları ile yayılır. Bu gibi virüslü e-mailler Gereksiz veya Spam olarak filtrelenebilir. Bazen e-mail hesabınız bunu gerçekleştiremeyebilir. Hiç duymadığınız kişilerden gelen e-mailleri açmamalısınız. CryptoWall 4.0 e-mailleri genellikle JavaScript dosyası içeren bir metin bulundurur. Bunu açtığınızda CryptoWall 4.0 sisteminize girer.
  • CryptoWall 4.0 ayrıca kötücül açıklar sayesinde de yayılır(Nuclear exploit kit ve Angler exploit kit gibi) yani siber suçlular bilgisayarınızda bulunan güncelliği geçmiş programların açıklarını kullanarak bilgisayarınıza sızmakta. Exploit kitler iFrameler, zararlı reklamlar ile ve güvenilir olmayan web siteleri üzerinden yayılmakta. Bu yüzden, Hiçbir zaman yüksek riskli sitelerde gezinmemeli, şüpheli web içeriklerine tıklamamalı, veya tekinsiz yerlerden dosya indirmemelisiniz.

Bu gibi bir sızıntı ile karşılaşıp dosyalarınızı kaybetmek istemiyorsanız bilgisayarınızı güvende tutmalısınız. Bunun için FortectIntego gibi bir kötü amaçlı yazılım programı kurmanızı öneriyoruz. Bu program, sizi CryptoWall 4.0 virüsünden kurtarabilir. Ancak fidye yazılım dosyaları kitlediği anda geri döndürmeniz neredeyse imkansız. Bu yüzden harici bir diskte dosyalarınızın yedeğini tutmalısınız.

Bu virüsü nasıl kaldırabilirim ve bilgisayarımdaki problemi nasıl çözebilirim?

Gördüğünüz gibi CryptoWall 4.0 virüsünden etkilendiğinde önemli dosyalar adlarını HELP_YOUR_FILES.TXT, HELP_YOUR_FILES.HTML, HELP_YOUR_FILES.PNG şeklinde değiştirmektedir. Kilitlenen dosyalarınızın açılması için fidye istediğinden bu yazılım fidye yazılım olarak adlandırılmaktadır. Ancak parayı ödedikten sonra dosyalarınızın geri döneceğinin garantisi yoktur. Bu yüzden dosyalarınızın kopyasını bulundurmanızı öneriyoruz. Harici disk veya Dropbox gibi çözümleri kullanabilirsiniz.

CryptoWall 4.0 aşağıda verilen kötü amaçlı yazılım programları ile kaldırılabilir. Manuel olarak veya CryptoWall 4.0 deşifre aracı gibi gizemli aletler ile de kaldırılabilir. Bu makalede verilen tüm yöntemlerle bu virüsten kurtulabilirsiniz. İnternette gezerken dikkatli olmalı ve güvenmediğiniz kullanıcılardan gelen e-mailleri açmamalısınız. Bugünlerde dışarıda bir sürü siber suçlu var.

Teklif
Şİmdi yapın!
İndir
Fortect Mutluluk
Garanti
İndir
Intego Mutluluk
Garanti
Microsoft Windows ile uyumludur. macOS ile uyumludur.
Başarılı olunamadığında ne yapmalı?
  Fortect Intego kullanarak virüslerin verdiği hasarı telafi etmeyi başramadıysanız, submit a question adresinden destek ekibimizle iletişime geçin ve paylaşabildiğiniz kadar çok detay paylaşın.
Fortect Intego ücretsiz bir deneme sürümüne sahiptir. Fortect Intego tam sürümünü satıl alan kullanıcılar daha detaylı taramalar yapabilir. Ücretsiz sürüm virüsleri belirlemek için tarama yaoar ve bu virüsleri nasıl sileceğinize dair rehber sunar. Tam sürüm bu dosyaları otomatik olarak kaldırır.
Diğer yazılım
Farklı programların farklı amaçları vardır. Eğer zarar gören dosyanızı Fortect kullanarak tamir edemezseniz SpyHunter 5 programını deneyebilirsiniz.
Diğer yazılım
Farklı programların farklı amaçları vardır. Eğer zarar gören dosyanızı Intego kullanarak tamir edemezseniz Combo Cleaner programını deneyebilirsiniz.

CryptoWall 4.0'i Elle Kaldırma Rehberi

Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma

Önemli! →Manuel, yani kendi kendinize tüm gerekli işlemleri yaparak virüs silme işlemi uzman olmayan bilgisayar kullanıcıları için çok detaylıdır. Bu işi doğru bir şekilde halletmek için ciddi bir IT bilgisine sahip olmanız gerekir. Eğer çok önemli dosyalar silinir ya da zarar görürse bu tüm sistemin çökebileceği anlamına gelebilir. Ayrıca bu işlemleri bitirmek saatler alabilir. Bu yüzden aşağıda açıkladığımız otomatik silme programlarını kullanmanızı önemle tavsiye ediyoruz.

1. Adım : Network ile Güvenli Mod'a ulaşma

Elle zararlı yazılım silme işlemleri en iyi Güvenli Mod ile gerçekleşir. 

Windows 7 / Vista / XP

  1. Bilgisayarı yeniden başlatmak için : Başlangıç > Kapat > Yeniden Başlat > Tamam
  2. Bilgisayar yeniden başlatılırken Gelişmiş Boot Seçeneklerini görene kadar birkaç kez F8 tuşuna basın (eğer F8 ile Güvenli Mod ekranına geçemezseniz F2, F12 ve Del tuşlarını da deneyebilirsiniz. Ana kart modeline göre tuşlar değişebiliyor)
  3. Listeden Network ile Güvenli Mod seçeneğini seçin. Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma

Windows 10 / Windows 8

  1. Başlat tuşuna sağ tıklayarak Ayarlar seçeneğine tıklayın
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  2. Aşağı bölümde yer alan Güncelleştirme & Güvenlik.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  3. Ardından Kurtarma seçeneğine tıklayın.
  4. Bu pencerede Gelişmiş Başlangıç bölümüne gelin.
  5. Şimdi yeniden başlat butonuna tıklayın.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  6. Sorun Gider kutusuna tıklayın. Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  7. Uzman seçeneğine ilerleyin Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  8. Başlangıç seçenekleri kutusuna tıklayın. Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  9. Yeniden Başlat seçeneğini seçin.
  10. Şimdi klavyeden 5 tuşuna ya da 5 ) Network ile Güvenli Modu Aktifleştir seçeneğine tıklayın. Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma

2. Adım : Şüpheli işlemleri kapatın

Windows Güvenlik Yöneticisi, bilgisayarda çalışır durumda olan tüm işlemleri gösteren oldukça kullanışlı bir araçtır. Eğer virüs bir işlem gerçekleştiriyorsa bunu kapatmanız gerekir.

  1. Ctrl + Shift + Esc tuşuna basarak Windows Görev Yöneticisini açın. 
  2. Eğer açık değilse Diğer ayrıntılar yazısına tıklayın.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  3. Arka Plan İşlemleri bölümünü inceleyin ve şüpheli bir şey olup olmadığını kontrol edin. 
  4. Bulursanız sağa tıklayın ve Dosya Konumunu Aç seçeneğine ilerleyin.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  5. İşlemler bölümüne geri dönün ve Görevi Sonlandır seçeneğini tıklayın. 
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  6. Şüpheli Dosyayı bulun ve silin. 

3. Adım : Başlangıç programlarını kontrol etme.

  1. Ctrl + Shift + Esc tuşuna basarak Windows Görev Yöneticisini açın. 
  2. Başlangıç sekmesine gidin.
  3. Şüpheli programın üzerine giderek Devre Dışı Bırak seçeneğini seçin.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma

4. Adım : Virüs dosyalarını silme

Virüs ile ilişkili olan dosyalar bilgisayarın çeşitli yerlerine dağılmış durumda olabilir. Bu dosyalar hakkında faydalı olabilecek bazı bilgiler verelim:

  1. Windows arama kutusuna Disk Temizleme yazın ve Enter'ı tuşlayın. 
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  2. Açılan pencerede temizlemek istediğiniz sürücüyü seçin (Çoğunlukla C: sürücüsü ana sürücü olur ve zararlı dosyalar burada bulunur). 
  3. Silinecek Dosyalar listesinde şunları seçin: 

    Geçici İnternet Dosyaları
    İndirilenler
    Çöp Kutusu
    Geçici Dosyalar

  4. Sistem Dosyalarını Temizle seçeneğine tıklayın.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  5. Ayrıca aşağıdaki listede yer alan klasörlerde zararlı yazılım olup olmadığını kontrol edin (Windows Arama kutusuna aşağıdakileri girin ve Enter tuşuna basın) :

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

İşlemler bittikten sonra Yeniden Başlat seçeneği ile bilgisayarınızı normal şekilde açın.

System Restore kullanarak CryptoWall 4.0 programını kaldır

  • Adım 1: Bilgisayarınız Safe Mode with Command Prompt modunda yeniden başlat
    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK seçeneğine tıkla.
    2. Bilgisayarınızın yeniden çalıştığında F8 tuşuna basmaya başlayın ve Advanced Boot Options penceresini görene dek devam edin.
    3. Listeden Command Prompt seçeneğini seçin 'Safe Mode with Command Prompt' seçeneğini seçin

    Windows 10 / Windows 8
    1. Windows giriş ekranından Power tuşuna basın. Şimdi Shift tuşuna basılı tutun ve Restart seçeneğine tıklayın. .
    2. Troubleshoot tuşunu seçin Advanced options Startup Settings ve Restart tuşuna basın.
    3. Bilgisayar çalışmaya başladığında Startup Settings penceresinde Enable Safe Mode with Command Prompt seçeneğini seçin. 'Enable Safe Mode with Command Prompt' seçeneğini seçin
  • Adım 2: Sistem dosyalarınızı ve ayarları yeniden yükleyin
    1. Command Prompt penceresi görününde, cd restore seçeneğini girin ve Enter seçeneğine tıklayın. Alıntılar olmadan 'cd restore' seçeneğini girin ve 'Enter' seçeneğine basın.
    2. Şimdi rstrui.exe girin ve Enter seçeneğine tekrar girin.. Alıntılar olmadan 'rstrui.exe' seçeneğini girin ve 'Enter' seçeneğine basın.
    3. Yeni pencere göründüğünde Next seçeneğine tıklayın ve CryptoWall 4.0 sisteme girmesinden önceki duruma dönün. Sonra Next seçeneğine tıklayın. 'System Restore' penceresi göründüğünde 'Next' seçeneğini seç Geri yükleme noktanızı seçin ve 'Next' seçeneğine tıklayın
    4. Sistem geri yüklemesini başlatmak için Yes seçeneğine tıklayın 'Yes' seçeneğine tıklayın ve sistem geri yüklemesini başlatın
    Sistemi önceki bir tarihe geri yükleme işleminin ardından, FortectIntego 'ı yükleyip bilgisayarı taradıktan sonra CryptoWall 4.0 temizleme işleminin başarıya gerçekleştirildiğinden emin olun.

Son olarak kripto- fidye yazılımlara karşı korumanız olmalı. Bilgisayarınızı CryptoWall 4.0 ve diğer fidye yazılımlardan korumak için güvenilir bir korsan yazılım programı kullanın. FortectIntego, SpyHunter 5Combo Cleaner veya Malwarebytes bu iş için uygun olabilir.

Önerdiklerimiz

Devletin sizi takip etmesine izin vermeyin

Devletler kişilerin tüm bilgilerini öğrenmek ve vatandaşları gizlice takip edebilmek için türlü çareler arar. Bunu mutlaka dikkate almalı ve gizli bilgileri toplayan araçlar hakkında daha fazla bilgi edinmelisiniz. Devletin sizi takip etmesinin önüne geçebilmek için internette tamamen gizli bir şekilde dolaşmalısınız.

Bilgisayarda internete bağlandığınızda farklı bir lokasyon seçerek güvenli bir şekilde konum gizlenebiliyor. Private Internet Access VPN programını kullanarak bu casus yazılımlardan tamamen kurtulabilir ve rahat bir internet deneyimi yaşarsınız.

Bu şekilde devletin sizden alabileceği bilgileri belirleme şansına sahip olursunuz ve bazı bilgiler sadece size kalır. Her ne kadar yasal olmayan bir şey yapmasanız ya da seçtiğiniz siteler ve programların hepsi yasal olsa da VPN servisi kullanarak güvenlik seviyenizi kendiniz belirleyebilirsiniz. 

Herhangi bir siber saldırıya karşı dosyalarınızı yedekleyin

Zararlı yazılımlardan kaynaklanan yazılımsal sorunlar ya da dosya şifreleme virüslerinin yol açtığı problemler bilgisayarlarda kalıcı sorunlara yol açabilir. Eğer dosyalarınızı bu sorunları yaşamadan önce yedeklerseniz bu sorunları kolaylıkla aşabilirsiniz.

Bilgisayarda oluşan her önemli değişimden sonra cihazı tekrar yedeklemek hayati bir önem taşıyabilir. Bu sayede bilgisayarınızda meydana gelebilecek türlü sorunlar karşısında aldığınız son yedek dosyaları kolaylıkla yükleyebilir ve kayıpsız bir şekilde önünüze çıkan problemi çözebilirsiniz.

Eğer dosyalarınızın son sürümler her zaman yedeklenmiş olursa yeni bir sorun karşısında hayal kırıklığı, çöküntü ya da büyük bir maddi kayıp yaşamazsınız. Bu sayede zararlı yazılımlar bir anda ortaya çıktığında hazırlıksız yakalanmamış olursunuz. Sistem yedekleme işlemleri için Data Recovery Pro programını kullanabilirsiniz.

Yazar hakkında
Ugnius Kiguolis
Ugnius Kiguolis - Kötü Amaçlı Yazılım Kaldırmada Uzman

Eğer bu ücretisz kaldırmal yöntemi size yardımcı oldusysa lütfen bu servici sürdürebilmemiz için bize bağış yapın. En ufak miktarda bile minnettat olacağız.

Ugnius Kiguolis ile iletişme geç
Esolutions Şirketi hakkında

DİĞER DİLLERDE KALDIRMA KILAVUZLARI